Especialista de ciberseguridad e infraestructura
el especialista de ciberseguridad e infraestructura es responsable del sitio local de pgs en la gestión, administración y la operación en curso de controles de ciberseguridad específicos, herramientas, equipo de red, infraestructura y red local clan. Este rol pertenece al área de automatización de planta pfizer toluca e interactúa con automatización global y algunos otros líderes/involucrados en la evaluación de riesgo, evaluación de nuevas soluciones tecnológicas, proyectos, actividades de mantenimiento de infraestructura, redes y desarrollo de planes para abordar rápidamente riesgos emergentes de ciberseguridad.
responsabilidades:
1. soporte de operación diaria y protección del sitio de pfizer, procesos y datos a través de la ejecución de actividades de ciberseguridad para dar cumplimiento a su rol
o responsable de atender cualquier actividad de ciberseguridad por requerimiento del sitio local
o responsable de atender cualquier actividad de ciberseguridad por requerimiento de global
o atender diariamente solicitudes de soporte del sitio local y/o global
o gestionar los procesos y herramientas de ciberseguridad de planta toluca
o correcta comprensión de los conceptos de ciberseguridad y de las implementaciones realizadas en planta toluca
2. interacción y colaboración con automatización global a través de sesiones, foros u otros medios oficiales de pfizer
o enlace entre automatización local y automatización global para revisión e implementación de actividades relacionadas con la ciberseguridad e infraestructura de red
o colaborar con las partes interesadas globales basadas en el centro y otras organizaciones de pfizer para implementar y admitir soluciones técnicas que encapsulan los requisitos comerciales del sitio y del centro y las mejores prácticas de la industria
o interactuar con otros sitios y automatización global en idioma inglés
3. gestión de proyectos locales y globales con participación de los involucrados para nuevas iniciativas o remediaciones de redes, hardware/infraestructura, plataformas, ciberseguridad, automatización, entre otros
o definir participantes e interacción y comunicación efectiva con estos
o interactuar y seguimiento con proveedores
o interactuar con tecnologías de información del sitio (digital)
o proponer mejoras, remediaciones
o participar activamente y proactiva en la gestión de proyectos
o apoyar a los equipos y proveedores de capital en la revisión de diseño, evaluación, gestión y administración de sistemas ot/ics, sistemas de apoyo y comunicaciones relacionadas y mitigaciones de riesgo de seguridad/ciberseguridad
o atender juntas locales y globales en rubros de ciberseguridad, redes y automatización
4. promueve nuevas tecnologías de información, ciberseguridad, automatización mediante investigación, proveedores, iniciativas globales, entre otras para innovar y estar a la vanguardia de la tecnología
o se mantiene actualizado sobre las tecnologías actuales de seguridad del ics (sistema de control industrial), los estándares de la industria y emprende el desarrollo personal de acuerdo con los requisitos de seguridad de negocios y negocios globales.
5. mantenimiento de las herramientas de ciberseguridad e infraestructura de red mediante actividades diversas a nivel de hardware y software para mantenerlas actualizadas y evitar su obsolescencia
o actualizar versiones de softwares de ciberseguridad
o actualizar pólizas de servicio/mantenimiento de hardware y software de ciberseguridad
o actualizar hardware, componentes, infraestructura de redes y ciberseguridad
o realizar mantenimientos preventivos y correctivos apoyándose del área de it y de proveedores.
6. gestión de refaccionamiento y servicios de infraestructura de red a través de proveedores locales y/o globales para soportar las necesidades operativas, de obsolescencia, optimización, entre otras
o contactar a proveedores locales y globales para solicitudes de refaccionamiento u otros servicios
o solicitud de cotizaciones a proveedores locales y globales
o generar requisiciones, seguimiento a sus aprobaciones hasta el envío de la orden de compra
o seguimiento a recepción del insumo/servicio con proveedor
o seguimiento a facturación del proveedor
o seguimiento a exportaciones e importaciones de refacciones
7. configuración de insumos importados o adquiridos de manera local/global a través de guías/manuales proporcionados para su habilitación
o configurar de forma correcta y eficiente los dispositivos aplicables
o comprensión de los manuales/guías de configuración en idioma español e inglés, según aplique
o interactuar con el área de tecnologías de la información cuando sea requerido su soporte para temas de direcciones ips, nodos, otras configuraciones, etc
o habilitar en tiempo los dispositivos configurados
8. monitoreo de dispositivos conectados a la red a través de plataformas de ciberseguridad y administración para revisión de estatus y generación de reportes
o revisar y generar reportes de dispositivos de red (firewalls, kioskos, switches, servidores, entre otros)
o monitorear e identificar a través de las herramientas/plataformas de ciberseguridad amenazas
o administrar los dispositivos de red (splunk)
9. generación de presentaciones a través de softwares de trabajo autorizados por pfizer para mostrar información
o generar presentaciones para mostrar métricos, estatus, datos, entre otros en idioma español y/o inglés
o exponer las presentaciones generadas a nivel local o global
10. coacheo al equipo de automatización a través de teoría y práctica en campo para la adquisición de conocimientos robustos en el ámbito de ciberseguridad y redes
o entrenar constantemente al área de automatización en temas de índole de ciberseguridad, redes y tecnologías de la información
o interactuar constantemente con automatización para atención y seguimiento de actividades de la índole de ciberseguridad, redes y tecnologías de la información
o integrar a automatización en proyectos de la índole de ciberseguridad, redes y tecnologías de la información
11. liderear actividades del rubro de ciberseguridad, redes, infraestructura y automatización (según aplique) en conjunto con el líder de automatización y control para soportar al área de automatización en sus alcances y responsabilidades
o gestionar proyectos, iniciativas y actividades de ciberseguridad
o soportar al área de automatización con actividades de ciberseguridad
o trabajar en conjunto con el líder de automatización y control actividades de ciberseguridad
o interactuar con otras áreas para ejecución de sus actividades, tales como: tecnologías de la información (coordinador regional ata), proyectos, entre otras.
