author
بخش های اصلی
منوی حساب کاربری
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
nature
nature
unity
محمد نصیری
پیشنهادات ارتباط
تبلیغات

ارتباط ها: 891 نفر

مطالب منتشر شده: 12364

رتبه در توسینسو: 1

درباره من
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
سوابق کاری
  • استانداری آذربایجان شرقی (مشاور و ناظر پروژه شبکه و نگهداری) از 1394 تا کنون
  • استانداری سمنان (مشاور و ناظر پروژه شبکه و نگهداری) از 1394 تا کنون
  • بانک سپه (مشاور پیاده سازی noc) از 1394 تا 1394
  • وزارت کشور (مشاور و ناظر پروژه شبکه و نگهداری) از 1394 تا کنون
  • روابط عمومی وزارت نفت (مشاور و ناظر پروژه شبکه و نگهداری) از 1394 تا کنون
  • شرکت بیمه ایران (مشاور شبکه و امنیت اطلاعات و ارتباطات) از 1394 تا 1394 طراحی و پیاده سازی سرویس اکتیودایرکتوری با ساختار سلسله مراتبی در سطح کشور و همچنین بررسی مشکلات و نیاز سنجی های آینده از جمله مهمترین مواردی بود که در بیمه ایران داشتم ، هماهنگ کردن سرویس های اکتیودایرکتوری با DNS سرور BIND از جمله موارد مشکل ساز ما در این پروژه و همچنین معضلات مربوط به فایروال ها و امنیت سرویس اکتیودایرکتوری هم از جمله مواردی بود که در کنار سرویس های مجازی سازی در این پروژه مشاوره ای باهاش درگیر بودم.
  • بانک آینده (مشاور و کارشناس امنیت اطلاعات و ارتباطات) از 1393 تا 1393 پروژه رفع اشکال و طراحی مجدد زیرساختار اکتیودایرکتوری ، انتقال Domain Controller های معیوب از محیط واقعی به محیط مجازی و رفع اشکال Replication های موجود و انتقال مجدد به ساختار عملیاتی واقعی ، برطرف کردن مشکلات مربوط به طراحی Forwarding DNS های بین دو زیرساخت اکتیودایرکتوری ، برطرف کردن مشکل Privilege Escalation به وجود آمده برای کاربران ، برطرف کردن مشکل IP Helper و Relay Agent ها با توجه به Load Balancing ساختار موجود
  • سازمان راهداری و حمل و نقل جاده ای (سرپرست و مدیر پروژه نگهداری و توسعه شبکه) از 1393 تا 1393 طراحی و پیاده سازی و نگهداری سرویس های مبتنی بر سرویس های مایکروسافت اعم از اکتیودایرکتوری و Exchange سرور ، Lync سرور و زیر ساختارهای مجازی سازی ، بروز رسانی بیش از 70 عدد سرور از سیستم عامل ویندوز سرور 2003 به ویندوز سرور 2008 و بالاتر ، طراحی ساختار Split-DNS و Split-Scope برای سرویس های High Available و محیط DMZ ، بهینه سازی و Optimize کردن Performance وب سرورهای عمومی و منابع مورد استفاده از Virtualization ، پیاده سازی سیستم مدیریت مستندات بر اساس مایکروسافت شیرپوینت 2013 ، راه اندازی NOC و بهینه سازی Rule های مانیتورینگ و راه اندازی مانیتورینگ سه بعدی مرکز داده و روتر و سویچ ها در سطح کشور، مدیریت سرویسهای لینوکس اکانتینگ ، مدیریت SAN Storage ، مستند سازی و نظارت بر اجرای پروژه های فایروال های Juniper ، Fortigate ، FortiWeb و Fortianalayzer و پروژه Virtualization ، راه اندازی سرویس PKI عمومی و مدیریت Certificate Enrollment و ...
  • شرکت افزار پرداز رمیس (کارشناس و سرپرست پروژه) از 1393 تا 1393 شرکت افزار پرداز رمیس یکی از مطرح ترین شرکت ها در حوزه انفورماتیک با داشتن رتبه یک در بسیاری از موارد مرتبط با شبکه و زیر ساخت هست ، در سال 1393 افتخار همکاری با این شرکت به عنوان سرپرست در یکی از پروژه های سازمانی رو داشتم که بیشتر حوزه فعالیت من در این پروژه مدیریت منابع انسانی ، طراحی ، پیاده سازی و رفع اشکال سرویس ها و سیستم عامل های مایکروسافتی و سرویس های لینوکسی ، طراحی ، پیاده سازی و رفع اشکال سرویس های مجازی سازی مبتنی بر VMware به ویژه در حوزه High Availabiltty و Clustering ، پیاده سازی سرویس هایی مثل SharePoint و Lync سرور و رفع اشکال ها و بروز رسانی های مختلف از جمله موارد مرسوم در این پروژه بود اما همکاری در حوزه راه اندازی فایروال های سری Juniper و Fortigate ، Fortiweb و FortiAnalayzer از جمله موارد جذاب در این فاز همکاری ما با شرکت رمیس بود.
