Senior Cybersecurity Architect & Generalist Expert

میر علی شهیدی

متخصص ارشد مدیریت اطلاعات، امنیت شبکه و GRC

CISSP CISM CRISC CISA OSCP CEH v12 CCIE Level

Expertise

تسلط بر معماری‌های امنیتی و تست نفوذ.

Experience

بیش از ۱۵ سال تجربه در زیرساخت‌های حیاتی.

Authoritativeness

مرجع فنی در پیاده‌سازی ISMS کشوری.

Trustworthiness

تعهد کامل به اصول هک اخلاقی و NDA.

Live System Monitoring Dashboard

00:00:00

...

Gregorian Date:

...

System Status: Operational & Secure

بیوگرافی و مسیر حرفه‌ای (Generalist)

میرعلی شهیدی، متولد ۱۳۶۵ در تهران، ایران، یک کارشناس خبره و چندبُعدی در زمینه هک اخلاقی، امنیت شبکه و مدیریت اطلاعات است. من به یادگیری مداوم و مادام‌العمر اعتقاد راسخ دارم و همواره در تلاش برای افزایش اطلاع، آگاهی و تخصص خود در دنیای پویای فناوری هستم. فعالیت حرفه‌ای خود را از سال ۲۰۱۰ آغاز کرده و با بیش از یک دهه تجربه، نقش کلیدی در دفاع از زیرساخت‌های حیاتی در برابر تهدیدات نوظهور سایبری ایفا نموده‌ام.

تحصیلات من در علوم نظری شامل ریاضی، شیمی و فیزیک، پایه‌ای تحلیلی برای تسلط در سیستم‌های دیجیتال و راهبردهای امنیت سایبری فراهم کرد. این زمینه علمی سختگیرانه، نقشی مؤثر در پیشرفت توانایی‌هایم در مهندسی معکوس، تحلیل بدافزار، رمزنگاری و عملیات اطلاعاتی سطح بالا ایفا کرده است.

تجربه همکاری در شرکت رایتل به عنوان مهندس شبکه و متخصص تست نفوذ، بینش عمیقی از امنیت در ابعاد اپراتوری به من بخشید. من معتقدم که امنیت باید با پیوند میان طراحی امن و کارکرد تجاری، مقاومت سازمان‌ها را ارتقا دهد.

مدارک بین‌المللی (Cisco & CompTIA):

CompTIA A+, Network+, Security+, PenTest+, CySA+, CASP+ Cisco CCNA, CCNP, CCIE, CCAr, CCSP LPIC-1, LPIC-2, RHCSA, RHCE

مدارک تخصصی (Security & Audit):

ISACA CISA, CISM, CRISC EC-Council CEH, ECSA, CHFI, LPT Offensive Security OSCP, OSWP, OSEP ISC² SSCP, CISSP

صلاحیت‌های کلیدی

تحلیل‌گر ارشد با ۱۵+ سال سابقه

Zero Trust Architecture (ZTNA)

متخصص رسمی GRC & Audit

تست نفوذ ارشد (دولتی و رسمی)

Defense-in-Depth Specialist

عضو فعال CERT/SIRT/SOC

تخصص‌های جامع برنامه‌نویسی و پایگاه داده

زبان‌های برنامه‌نویسی

C/C++JavaPython JavaScript (ES6+)TypeScriptC# RubyPHPSQL BashPowerShellQBasic HTML5/CSS3XML/JSON/YAML

فریم‌ورک‌ها و کتابخانه‌ها

Spring BootDjangoFlask FastAPI.NET CoreLaravel React.jsAngularVue.js Express.jsNext.jsNuxt.js BootstrapTailwind CSS

پایگاه‌های داده و مدیریت

MySQLPostgreSQLOracle MS SQL ServerMongoDBRedis Neo4j (Graph)InfluxDBDBeaver DataGripMySQL Workbench

Core Capability Index (8 Domains)

GRC & Information Security Management 98%

Infrastructure Hardening (OS, DB, Network, Cloud) 96%

Secure Networking & Architecture (CCIE Level) 94%

IT Audit & Risk Management (CISA, CRISC) 97%

Defensive Security & Threat Hunting (SOC) 95%

Offensive Security & Pentesting (Red Team) 92%

Digital Forensics & Incident Response 90%

Cloud Security & Container Hardening 88%

Technical Spectrum & Detailed Security Checklists

امنیت هجومی (Red Team)