12. soporte al área de automatización a través de la ejecución de actividades del área para contribuir al cumplimiento de sus alcances
o ejecutar actividades de automatización como apoyo al área siempre que esto sea requerido y según aplique
iv. Responsabilidades delegadas – actividades principales:
gestión de actividades de ciberseguridad, redes e infraestructura del área de automatización
v. Relaciones internas y externas:
internas:
* automatización – gestión de actividades de ciberseguridad e infraestructura de la red clan (controller lan) y actividades de automatización.
* tecnologías de la información (digital) – trabajo colaborativo con automatización para actividades de ciberseguridad e infraestructura de la red clan (controller lan).
* ingeniería y proyectos - trabajo colaborativo con automatización para actividades de ciberseguridad e infraestructura de la red clan.
externas:
* automatización global - trabajo colaborativo con automatización para actividades de ciberseguridad e infraestructura de la red clan.
1. Escolaridad:
ingeniería de redes y comunicaciones o afín
2. Experiencia:
tiempo en la función / especialidad:
2-3 años
experiencia total requerida:
4+ años mínimo en la manufactura y las áreas de servicio del sitio.
¿en qué puestos y/o roles?
* soporte técnico en ingeniería en ambientes de manufactura gmp
* automatización industrial y plataformas de cómputo
* soporte de infraestructura y red
* ingeniero de control de procesos
enlista las principales funciones:
* estratega de ciberseguridad e infraestructura segura para la red clan.
* propiedad, gestión y priorización, gestión de la obsolescencia de activos relacionados con la red y hardware de informática, sistemas operativos y aplicaciones.
* recuperación de desastres de la red clan y gestión y administración del sistema de respaldos.
* dueño de la gestión del directorio activo de la red clan y administración del proceso.
* dueño, gestor y administrador del hardware e infraestructura de la red clan del sitio (p.e. red, switches, firewalls, servidores físicos y virtuales, almacenamiento de datos, fibra, cableado, etc.) y documentación relacionada.
* gestión y administración de relaciones con proveedores.
* administrar el presupuesto de ciberseguridad e infraestructura segura del sitio.
* diseño, programación, revisión y aprobación de cambios para la infraestructura existente e infraestructura segura y/o sistemas de soporte relacionados.
* análisis continuo de ciberseguridad e infraestructura segura.
* integridad/seguridad de los datos del proceso.
* determinar, definir y gestionar la estrategia de infraestructura segura y ciberseguridad de la red clan del sitio.
* crear, gestionar, definir detalles y documentación asociada detallada controlada por versiones para la ciberseguridad la red clan del sitio.
* apoyar y/o iniciar actividades de control de cambios relacionados con la ciberseguridad y la infraestructura segura y los sistemas de soporte en el área de fabricación y de servicio del sitio.
* gestión de proyectos de ingeniería, automatización, ciberseguridad e implementaciones de infraestructura de ot en el sitio.
* actividades administrativas a nivel de red, infraestructura, ciberseguridad, entre otras.
* soporte técnico en equipos, redes, infraestructura, plataformas, entre otros.
* apoyo a los analistas de automatización y control en actividades diarias, según aplique, conforme a necesidad.
dominio: intermedio - avanzado
aplicación: comprensión, lectura, escritura, conversacional
4. Otros:
* tecnologías de la información
* automatización y control
* redes y protocolos industriales
* conocimiento de principios básicos de ciberseguridad (e.g., confidencialidad, integridad, disponibilidad)
* sistemas operativos windows para pcs y servidores
#j-18808-ljbffr