  • موسسه تامین سلامت بسیجیان (کارشناس شبکه و زیرساخت) از 1392 تا 1392 طراحی و پیاده سازی کلیه سرویس های مایکروسافتی اعم از اکتیودایرکتوری ، سرویس های Remote Access با استفاده از خطوط PSTN ، سرویس های مجازی سازی مبتنی بر ESXi ، راه اندازی سرویس های Backup گیری و مانیتورینگ ، طراحی Plan DRS ...
  • شرکت برق منطقه ای خوزستان (کارشناس کشف جرائم رایانه ای) از 1392 تا 1393 محرمانه ( پروژه کشف جرائم رایانه ای ، جمع آوری مستندات و Freeze کردن صحنه جرم ، تجزیه و تحلیل آثار و جرائم ارتکاب شده از مظنونین ، راه اندازی لابراتوارهای مورد نیاز برای تحلیل مدارک و در نهایت ارائه گزارش مربوطه )
  • سازمان فرهنگی هنری شهرداری تهران (مشاور شبکه ، امنیت اطلاعات و زیرساخت) از 1392 تا 1392 طراحی مجدد زیرساختار اکتیودایرکتوری متناسب با مناطق مختلف تهران ، بروز رسانی اکتیودایرکتوری از ویندوز سرور 2003 به ویندوز سرور 2008 و در نهایت به ویندوز سرور 2012 ، برطرف کردن مشکلات مربوط به پیکربندی های ناقص قبلی در اکتیودایرکتوری و خارج کردن DC های Orphaned از مدار شبکه ، طراحی زیرساخت ارتباطی مناطق از طریق TMG VPN Server ، برطرف کردن مشکل Accounting اینترنت با سرویس Bandwidth Splitter و در نهایت ارائه طرح بهبود در حوزه مایکروسافت و سرویس بروز رسانی WSUS برای مناطق بصورت Upstream و Downstream
  • بانک انصار (کارشناس امنیت اطلاعات و ارتباطات) از 1391 تا 1391 شرکت در فاز اول طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات در مراکز داده ، انجام فازهای شناخت و تهیه مستند SOW ، شناخت و مستند سازی زیرساخت های نرم افزاری ، شبکه و ارتباطی ، انجام فرآیند Risk Assessment و Thread Modeling و ...
  • شرکت ساپکو (مشاور و کارشناس امنیت اطلاعات و ارتباطات) از 1391 تا 1391 طراحی و پیاده سازی مانیتورینگ سرویس های مایکروسافتی بر اساس SCOM ، طراحی و پیاده سازی زیر ساختار PKI با استفاده از طراحی Offline root CA و Subordinate Issuing CA و ارائه آموزش های لازم ، Deploy کردن Certificate های صادر شده توسط CA برای استفاده توسط سرویس های RDP و VSPhere ، طراحی سیستم مانیتورینگ تجهیزات بر اساس Solarwinds NPM
  • شرکت آشنا ایمن (مشاور و مدرس امنیت اطلاعات) از 1391 تا 1394 شرکت آشنا ایمن ( AshnaSecure) یکی از بزرگترین و معتبر ترین شرکت های امنیتی ایران فعال در حوزه طراحی و پیاده سازی سرویس های امنیتی ، سیستم مدیریت امنیت اطلاعات ، تست های نفوذ سنجی و SOC در کشور هست ، من افتخار همکاری با این شرکت رو از سال 1391 تا به حال دارم و در پروژه های مختلف این شرکت به عنوان مدرس و مشاور امنیت اطلاعات فعالیت داشتم.
