AWS विशेषज्ञ
एनईजीडी वर्तमान में निम्नलिखित पदों के लिए अनुबंध के आधार पर शुरू में 2 साल की अवधि के लिए आवेदन आमंत्रित कर रहा है, जिसे परियोजना की आवश्यकता के अनुसार आगे बढ़ाया जा सकता है।
. आवेदन प्राप्त होने की अंतिम तिथि 15 जून 2025.
स्थिति: AWS विशेषज्ञ
पद की संख्या : 1
भूमिकाएँ और जिम्मेदारियाँ
क्लाउड आर्किटेक्चर और डिज़ाइन:
• AWS सेवाओं का उपयोग करके स्केलेबल, सुरक्षित और विश्वसनीय क्लाउड आर्किटेक्चर को डिजाइन और कार्यान्वित करें।
• क्लाउड अपनाने के लिए आर्किटेक्चरल सर्वोत्तम प्रथाओं का विकास करें, जिसमें डिजाइन, कार्यान्वयन और स्वचालन शामिल हैं।
• टेराफॉर्म, क्लाउडफॉर्म, आदि जैसे कोड (IAC) टूल के रूप में इन्फ्रास्ट्रक्चर के साथ क्लाउड इन्फ्रास्ट्रक्चर बनाएं और प्रबंधित करें
परिनियोजन और प्रबंधन:
• AWS पर स्केलेबल, अत्यधिक उपलब्ध, और फॉल्ट-सहिष्णु सिस्टम को तैनात, प्रबंधन और संचालित करना।
• क्लाउड वातावरण के प्रबंधन के लिए स्वचालन उपकरण और फ्रेमवर्क (CI/CD पाइपलाइनों) को लागू करें।
• ECS, EKS, API गेटवे, EC2, S3, RDS, LAMBDA, VPC, CLOUDFRONT, ETC जैसी AWS सेवाओं को प्रबंधित करें।
सुरक्षा और अनुपालन:
• IAM नीतियों, एन्क्रिप्शन और सुरक्षा समूह प्रबंधन सहित सर्वोत्तम प्रथाओं को लागू करके क्लाउड इन्फ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करें।
• सुरक्षा, प्रदर्शन और लागत-दक्षता के लिए क्लाउड संसाधनों की निगरानी और अनुकूलन करें।
• क्लाउड वातावरण के नियमित सुरक्षा आकलन और ऑडिट करें।
सुरक्षित विकास और परिनियोजन:
• क्लाउड विकास और तैनाती में सुरक्षा को एकीकृत करें।
• वास्तुकला, डिजाइन और कोड की सुरक्षा समीक्षा करें।
• स्वचालित भेद्यता स्कैनिंग (नेसस, OWASP ZAP)
• स्रोत कोड स्कैनर (सोनार्के)
इन्फ्रास्ट्रक्चर सिक्योरिटी:
• सुरक्षा AWS, Azure, Google क्लाउड
को लागू करें और प्रबंधित करें
• उचित नियंत्रण और नीतियों के साथ सुरक्षित क्लाउड वातावरण (जैसे, AWS, Azure, Google क्लाउड)।
• इन्फ्रास्ट्रक्चर AWS इंस्पेक्टर, गार्ड ड्यूटी, GCP सिक्योरिटी कमांड सेंटर का प्रबंधन और निगरानी करें
निगरानी और घटना प्रतिक्रिया:
• वास्तविक समय के खतरे की निगरानी और घटना प्रतिक्रिया के लिए उपकरण सेट करें और बनाए रखें।
• विश्लेषण और सुरक्षा घटनाओं का जवाब दें, स्विफ्ट रिज़ॉल्यूशन सुनिश्चित करें।
• आपदा वसूली और घटना प्रतिक्रिया योजनाओं का निर्माण और परीक्षण करें।
सहयोग और प्रशिक्षण:
• विकास प्रक्रिया के हर चरण में सुरक्षा एम्बेड करने के लिए डेवलपर्स के साथ मिलकर काम करें।
• क्लाउड-आधारित समाधानों में व्यावसायिक आवश्यकताओं का अनुवाद करते हुए, उनकी आवश्यकताओं को इकट्ठा करने और उनका विश्लेषण करने के लिए व्यावसायिक हितधारकों के साथ सहयोग करें।
• व्यावसायिक इकाइयों, क्लाउड आर्किटेक्ट और आईटी टीमों के बीच संपर्क के रूप में कार्य करें, क्लाउड आवश्यकताओं की स्पष्ट संचार और समझ सुनिश्चित करें।
• खाता निर्माण, लेखांकन, बिलिंग प्रबंधन के लिए जिम्मेदार
