• Gerente del departamento de TIC, gestión de proyectos a nivel nacional sobre soluciones tecnológicas en: Infraestructura, Ciberseguridad, Desarrollo de Software, y Plataformas de Educación Virtual.• Seguimiento a normativas: ISO 27001, ISO 27002, COBIT, ITIL y toda la planificación estratégica y plan operativo (PETI/POA) del departamento de TIC.• Dirección, planificación y supervisión de actividades sobre analistas TIC.

• Gestión del Departamento de TIC del Ministerio de Salud Pública.• Dirección, identificación de necesidades, coordinación, provisión y entrega de servicios TIC con altos estándares de eficiencia y calidad a nivel de planta central, territorio nacional e inter-institucionalmente con el Ministerio de Salud Pública.• Propuesta, diseño, ejecución y seguimiento del Plan Estratégico de TIC acorde a modelos de gobernanza y objetivos estratégicos institucionales.• Evaluación y repotenciación de sistemas en función del Core de negocio (salud).• Gestión del servicio de sistemas TIC de todas las áreas internas (Desarrollo de software, Infraestructura Tecnológica, Seguridad de Redes y Sistemas, Soporte Técnico y Capacitación, Proyectos de TIC)• Apoyo y asesoramiento a los clientes internos a identificar aquellas iniciativas que aporten valor agregado al plan estratégico de TIC, gestionando las expectativas alrededor de su viabilidad, coste y espacio temporal.• Establecer la planificación de proyectos y asegurar la existencia de cronogramas, fases, hitos, y entregables.• Gestión de recursos económicos (Banco Interamericano de Desarrollo, Banco Mundial), planificación y asignación de los mismos a cada proyecto de TIC.• Gestión de proveedores en base al análisis de viabilidad técnica económica y normativa de cada proyecto de TIC.• Control del cumplimiento de la política de gestión documental y de gestión del conocimiento del área TIC.• Implementación de normativas: 410, ISO 27001, ISO 27002, COBIT, ITIL, COSO.• Seguimiento y control respecto a las atribuciones y responsabilidades acorde a la normativa y estatuto vigente del Ministerio de Salud Pública

•Gestión del área de Ciberseguridad de TIC del Ministerio de Salud Pública. •Creación, seguimiento y control de políticas de ciberseguridad y seguridad de la información, alineados a la normativa ISO/IEC 27000 y normativas de ley vigentes (EGSI). •Administración de infraestructura de seguridad perimétrica (Firewall/WAF/SIEM) y seguridad de red (NDR). •Administración de herramientas de seguridad sobre equipamiento de usuario final (Antivirus/EDR), identidad virtual, acceso lógico y servicios de TIC. •Desarrollo del plan de recuperación de desastres (DRP) y del plan de continuidad de negocio (BCP). •Informes de evaluación de seguridad informática de los sistemas y aplicaciones del MSP, mediante procedimientos de PenTest y Ethical Hacking tanto en ambiente de pruebas como en ambientes de producción (Blue Team/Red Team). •Informes de recomendación de módulos de seguridad y auditoría sobre el desarrollo de sistemas y aplicaciones del MSP. •Elaboración de especificaciones técnicas para la adquisición de equipamiento tecnológico y servicios relacionados con seguridad informática y seguridad de la información. •Informe de cumplimiento del proceso de Gestión de Riesgos de TI. •Informes de vulnerabilidad de servidores, seguimiento y control de los procesos de Hardening. •Elaboración de políticas, estándares, metodologías y procesos de calidad (QC&QA) para productos y servicios de TI basados en: desarrollo seguro, buenas prácticas, marcos y normas de la industria vigentes. •Seguimiento y control de informes de pruebas funcionales y no funcionales (Q&CQA) previo al paso de sistemas y aplicaciones al ambiente de producción