  • سازمان زمین شناسی و اکتشافات معدنی کشور (مشاور و کارشناس امنیت اطلاعات و ارتباطات) از 1389 تا 1389 به سرور اصلی این سازمان با استفاده از تکنیک DNS Cache Poisoning حمله هکری شده بود و سرورهای اکتیودایرکتوری Rootkit شده بودند ، هکر با استفاده از تکنیک های KeyLogging و از طریق Proxy سرور سازمانی به سرورها نفوذ کرده بود و هدف حمله هم صرفا تخریب و DOS بود ، راهکار کارشناسان قبلی که در سازمان حضور پید کرده بودند فرمت کردن سرورها و راه اندازی از صفر کلیه زیرساخت نرم افزاری شبکه بود که خوشبختانه با استفاده از تکنیک های Forensics این مشکل هم برطرف شد و وضعیت عملیاتی شبکه به حالت Stable در اومد.
  • منطقه ویژه اقتصادی بندر امیرآباد (کارشناس تست نفوذ سنجی و امنیت اطلاعات) از 1389 تا 1389 یکی از پروژه های لذت بخش تست نفوذ سنجی که انجام دادم پروژه بندر امیرآباد بود ، تعریف کردن Scope نفوذ ، ایجاد کردن مستند SOW ، تعریف کردن نوع تست که از نوع Graybox تعریف شد و دو نوع Internal Pentest و External Pentest رو داشتیم ، فاز Gaining Access رو هم در نهایت با موفقیت انجام دادیم و در نهایت گزارش های مربوط به Ethical Hacking در قالب استاندارهای LPT به کارفرما ارائه شد.
  • سازمان ثبت احوال کشور (مشاور و کارشناس امنیت اطلاعات و ارتباطات) از 1389 تا 1389 عضویت در تیم امنیت اطلاعات شرکت مشاور ، انجام فاز اول پروژه طراحی امنیت و ارزیابی ریسک سامانه کارت شناسایی ملی هوشمند ، ایجاد طرح تست نفوذ سنجی ، طراحی ساختار ایمن دسترسی به سیستم صدور کارت ، ارزیابی مخاطرات و تهدیدات زیر ساختار امنیتی کلید عمومی یا PKI ، ارزیابی مخاطرات و تهدیدات زیر ساختار های ارتباطی شبکه ، ارزیابی مخاطرات و ارائه راهکارهای امنیتی مقابله با تهدیدات سیستم ثبت نام و ...
  • سازمان ثبت اسناد و املاک کشور (کارشناس شبکه و امنیت) از 1388 تا 1388 در سازمان ثبت اسناد و املاک کشور که دارای شعبات مختلفی در سطح تهران هست به عنوان کارشناس شبکه و امنیت فعالیت داشتم، از مهمترین پروژه هایی که در شبکه های مختلف این سازمان انجام دادم ، طراحی مجدد IP Planning در سطح کشور ، طراحی مجدد زیرساختار اکتیودایرکتوری و بهینه سازی ساختار موجود ، مستند سازی شبکه و راه اندازی سیستم مدیریت مستندات با استفاده از SharePoint Foundation فارسی سازی شده توسط خودم ، پیاده سازی EndPoint Security و همچنین DLP ، نصب و راه اندازی سرویس ESX 3.5 ، راه اندازی سرویس مانیتورینگ SCOM و طراحی ساختار WSUS بصورت Upstream و Downstream و راه اندازی UTM های Juniper و Cyberoam از جمله مهمترین کارهایی بود که در این پروژه انجام دادم.
  • شرکت شمس تامین (کارشناس امنیت اطلاعات و ارتباطات) از 1388 تا 1388 این شرکت به عنوان شرکت Holding ای که پروژه های مرتبط با سازمان بیمه و تامین اجتماعی رو پشتیبانی می کرد فعالیت می کرد و در حال حاضر هم فعالیت دارد ، بیشتر حوزه فعالیت من با این شرکت در قالب تیم امنیت اطلاعات و ارتباطات سازمان تامین اجتماعی کشور بود که پروژه های مشترک رو با همدیگه انجام می دادیم.
  • سازمان تامین اجتماعی کشور (کارشناس امنیت اطلاعات و ارتباطات) از 1388 تا 1388 سازمان تامین اجتماعی کشور یکی از بهترین سازمان هایی بود که در تجربه های کاری خودم داشتم ، من به مدت 10 ماه عضو تیم امنیت این سازمان بودم ، این سازمان جزو معدود سازمان هایی بود که تونست من رو به مدت 10 ماه در خودش نگه بداره ، همکاری با شخص مهندس میری عزیز باعث شد من به دنیای برنامه نویسی و به ویژه اسکریپت نویسی علاقه مند بشم و وارد این دنیا در حوزه امنیت هم بشم ، مهمترین کارهایی که من در این پروژه انجام دادم بحث طراحی پروپوزال امنیت برای مراکز داده تهران سازمان تامین اجتماعی و برطرف کردن باگ های امنیتی در این پروپوزال بود ، طراحی زیرساخت PKI و طراحی سرویس OTP برای استفاده در سرویس های Citrix Presentation Server رو داشتیم که واقعا لذت بخش بود و تونستیم تقریبا تمام سرویس های PKI مطرح جهان از جمله پروژه های Open Source و .. رو آزمایش و تست بگیریم ، برای اولین بار به سمت استفاده از زیرساخت مجازی سازی ESXi سوق پیدا کردیم ، قبل از اون همه سازمان ها بیشتر روی Platform های ESX کار می کردند.