• DevOps और विकास टीमों के लिए सुरक्षा प्रशिक्षण और कार्यशालाओं का संचालन करें।
• "हर किसी की जिम्मेदारी के रूप में सुरक्षा" की संस्कृति को बढ़ावा दें।
• क्लाउड लागत प्रबंधन: बिलिंग, लेखांकन, लागत अनुकूलन रणनीतियाँ
अनुपालन और सर्वोत्तम अभ्यास:
• सुरक्षा मानकों का पालन सुनिश्चित करें (जैसे, आईएसओ 27001, एसओसी 2, पीसीआई डीएसएस, जीडीपीआर, डीपीडीपी अधिनियम)।
• DevSecops में उद्योग के रुझान, खतरों और सर्वोत्तम प्रथाओं पर अद्यतन रहें।
• संगठन की सुरक्षा मुद्रा का लगातार मूल्यांकन और सुधार करना।
सुरक्षा जोखिम विश्लेषण और भेद्यता मूल्यांकन:
• उनकी गंभीरता और संभावित व्यावसायिक प्रभाव के आधार पर कमजोरियों को पहचानें और प्राथमिकता दें।
• नवीनतम कमजोरियों, कारनामों और सुरक्षा रुझानों पर अद्यतन रहें।
• आवर्ती कमजोरियों को रोकने के लिए सुरक्षा सुधारों की सिफारिश और कार्यान्वयन करें।
• विस्तृत रिपोर्ट के साथ दस्तावेज़ कमजोरियां, जिसमें उपचारात्मक सिफारिशें शामिल हैं।
• सुरक्षा उपायों की प्रभावशीलता का मूल्यांकन करने के लिए वास्तविक दुनिया के हमलों का अनुकरण करें।
• सुरक्षा अंतराल और संभावित हमले वैक्टर की पहचान करने के लिए पैठ परीक्षणों के परिणामों का विश्लेषण करें।
• जोखिम और संभावित हमले की सतहों का मूल्यांकन करके संगठन की समग्र सुरक्षा मुद्रा का आकलन करें
• उच्च जोखिम वाले क्षेत्रों की पहचान करने के लिए खतरा मॉडलिंग करें जिन पर तत्काल ध्यान देने की आवश्यकता है।
• निष्कर्षों के आधार पर जोखिम शमन के लिए सिफारिशें प्रदान करें।
• भेद्यता आकलन और प्रवेश परीक्षणों से निष्कर्षों की विस्तृत रिपोर्ट बनाएं।
निष्कर्षों पर सुधार के लिए कार्रवाई योग्य उपचारात्मक कदम और सिफारिशें
महत्वपूर्ण लिंक:
विस्तृत अधिसूचना डाउनलोड करें | यहां क्लिक करें (PDF 228 KB) |
यहां आवेदन करें | यहाँ क्लिक करें |
आधिकारिक वेबसाइट | यहाँ क्लिक करें |
राष्ट्रीय ई-गवर्नेंस प्रभाग (NeGD) के बारे में
राष्ट्रीय ई-गवर्नेंस प्रभाग (एनईजीडी) डिजिटल इंडिया कॉर्पोरेशन, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक स्वतंत्र व्यापार प्रभाग है। एनईजीडी केंद्र और राज्य दोनों स्तरों पर विभिन्न मंत्रालयों/विभागों द्वारा किए गए ई-गवर्नेंस परियोजनाओं और पहलों के कार्यक्रम प्रबंधन और कार्यान्वयन में एमईआईटीवाई का समर्थन करने में महत्वपूर्ण भूमिका निभा रहा है।
एनईजीडी डिजिटल इंडिया कार्यक्रम के तत्वावधान में कई नवीन पहलों का नेतृत्व कर रहा है। इन्हें डिजिटल इंडिया के विज़न क्षेत्रों को केंद्र में रखते हुए विकसित किया गया है - प्रत्येक नागरिक, शासन और मांग पर सेवाओं और विशेष रूप से हमारे देश के नागरिकों के डिजिटल सशक्तिकरण के लिए मुख्य उपयोगिता के रूप में डिजिटल बुनियादी ढांचा प्रदान करना; इनमें से कुछ पहलों में डिजिलॉकर, उमंग, पोषण ट्रैकर, ओपनफोर्ज प्लेटफॉर्म, एपीआई सेतु, नेशनल एकेडमिक डिपॉजिटरी, एकेडमिक बैंक ऑफ क्रेडिट्स, लर्निंग मैनेजमेंट सिस्टम शामिल हैं।