Web & API (OWASP Top 10), Mobile, IoT Pentest

تحلیل آسیب‌پذیری‌های روز صفر (Zero-Day)

Buffer Overflows & Exploit Development

مهندسی معکوس و تحلیل بدافزار

Metasploit, Burp Suite Pro, Aircrack-ng

امنیت دفاعی (Blue Team)

SOC & SIEM (Splunk, ELK, QRadar) Setup

Threat Hunting & Playbook Development

سخت‌سازی زیرساخت‌های حیاتی (OT/ICS)

IDS/IPS (Snort, Suricata), Firewalls (ASA)

DLP, PKI & SSL Lifecycle Management

حاکمیت و ریسک (GRC)

ISO 27001, NIST CSF, CIS Controls

IT Audit based on CISA Standards

واحد پیشگیری ریسک (RPU) و بروزرسانی آنی (RTU)

تحلیل BIA، تحلیل GAP و مدل CIA

مدیریت تداوم کسب و کار (BCP/DRP)

زیرساخت شبکه و پروتکل‌ها

Network Segmentation, ZTNA, SDN Deployment

OSPF, BGP, MPLS, VPLS, IPv4/IPv6

Redundancy (HSRP, VRRP, GLBP), SNMPv3

Cisco, Palo Alto, Fortinet, Juniper, VSAT Systems

زیرساخت ابری و DevOps

Docker, Kubernetes (K8s), Podman, Helm

CI/CD Pipelines (Jenkins, GitLab CI, GitHub Actions)

Ansible, Terraform, VMware vSphere/ESXi

Monitoring: Zabbix, Prometheus + Grafana, Nagios

سوابق و تجربیات حرفه‌ای

معمار ارشد امنیت و عضو تیم CERT

قراردادهای حساس دولتی، سیستم‌های مالی و همکاری با اپراتور رایتل (۱۵+ سال سابقه)

2010 - Present

طراحی و اجرای معماری Zero Trust (ZTNA) و Defense in Depth.
مدیریت واکنش به حوادث امنیتی، تحلیل بدافزار و تحقیقات فارنزیک (Volatility, FTK, Autopsy).
رهبری عملیات‌های تیم قرمز جهت شناسایی شکاف‌های امنیتی بر اساس OWASP.

خدمت سربازی (نیروی دریایی ارتش)

نیروی دریایی ارتش جمهوری اسلامی ایران

1384 - 1386

گذراندن دوره خدمت با تأکید بر نظم، تعهد و مسئولیت‌پذیری در شرایط حساس.

فلسفه حرفه‌ای و تعهدات اخلاقی

میرعلی شهیدی به استانداردهای اخلاقی و قانونی جهانی در حوزه امنیت سایبری پایبند است. او به استفاده مسئولانه از فناوری، روش‌های هک اخلاقی (White Hat)، و تعامل شفاف با مشتریان باور دارد. با سیاست عدم‌تحمل کامل در برابر فعالیت‌های سیاه، تمامی ارزیابی‌های امنیتی و آزمون‌های نفوذ تحت چارچوب‌های قانونی، توافق‌نامه‌ها و آیین‌نامه‌های اخلاقی انجام می‌شوند.

چشم‌انداز او مشارکت در آینده‌ای امن, متصل و اخلاق‌محور در فضای دیجیتال است، همراه با پرورش دیگران و گسترش شبکه‌ای از متخصصان مورد اعتماد در سطح جهان.

مسیر رشد و آموزش

من به یادگیری مداوم و تعادل میان سلامت جسمی و ذهنی باور دارم. یادگیری مهارت‌های نرم، روانشناسی، مدیریت زمان و برقراری ارتباط سالم با اطرافیان را بخش جدایی‌ناپذیر از حرفه‌ای بودن می‌دانم. تحصیلات دیپلم علوم نظری (ریاضی، فیزیک، شیمی) زیربنای تحلیل‌های منطقی من در این مسیر بوده است.

علایق و سبک زندگی فعالی

کوهنوردی و طبیعت‌گردی دوچرخه‌سواری حرفه‌ای و نگهداری فنی فرش دستباف ایرانی و خوشنویسی سینمای مستند و کلاسیک موسیقی (امبینت، سنتی، جَز) مطالعه فلسفه، سیاست و رسانه سفر و اکوتوریسم پیگیری ژئوپلیتیک و حقوق دیجیتال