  • شرکت فناوری اطلاعات سگال شرق (کارشناس امنیت) از 1387 تا 1387 شرکت سگال شرق که بصورت یک شرکت Holding در حوزه فناوری اطلاعات فعالیت می کرد ، من در این شرکت بصورت پروژه ای در برخی از سازمان های دولتی همکاری داشتم که مهمترین کارهایی که در این حوزه انجام دادیم ، بحث مستند سازی شبکه و زیرساخت ، ارائه طرح های امنیتی برای پروژه های زیر مجموعه و همچنین پیاد سازی و بهینه سازی پروژه های شرکت رو می تونم نام ببرم. فکر می کنم در حال حاضر این شرکت در حوزه شبکه دیگه فعالیتی نداشته باشه و بصورت تخصصی روی زمینه فروش کار می کند.
  • سازمان بنادر و دریانوردی استان مازندران (مشاور و کارشناس امنیت اطلاعات و ارتباطات) از 1387 تا 1388 من در دو مرحله و با دو شرکت مختلف با سازمان بنادر و دریانوردی شمال کشور کار کردم ، بار اول از جانب شرکت سگال شرق در قالب یک پروژه مستند سازی و ارائه طراحی شبکه بود که پروژه طول کشید و در نهایت موفق به انجام این پروژه نشدیم که البتی ارتباطی به ما پیدا نمی کرد، بار دوم در قالب شرکت پدیسار انفورماتیک ، در قالب یک پروژه بازیابی از هک و نفوذ و ارائه طرح امنیتی در این سازمان بعد از دو سال حضور پیدا کردم ، هکر کلیه هارد دیسک های سرورهای سازمان رو هک کرده بود و تقاضای 60 هزار دلار باج داشت ، بعد از اینکه با استفاده از تکنیک های Disaster Recovery و Forensics موفق به بازیابی سرورها شدیم طراحی مجدد امنیتی سازمان و بررسی Rootkit نشدن سرورها رو هم انجام دادیم و پروژه با موفقیت انجام شد.
  • شرکت پدیسار انفورماتیک (کارشناس شبکه و امنیت) از 1387 تا کنون شرک پدیسار انفورماتیک یکی از مطرح ترین شرکت های فعال در حوزه شبکه و زیرساخت دارای رتبه یک در کشور هست که من از سال 1387 تاکنون افتخار همکاری در چند فاز مختلف از پروژه های این شرکت رو داشتم ، در لایه های مختلفی طی این سالها همکاری داشتیم از جمله لایه کارشناس شبکه تا مشاور و طراحی امنیت و همچنین Troubleshooting پروژه های مختلف ، در حال حاضر در سطح مشاوره با این شرکت همکاری دارم و بیشتر در حوزه امنیت و به ویژه امنیت سیستم عامل ، سرویس های کلاسترینگ و High Availability و سرویس های مایکروسافتی و لینوکسی ، فایروال و طراحی و توسعه همکاری داریم.
  • سازمان بهداشت و درمان صنعت نفت ایران (کارشناس شبکه و امنیت) از 1387 تا 1387 طراحی مجدد زیرساخت switching و routing ، پیاده سازی آنتی ویروس مرکزی و DLP بر اساس McAfee ، طراحی و پیاده سازی مجازی سازی بر اساس VMware ESX 3.5 ، طراحی مجدد و پیاده سازی Domain Controller و Internal Portal با ساختار Split-DNS
  • اداره انفورماتیک بانک ملت (کارشناس شبکه و زیرساخت) از 1387 تا 1387 دومین پروژه پیاده سازی Office Communications Server 2007 فارسی سازی شده ایران رو با استفاده از Office Communicator و Live Meeting بصورت دمو در مجموعه اداره انفورماتیک بانک ملت در محیط VMware Server 2.0 پیاده سازی کردم.
