II.PROPÓSITO GENERAL DEL PUESTO

El Especialista de Ciberseguridad e Infraestructura es responsable del sitio local de PGS en la gestión, administración y la operación en curso de controles de ciberseguridad específicos, herramientas, equipo de red, infraestructura y red local CLAN. Este rol pertenece al área de Automatización de Planta Pfizer Toluca e interactúa con Automatización global y algunos otros lideres/involucrados en la evaluación de riesgo, evaluación de nuevas soluciones tecnológicas, proyectos, actividades de mantenimiento de infraestructura, redes y desarrollo de planes para abordar rápidamente riesgos emergentes de ciberseguridad.

III.RESPONSABILIDADES

Actividades destacadas

1.Soporte de operación diaria y protección del sitio de Pfizer, procesos y datos a través de la ejecución de actividades de ciberseguridad para dar cumplimiento a su rol

Responsable de atender cualquier actividad de Ciberseguridad por requerimiento del sitio localResponsable de atender cualquier actividad de Ciberseguridad por requerimiento de globalAtender diariamente solicitudes de soporte del sitio local y/o globalGestionar los procesos y herramientas de Ciberseguridad de planta TolucaCorrecta comprensión de los conceptos de ciberseguridad y de las implementaciones realizadas en planta Toluca

2. Interacción y colaboración con Automatización global a través de sesiones, foros u otros medios oficiales de Pfizer con la finalidad de relacionarse con el Líder de Automatización global e involucrados para atender los temas en cuestión

Enlace entre Automatización local y Automatización global para revisión e implementación de actividades relacionadas con la ciberseguridad e infraestructura de redColaborar con las partes interesadas globales basadas en el centro y otras organizaciones de Pfizer para implementar y admitir soluciones técnicas que encapsulan los requisitos comerciales del sitio y del centro y las mejores prácticas de la industriaInteractuar con otros sitios y Automatización global en idioma Ingles

3. Gestión de proyectos locales y globales con participación de los involucrados para nuevas iniciativas o remediaciones de redes, hardware/infraestructura, plataformas, ciberseguridad, automatización, entre otros

Planear proyectosDefinir fechas compromisoDefinir participantes e interacción y comunicación efectiva con estosInteractuar y seguimiento con proveedoresInteractuar con Tecnologías de Información del sitio (Digital)Proponer mejoras, remediacionesParticipar activamente y proactiva en la gestión de proyectosApoyar a los equipos y proveedores de capital en la revisión de diseño, evaluación, gestión y administración de sistemas OT/ICS, sistemas de apoyo y comunicaciones relacionadas y mitigaciones de riesgo de seguridad/ciberseguridadAtender juntas locales y globales en rubros de ciberseguridad, redes y Automatización

4. Promueve nuevas tecnologías de información, ciberseguridad, automatización mediante investigación, proveedores, iniciativas globales, entre otras para innovar y estar a la vanguardia de la tecnología

Se mantiene actualizado sobre las tecnologías actuales de seguridad del ICS (Sistema de Control Industrial), los estándares de la industria y emprende el desarrollo personal de acuerdo con los requisitos de seguridad de negocios y negocios globales.

5. Mantenimiento de las herramientas de ciberseguridad e infraestructura de red mediante actividades diversas a nivel de hardware y software para mantenerlas actualizadas y evitar su obsolescencia

Actualizar versiones de softwares de ciberseguridadActualizar pólizas de servicio/mantenimiento de hardware y software de ciberseguridadActualizar hardware, componentes, infraestructura de redes y ciberseguridadRealizar mantenimientos preventivos y correctivos apoyándose del área de IT y de proveedores.

6. Gestión de refaccionamiento y servicios de infraestructura de red a través de proveedores locales y/o globales para soportar las necesidades operativas, de obsolescencia, optimización, entre otras

Contactar a proveedores locales y globales para solicitudes de refaccionamiento u otros serviciosSolicitud de cotizaciones a proveedores locales y globalesGenerar requisiciones, seguimiento a sus aprobaciones hasta el envío de la Orden de CompraSeguimiento a recepción del insumo/servicio con proveedorSeguimiento a facturación del proveedorSeguimiento a exportaciones e importaciones de refacciones

7. Configuración de insumos importados o adquiridos de manera local/global a través de guías/manuales proporcionados para su habilitación

Configurar de forma correcta y eficiente los dispositivos aplicablesComprensión de los manuales/guías de configuración en idioma español e inglés, según apliqueInteractuar con el área de Tecnologías de la Información cuando sea requerido su soporte para temas de direcciones IPs, nodos, otras configuraciones, etcHabilitar en tiempo los dispositivos configurados

8.Monitoreo de dispositivos conectados a la red a través de plataformas de ciberseguridad y administración para revisión de estatus y generación de reportes

Revisar y generar reportes de dispositivos de red (Firewalls, Kioskos, Switches, servidores, entre otros)Monitorear e identificar a través de las herramientas/plataformas de ciberseguridad amenazasAdministrar los dispositivos de red (Splunk)

9. Generación de presentaciones a través de softwares de trabajo autorizados por Pfizer para mostrar información

Generar presentaciones para mostrar métricos, estatus, datos, entre otros en idioma español y/o inglesExponer las presentaciones generadas a nivel local o global

10. Coacheo al equipo de Automatización a través de teoría y práctica en campo para la adquisición de conocimientos robustos en el ámbito de ciberseguridad y redes