•Gestión del área de Ciberseguridad de TIC del Ministerio de Salud Pública. •Creación, seguimiento y control de políticas de ciberseguridad y seguridad de la información, alineados a la normativa ISO/IEC 27000 y normativas de ley vigentes (EGSI). •Administración de infraestructura de seguridad perimétrica (Firewall/WAF/SIEM) y seguridad de red (NDR). •Administración de herramientas de seguridad sobre equipamiento de usuario final (Antivirus/EDR), identidad virtual, acceso lógico y servicios de TIC. •Desarrollo del plan de recuperación de desastres (DRP) y del plan de continuidad de negocio (BCP). •Informes de evaluación de seguridad informática de los sistemas y aplicaciones del MSP, mediante procedimientos de PenTest y Ethical Hacking tanto en ambiente de pruebas como en ambientes de producción (Blue Team/Red Team). •Informes de recomendación de módulos de seguridad y auditoría sobre el desarrollo de sistemas y aplicaciones del MSP. •Elaboración de especificaciones técnicas para la adquisición de equipamiento tecnológico y servicios relacionados con seguridad informática y seguridad de la información. •Informe de cumplimiento del proceso de Gestión de Riesgos de TI. •Informes de vulnerabilidad de servidores, seguimiento y control de los procesos de Hardening. •Elaboración de políticas, estándares, metodologías y procesos de calidad (QC&QA) para productos y servicios de TI basados en: desarrollo seguro, buenas prácticas, marcos y normas de la industria vigentes. •Seguimiento y control de informes de pruebas funcionales y no funcionales (Q&CQA) previo al paso de sistemas y aplicaciones al ambiente de producción

• Gestión del Departamento de TIC del Ministerio de Salud Pública.• Dirección, identificación de necesidades, coordinación, provisión y entrega de servicios TIC con altos estándares de eficiencia y calidad a nivel de planta central, territorio nacional e inter-institucionalmente con el Ministerio de Salud Pública.• Propuesta, diseño, ejecución y seguimiento del Plan Estratégico de TIC acorde a modelos de gobernanza y objetivos estratégicos institucionales.• Evaluación y repotenciación de sistemas en función del Core de negocio (salud).• Gestión del servicio de sistemas TIC de todas las áreas internas (Desarrollo de software, Infraestructura Tecnológica, Seguridad de Redes y Sistemas, Soporte Técnico y Capacitación, Proyectos de TIC)• Apoyo y asesoramiento a los clientes internos a identificar aquellas iniciativas que aporten valor agregado al plan estratégico de TIC, gestionando las expectativas alrededor de su viabilidad, coste y espacio temporal.• Establecer la planificación de proyectos y asegurar la existencia de cronogramas, fases, hitos, y entregables.• Gestión de recursos económicos (Banco Interamericano de Desarrollo, Banco Mundial), planificación y asignación de los mismos a cada proyecto de TIC.• Gestión de proveedores en base al análisis de viabilidad técnica económica y normativa de cada proyecto de TIC.• Control del cumplimiento de la política de gestión documental y de gestión del conocimiento del área TIC.• Implementación de normativas: 410, ISO 27001, ISO 27002, COBIT, ITIL, COSO.• Seguimiento y control respecto a las atribuciones y responsabilidades acorde a la normativa y estatuto vigente del Ministerio de Salud Pública.

• Gestión de la Oficina de Gestión de Proyectos de TIC del MSP, implementando guías y modelos de gestión y seguimiento acorde a metodologías ágiles en el desarrollo de proyectos de TIC (Hardware y Software).• Planificación, dirección y análisis de proyectos de TIC acorde a objetivos estratégicos institucionales y a las necesidades de clientes internos y externos.• Seguimiento y actualización de la cartera de: fabricantes, canales y proveedores de servicios y bienes de TIC.• Revisión, corrección y aprobación de: informes de necesidad, términos de referencia (TDR), informes de viabilidad técnico económica y estudios de mercado económico nacionales e internacionales de proyectos TIC.• Postulación y seguimiento de proyectos de TIC en el portal CTI (MINTEL) acorde a la normativa y políticas vigentes.• Seguimiento al Plan Estratégico de TIC acorde a los lineamientos de la Dirección de TIC.• Elaboración y seguimiento a la ejecución de presupuestos, POA (Plan Operativo Anual), PAC (Plan Anual de Contratación) de cada proceso de contratación.• Reforma integral de planificación de presupuestos, POA (Plan Operativo Anual) y PAC (Plan Anual de Contratación).• Contratación de servicios y bienes de TIC, acorde a las necesidades operativas de la institución y de la Dirección de TIC.• Seguimiento de normativas: 410, ISO 27001, ISO 27002, COBIT, ITIL, COSO.