  • اداره املاک و مستقلات بانک ملی ایران (کارشناس شبکه و زیرساخت) از 1387 تا 1388 اداره املاک و مستقلات بانکی ملی ایران در زمانی که من به عنوان کارشناس شبکه و زیرساخت کار می کردم به عنوان اداره ساختمان بانک ملی ایران شناخته می شد ، وظیفه اصلی من پشتیبانی از زیرساخت های نرم افزاری و سخت افزاری سرورهای این اداره و همچنین طراحی و بروز رسانی اکتیودایرکتوری از ویندوز سرور 2000 به ویندوز سرور 2003 ، راه اندازی پروکسی سرور و اکانتینگ سرویس اینترنت و برای اولین بار در این حوزه از نرم افزار فارسی سازی شده خودم برای ویدیو کنفرانس و چت امن که Office Communications Server 2007 بود استفاده کردیم ، زیبایی اینکار این بود که تا به حال این نرم افزار راهنمای درستی برای پیاده سازی نداشت و وقتی وارد وب سایت مایکروسافت می شدید برای Guide نوشته شده بود There is no guide available for this product افتخار این رو داشتم اولین نفری باشم در ایران که این نرم افزار رو با کلاینت های Live Meeting و Office Communicator بصورت کامل فارسی سازی کردم ، کار دیگه ای که انجام شد بحث امنیت در حوزه های EndPoint بود و راه اندازی SharePoint Foundation بود که توسط خودم فارسی سازی شده بود.
  • شرکت ایمن کاوان کیهان (کارشناس و مدرس شبکه و امنیت) از 1387 تا 1388 شرکت ایمن کاوان کیهان یک شرکت فعال در حوزه پشتیبانی و نگهداری از شبکه های کامپیوتری بود که به نظرم بدترین خاطرات دوران تخصصی من در این شرکت بود با توجه به عدم مدیریت درستی که این شرکت داشت و بحث ها و مشکلات متعددی که برای پرسنلش ایجاد کرد ، اما بصورت کلی فعالیت اصلی من در این شرکت تدریس دوره های شبکه اعم از Network و ... و همچنین پشتیبانی از پروژه های شرکت در قالب ارائه طراحی ها و مستندات امنیتی ، ارائه راهکارهای نرم افزاری و بعضا همکاری در قسمت وب سرویس ها و Hosting بود ، از مهمترین کارهایی که در این شرکت انجام دادیم ورود بیشتر در حوزه های زیرساختی شبکه به ویژه Switching و Routing رو می تونم یاد کنم.
  • خبرگزاری دانشجو (کارشناس شبکه و امنیت) از 1386 تا 1388 خبرگزاری دانشجو یکی از بهترین تجربه های فنی و عملی من در حوزه امنیت بود که باب ورود من به کار و حوزه امنیت رو هم باز کرد ، بیشتر حوزه کاری من در این خبرگزاری بررسی امنیت وب سرور و پایگاه داده MSSQL سرور و همچنین ارتباطات بین پایگاه داده ها بود ، شناسایی حملات و دفع حملات بیرونی که به وب سرور خبرگزاری می شد اولویت کاری ما بود هر چند بحث مدیریت و نگهداری شبکه داخلی هم با کمک چند Help Desk انجام می شد ، شناسایی برخی از حملات سایبری و جاسوسی هایی که به وب سرور و پایگاه داده های این خبرگزاری از سوی یک کشور خارجی انجام شده بود از جمله بارزترین تجربیان من در این خبرگزاری بود ، نصب و راه اندازی سرویس مجازی سازی ESXi و راه اندازی و بهینه سازی فایروال ها و HoneyPot و DMZ و VPN سرور و پروکسی سرور و همچنین کشف حفره های امنیتی آنتی ویروس از جمله مهمترین تجارب و پروژه های من در این سازمان بود.
  • دانشگاه جامع علمی کاربردی واحد فردوسی (کارشناس پشتیبانی شبکه) از 1384 تا 1384 سالهای 1384 تا 1385 تقریبا شلوغترین سالهای پشتیبانی و کارکردن در لایه پشتیبان و کارشناس شبکه برای من بود ، در این واحد دانشگاهی من پشتیبانی سایت ها و شبکه خود دانشگاه رو بر عهده داشتم ، طراحی و پیاده سازی سرویس های اکانتینگ مایکروسافتی و لینوکسی برای اینترنت ، طراحی مجدد اتاق سرور و فایل سرور ، بروز رسانی Active Directory و سرورهای وب و Database های MSSQL و MySQL از جمله تجارب خوب این دانشگاه بود ، با توجه به اینکه تنوع سرویس های این واحد زیاد بود مدت زمانی طول کشید که نظم ساختاری بهش بدیم و مثل همیشه بعد از تحویل ، یکجا بند نمیشیم و برمیگردیم به سراغ ادامه پروژه ها ...
