Especialista en Protección de Datos y Gestión de Infraestructura

El Especialista en Protección de Datos es responsable de garantizar la integridad, disponibilidad y confidencialidad de la información institucional. Su enfoque principal es la gestión integral del ciclo de vida de los respaldos (backups), la implementación de medidas de cifrado para usuarios remotos y la administración proactiva de parches y vulnerabilidades en la infraestructura tecnológica. Además, asegura el cumplimiento de las políticas de recuperación ante desastres (DRP) y mantiene el control de activos de hardware y software.

Responsabilidades Principales

1. Gestión de Respaldos y Continuidad del Negocio (Backup & Recovery)

• Administración Multiplataforma: Implementar y monitorear regímenes de respaldo para niveles gerenciales y operativos utilizando Google Drive y OneDrive.

• Gestión de Servidores: Administrar respaldos en entornos Windows y virtualizados mediante herramientas como Veeam Backup, PROXMOX PBS y replicación.

• Monitoreo Crítico: Supervisar diariamente los respaldos de bases de datos, ERP e infraestructura IBM i, asegurando el cumplimiento de los cronogramas y notificando desviaciones.

• Infraestructura de Red: Garantizar el respaldo periódico de configuraciones en equipos críticos (Fortinet):

• Pruebas de Recuperación: Ejecutar pruebas de restauración de servidores y participar activamente en las pruebas anuales del Plan de Recuperación ante Desastres (DRP).

2. Seguridad de Datos y Cifrado

• Protección de Endpoints: Implementar y gestionar herramientas de cifrado de disco en laptops para usuarios remotos.

• Seguridad de Información: Garantizar que los datos en tránsito y en reposo cumplan con estándares de seguridad, mitigando riesgos de pérdida o acceso no autorizado.

3. Administración de Parches y Gestión de Vulnerabilidades

• Actualización de Sistemas: Mantener al día todas las estaciones de trabajo Windows mediante herramientas de parcheo remoto.

• Respuesta ante Riesgos: Aplicar parches de seguridad de emergencia ante vulnerabilidades críticas, urgentes o de tipo "Zero Day" (día cero).

• Remediación: Gestionar las vulnerabilidades críticas y altas detectadas por escaneos de seguridad.

4. Control de Activos e Infraestructura

• Gestión de Inventarios: Mantener el inventario actualizado de estaciones de trabajo (físicas y virtuales) y versiones de Sistemas Operativos.

• Ciclo de Vida de Software: Coordinar con el equipo de Tecnología la migración de sistemas operativos próximos a finalizar su soporte o documentar medidas de mitigación de riesgo.

• Actualización de Firmware: Supervisar y reportar el estado de actualizaciones en infraestructura de virtualización (VMWare, PROXMOX, Oracle KVM) y equipos de comunicaciones (antenas y switches).