Entrenar constantemente al área de Automatización en temas de índole de ciberseguridad, redes y tecnologías de la informaciónInteractuar constantemente con Automatización para atención y seguimiento de actividades de la índole de ciberseguridad, redes y tecnologías de la informaciónIntegrar a Automatización en proyectos de la índole de ciberseguridad, redes y tecnologías de la información

11. Liderear actividades del rubro de Ciberseguridad, redes, infraestructura y Automatización (según aplique) en conjunto con el Líder de Automatización y Control para soportar al área de Automatización en sus alcances y responsabilidades

Gestionar proyectos, iniciativas y actividades de CiberseguridadSoportar al área de Automatización con actividades de CiberseguridadTrabajar en conjunto con el Líder de Automatización y Control actividades de CiberseguridadInteractuar con otras áreas para ejecución de sus actividades, tales como: Tecnologías de la Información (Coordinador Regional ATA), proyectos, entre otras.

12. Soporte al área de Automatización a través de la ejecución de actividades del área para contribuir al cumplimiento de sus alcances

Ejecutar actividades de Automatización como apoyo al área siempre que esto sea requerido y según aplique

IV. RESPONSABILIDADES DELEGADAS – Actividades principales

Gestión de actividades de ciberseguridad, redes e infraestructura del área de Automatización

V. Relaciones internas y externas

Internas

Automatización – gestión de actividades de Ciberseguridad e Infraestructura de la red CLAN (Controller LAN) y actividades de Automatización. Esta posición pertenece al área de Automatización y Control.Tecnologías de la Información (Digital) – trabajo colaborativo con Automatización para actividades de Ciberseguridad e Infraestructura de la red CLAN (Controller LAN) y actividades de Automatización.Ingeniería y Proyectos - trabajo colaborativo con Automatización para actividades de Ciberseguridad e Infraestructura de la red CLAN (Controller LAN) y actividades de Automatización

Externas

Automatización Global - trabajo colaborativo con Automatización para actividades de Ciberseguridad e Infraestructura de la red CLAN (Controller LAN) y actividades de Automatización

VI.PERFIL

1. Escolaridad

Ingeniería de redes y comunicaciones o afín

2. Experiencia

Tiempo en la función / especialidad:

2-3 años

Experiencia total requerida:

4+ años minimo en la manufactura y las áreas de servicio del sitio.

¿En qué puestos y/o roles?

Soporte técnico en Ingeniería en ambientes de manufactura GMPCiberseguridadAutomatización Industrial y plataformas de computoSoporte de Infraestructura y RedIngeniero de Control de procesos

Enlista las principales funciones

Estratega de Ciberseguridad e Infraestructura Segura para la red CLAN.Propiedad, gestión y priorización, gestión de la obsolescencia de activos relacionados con la red y hardware de informática, sistemas operativos y aplicaciones.Recuperación de Desastres de la red CLAN y Gestión y Administración del sistema de respaldos.Dueño de la gestión del directorio activo de la red CLAN y administración del proceso.Dueño, gestor y administrador del hardware e infraestructura de la red CLAN del sitio (p.e. red, switches, firewalls, servidores físicos y virtuales, almacenamiento de datos, fibra, cableado, etc.) y documentación relacionada.Gestión y administración de relaciones con proveedores.Administrar el presupuesto de Ciberseguridad e Infraestructura segura del sitioDiseño, programación, revisión y aprobación de cambios para la infraestructura existente e Infraestructura segura y/o sistemas de soporte relacionados, revisión y aprobación de cambios de software de proveedores, parches / actualizaciones y diagramas de red para nuevos equipos y proyectos relacionados con el entorno de fabricación de procesos en el sitio que se ajusten a las mejores prácticas del sitio, corporativos y de la industria.Análisis continuo de Ciberseguridad e Infraestructura SeguraIntegridad/seguridad de los datos del proceso.Determinar, definir y gestionar la estrategia de Infraestructura segura y ciberseguridad de la red CLAN del sitio y la planificación maestra de infraestructura que se alinee con el plan maestro del sitio.Crear, gestionar, definir detalles y documentación asociada detallada controlada por versiones para la Ciberseguridad la red CLAN del sitio, Infraestructura Segura y sistemas de soporte.Apoyar y/o iniciar actividades de control de cambios relacionados con la Ciberseguridad y la Infraestructura Segura y los sistemas de soporte en el área de fabricación y de servicio del sitio.Gestión de proyectos de Ingeniería, Automatización, Ciberseguridad e implementaciones de infraestructura de OT en el sitio.Actividades Administrativas a nivel de red, infraestructura, ciberseguridad, entre otras.Soporte técnico en equipos, redes, infraestructura, plataformas, entre otros.Apoyo a los Analista de Automatización y Control en actividades diarias, según aplique, conforme a necesidad.

3. Idiomas

Idioma: Ingles

Dominio: Intermedio - Avanzado

Aplicación: comprensión, lectura, escritura, conversacional

4. Otros

Tecnologías de la InformaciónRedes e InfraestructuraAutomatización y ControlRedes y Protocolos IndustrialesFundamentos de CiberseguridadConocimiento de principios básicos de ciberseguridad (e.g., confidencialidad, integridad, disponibilidad)Sistemas operativos Windows para PCs y servidores

Work Location Assignment: On Premise

Location: Toluca

EEO (Equal Employment Opportunity) & Employment Eligibility 

Pfizer is committed to equal opportunity in the terms and conditions of employment for all employees and job applicants without regard to race, color, religion, sex, sexual orientation, age, gender identity or gender expression, national origin, or disability.

Engineering

#LI-PFE