  • شرکت مبین فناور شرق (مدیر شبکه و انفورماتیک) از 1384 تا 1385 در دوره دانشجویی به عنوان مدیر شبکه و انفورماتیک در این شرکت مشغول شدم ، حوزه کاری بیشتر نگهداری سرویس های شبکه در حوزه مایکروسافت و زیرساخت بود ، فعالیت ها بیشتر بصورت پروژه ای انجام می شد ، فایروال های مختلف و همچنین وب سرورهای عمومی از جمله مهمترین کارهایی بود که در این شرکت انجام می دادیم ، در واقع شروع به کار واقعی من در محیط شبکه در این شرکت بود
  • سازمان بسیج دانشجویی کشور (کارشناس شبکه و زیرساخت) از 1384 تا 1385 این سازمان اولین سازمانی بود که من در آن توانستم تقریبا همه ایده های جدیدی که در آن زمان وجود داشت را پیاده سازی کنم ، از طراحی و پیاده سازی فیزیکی محیط مرکز داده ، طراحی مجدد سیستم خنک کننده و زیرساخت های شبکه تا محیط های نرم افزاری شبکه اعم از اکتیودایرکتوری ، سرورهای لینوکسی ، بروز رسانی ها ، پایگاه های داده ، امنیت در حوزه EndPoint و وب سرورها ، راه اندازی سرویس های High Availability و همچنین طراحی و پیاده سازی ساختار DRP ، طراحی و پیاده سازی مرکز تماس و Terminal های ریموت سرویس و طراحی Offline SUS و ... از جمله مهمترین مواردی بود که در این سازمان پیاده سازی کردم و واقعا از اولین تجربه سازمانیم لذت بردم
  • شرکت داده پردازی آبشار (مشاور و کارشناس امنیت اطلاعات و ارتباطات) شرکت داده پردازی آبشار یکی از بهترین و با کیفیت ترین شرکت های فعال در حوزه امنیت اطلاعات و تجهیزات و نرم افزارهای امنیتی در کشور هست ، من افتخار همکاری با جناب مهندس مجد زاده ، جناب مهندس مهدوی و جناب مهندس طریحی رو داشتم و تجربیات بسیار خوبی در حوزه سیستم مدیریت امنیت اطلاعات و همچنین پروژه های تست نفوذ سنجی رو با این دوستان داشتم ، حوزه اصلی کاری ما در این همکاری بیشتر در حوزه Risk Assessment ، Vulnerability Assessment ، Threat Management و Penetration Test در استانداردهای سری 27000 بود.
  • شرکت مهندسی نفت و ساختمان گاما (کارشناس شبکه و امنیت) شرکت گاما یکی از فعالترین شرکت های ایران در حوزه طراحی و پیاده سازی زیرساخت های شرکت نفت و دکل ها و پالایشگاه ها و طراحی ساختمانی در کشور محسوب میشه ، طراحی امنیت سرویس اتوماسیون اداری ، وب سرور ، فایروال ها و پیاده سازی DMZ و VPN سرور و همچنین Publishing و پیاده سازی سرویس Application Virtualization با نرم افزار Citrix Presentation Server XP از مهمترین کارهایی بود که برای سه شعبه عسلویه ، تهران و جاده قدیم این شرکت راه اندازی شد.