• Jefe del área de ciberseguridad e infraestructura tecnológica externo (outsourcing) del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Diseñar e implementar políticas de seguridad de la información a nivel de todo el entorno lógico empresarial incluyendo a clientes internos y externos.• Garantizar la seguridad y privacidad de los datos de la empresa y de los clientes internos.• Diseñar y supervisar la administración del control de acceso a la información.• Diseñar y supervisar el cumplimiento normativo de la seguridad de la información.• Ser el responsable del equipo de respuesta ante incidente de seguridad de la información de la institución y del proyecto asociado.• Supervisar y monitorear la arquitectura de seguridad de la información de la empresa.• Dirección y seguimiento a la implementación de normativas: EGSI v1, EGSI v2, ISO 27001, ISO 27002.• Emitir directrices y lineamientos de actividades de soporte especializado (2do y 3er Nivel) sobre analistas de ciberseguridad de la información e infraestructura tecnológica.

• Analista senior de ciberseguridad e infraestructura tecnológica externo (outsourcing) del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Seguir lineamientos y políticas respecto a permisos y privilegios a usuarios autorizados para cada sistema y cada repositorio de información.• Estudio de la información e infraestructura tecnológica a proteger, análisis de riesgos de seguridad de la información, control y establecimiento de medidas de seguridad.• Protección de la información en redes informáticas, servidores físicos, servidores en línea, dispositivos móviles.• Diseño de estrategias, planes de contingencia y acción defensiva en caso de traspaso o violación a las políticas de ciberseguridad.• Simulación de violaciones de accesos no autorizados para identificar debilidades potenciales y contrarrestar posibles escenarios futuros.• Cifrado de canales de comunicación analógica y digital punto a punto y multipunto.• Implementación de normativas: EGSI v1, EGSI v2, ISO 27001, ISO 27002.• Seguimiento y supervisión de actividades de soporte especializado (2do y 3er Nivel) sobre analistas de ciberseguridad de la información e infraestructura tecnológica.

• Analista senior de infraestructura externo (outsourcing) sobre plataformas de interceptación legal de comunicaciones LI (Lawful Interception) del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Arquitecto senior externo (outsourcing) de infraestructura de TIC (Routing & Switching), servidores (Windows/Linux) de adquisición y de directorio activo (AD), VoIP, bases de datos (SQL/MySQL), enlaces remotos E1 e IP del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Analista senior de seguridad de redes, implementación de políticas de seguridad ISO (27001, 27002), servidores cortafuegos (firewalls), seguridad de red y encriptación de comunicaciones E1 e IP del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).

• Analista senior externo (outsourcing) de infraestructura sobre plataformas de interceptación legal de comunicaciones LI (Lawful Interception) del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Arquitecto senior externo (outsourcing) de infraestructura de TIC (Routing & Switching), servidores (Windows/Linux) de adquisición y de directorio activo (AD), VoIP, bases de datos (SQL/MySQL), enlaces remotos E1 e IP del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).• Analista senior externo (outsourcing) de seguridad de redes, implementación de políticas de seguridad ISO (27001, 27002), servidores cortafuegos (firewalls), seguridad de red y encriptación de comunicaciones E1 e IP del Centro de Inteligencia Estratégica (CIES) ex Secretaría Nacional de Inteligencia (SENAIN).

Inducción, capacitación e implementación de radio enlaces microonda digitales en el backbone VHF del SOTE.