سوابق تحصیلی

  • هیچ سابقه تحصیلی وارد نشده است

تخصص ها
  • مجازی سازی (تائید شده توسط 0 نفر)
  • امنیت در شبکه های وایرلس (تائید شده توسط 0 نفر)
  • امنیت فیزیکی و محیطی (تائید شده توسط 0 نفر)
  • طراحی و مدیریت فرآیند های امنیتی (تائید شده توسط 0 نفر)
  • مهندسی امنیت اطلاعات (تائید شده توسط 0 نفر)
  • ارزیابی و آزمایش امنیت اطلاعات (تائید شده توسط 0 نفر)
  • تجهیزات و نرم افزارهای امنیتی (تائید شده توسط 0 نفر)
  • مدیریت ریسک در حوزه امنیت اطلاعات (تائید شده توسط 0 نفر)
  • امن سازی سرویس های وب (تائید شده توسط 0 نفر)
  • طراحی شبکه های امن (تائید شده توسط 0 نفر)
  • امنیت سرویس های remote access (تائید شده توسط 0 نفر)
  • زیرساختارهای کلید عمومی pki (تائید شده توسط 0 نفر)
  • طراحی و انجام آزمون های نفوذ سنجی (تائید شده توسط 0 نفر)
  • امنیت سیستم عامل (تائید شده توسط 0 نفر)
  • امنیت application های شبکه (تائید شده توسط 0 نفر)
  • امنیت در زیرساختارهای مجازی سازی (تائید شده توسط 0 نفر)
  • مدیریت دسترسی و هویت در امنیت اطلاعات (تائید شده توسط 0 نفر)
  • طراحی طرح تداوم کسب و کار و drp (تائید شده توسط 0 نفر)
  • رمزنگاری (تائید شده توسط 0 نفر)
  • امنیت ارتباطات و شبکه (تائید شده توسط 0 نفر)
  • طراحی و پیاده سازی مکانیزم های احراز هویت و sso (تائید شده توسط 0 نفر)
  • طراحی امنیت دارایی های سازمانی (تائید شده توسط 0 نفر)
  • کلاسترینگ و high availability (تائید شده توسط 0 نفر)
  • high performance computing (تائید شده توسط 0 نفر)
  • network operation center (تائید شده توسط 0 نفر)
  • security operations center (تائید شده توسط 0 نفر)
  • اکتیودایرکتوری و ldap (تائید شده توسط 0 نفر)
  • سیستم عامل لینوکس (تائید شده توسط 0 نفر)
  • سیستم عامل ویندوز (تائید شده توسط 0 نفر)
  • وب سرور iis (تائید شده توسط 0 نفر)
  • server hardening (تائید شده توسط 0 نفر)
  • domain naming service (تائید شده توسط 0 نفر)
  • مجموعه system center مایکروسافت (تائید شده توسط 0 نفر)
زبان ها
  • فارسی
  • کردی
  • ترکی آذربایجانی
  • انگلیسی
پروژه ها
  • گزارش باگ در ابزارهای bkhive و airmon کالی نسخه 2 از 1394 تا 1394
  • گزارش باگ در Access Control List های ویندوز 8.1 به مایکروسافت از 1393 تا 1393
  • فارسی سازی Office Communicator 2007 برای اولین بار در ایران از 1387 تا 1387
  • فارسی سازی نرم افزار شبکه اجتماعی Social Engine ( شبیه ساز فیسبوک) از 1389 تا 1389
  • گزارش باگ ابزار john the ripper در BackTrack 3.0 R2 نسخه Live از 1394 تا 1394
  • گزارش باگ در /فرآیند Seize کردن Role ها در اکتیودایرکتوری سرور 2008 به مایکروسافت از 1391 تا 1391
  • فارسی سازی Live Meeting 2007 برای اولین بار در ایران از 1386 تا 1386
  • گزارش باگ ابزار sslstrip در لینوکس کالی نسخه 2 از 1394 تا 1394
  • گزارش باگ در سناریوی کتاب Reference ویندوز XP به مایکروسافت از 1388 تا 1388
  • گزارش باگ در ایجاد Child Domain در ویندوز سرور 2012 به مایکروسافت از 1393 تا 1393
  • طراحی لابراتوار کشف جرائم رایانه ای نسخه 4 از 1391 تا کنون
  • فارسی سازی Microsoft SharePoint Services 3.0 از 1387 تا 1387
  • گزارش باگ قابلیت Printer Pooling سرویس Print مایکروسافت از 1393 تا 1393
  • گزارش باگ بروز رسانی به Option 121 سرویس DHCP مایکروسافت از 1393 تا 1393
  • بومی سازی سیستم مدیریت یکپارچه تهدیدات یا UTM Endian از 1387 تا 1387
  • گزارش باگ در ایجاد Failover Clustering ویندوز سرور 2012 به مایکروسافت از 1393 تا 1393
  • طراحی لابراتوار استاندارد هک و نفوذ قانونمند نسخه 6 و 7 و 8 از 1388 تا کنون
مدارک تخصصی
  • microsoft® certified solutions expert سال اخذ مدرک 1392 MCSE یا متخصص ارائه راهکارهای زیرساختی مایکروسافت با کد امتحان E960-9385 در ویندوز سرور 2012
  • comptia security+ سال اخذ مدرک 1387 مدرک Security+ شرکت CompTIA در حوزه امنیت اطلاعات
  • microsoft certified system administrator : security 2003 سال اخذ مدرک 1387 مدیر امنیت سیستم های مایکروسافتی در سرور 2003 دارای کد امتحان C829-7662 و کد رهگیری 3859350
  • microsoft® certified technology specialist سال اخذ مدرک 1391 MCTS یا کارشناس تکنولوژی مایکروسافت با کد امتحات E189-9067 و کد رهگیری 3859350 در خصوص پیکربندی ویندوز هفت
  • microsoft certified professional سال اخذ مدرک 1391 مدرک حرفه ای مایکروسافت با کد امتحان E907-7421 و کد رهگیری 3859350
  • microsoft certified system engineer : security 2003 سال اخذ مدرک 1388 مهندس امنیت سیستم های مایکروسافت در سرور 2003 دارای کد امتحان C829-7664 و کد رهگیری 3859350
  • certified hacking forensics investigator v4 سال اخذ مدرک 1389 مدرک کارشناس کشف جرائم رایانه ای نسخه 4
  • microsoft® certified solutions associate سال اخذ مدرک 1392 MCSA یا کارشناس ارائه راهکارهای مایکروسافتی با کد امتحان E959-6997 در ویندوز سرور 2012
  • certified ethical hacker v8 سال اخذ مدرک 1393 هک قانونمند نسخه 8
  • linux professional institute level 2 سال اخذ مدرک 1393
  • microsoft® certified technology specialist سال اخذ مدرک 1388 MCTS یا کارشناس تکنولوژی مایکروسافت با کد امتحان C829-7678 و کد رهگیری 3859350 در خصوص فایروال ISA Server 2006
  • microsoft certified system administrator 2003 سال اخذ مدرک 1388 مدرک مدیریت سرویس های سرور مایکروسافت در سرور 2003 دارای کد امتحان C829-7663 و کد رهگیری 3859350
  • microsoft® certified technology specialist سال اخذ مدرک 1392 MCTS یا کارشناس تکنولوژی مایکروسافت با کد امتحان E193-5197 در خصوص پیکربندی Application سرویس های مایکروسافت در سرور 2008
  • microsoft® certified technology specialist سال اخذ مدرک 1392 MCTS یا کارشناس تکنولوژی مایکروسافت با کد امتحان E193-5195 و کد رهگیری 3859350 در خصوص طراحی و پیکربندی سرویس اکتیودایرکتوری در ویندوز سرور 2008
  • iso 27001 implementation consultant سال اخذ مدرک 1388 مدرک مشاور در پیاده سازی سیستم مدیریت امنیت اطلاعات یا ISMS از TUV آلمان با شماره رهگیری TUV/0210-081
  • iso 27001 internal auditor سال اخذ مدرک 1388 ممیز داخلی سیستم مدیریت امنیت اطلاعات از NIS Cert انگلستان با شماره رهگیری با شماره رهگیری NISCert Cert No: IR/QM/9110314
  • microsoft certified system engineer 2003 سال اخذ مدرک 1388 مهندس امنیت سرویس های مایکروسافت در سرور 2003 دارای کد امتحان C829-7665 و کد رهگیری 3859350
  • certified ethical hacker v6 سال اخذ مدرک 1389 هک قانومند نسخه 6
  • microsoft® certified solutions associate سال اخذ مدرک 1392 MCSA یا کارشناس ارائه راهکارهای مایکروسافتی با کد امتحان E196-2603 در ویندوز سرور 2008
  • microsoft certified professional سال اخذ مدرک 1385 مدرک حرفه ای مایکروسافت دارای کد امتحان C829-7653 و کد رهگیری 3859350 در حوزه سیستم عامل های کلاینت و سرور شرکت مایکروسافت
  • microsoft® certified it professional سال اخذ مدرک 1392 MCITP یا حرفه ای مایکروسافت در حوزه فناوری اطلاعات با کد امتحان E194-8326 در ویندوز سرور 2008
  • linux professional institute level 1 سال اخذ مدرک 1393
  • certified ethical hacker v7 سال اخذ مدرک 1391 هک قانونمند نسخه 7
  • microsoft® certified technology specialist سال اخذ مدرک 1392 MCTS یا کارشناس تکنولوژی های مایکروسافت با کد امتحان E193-5196 در خصوص پیکربندی زیرساخت های شبکه مایکروسافتی در سرور 2008
در حال بارگذاری تصویر
arrow