مير علي شهیدي – السيرة الذاتية
ولد مير علي شهیدي عام 1986 في طهران بإيران، وهو خبير متمرس ومتعدد الجوانب في القرصنة الأخلاقية، وأمن الشبكات، وإدارة المعلومات. يمتلك أكثر من عقد من الخبرة في قطاع تقنية المعلومات والاتصالات، وله دور محوري في حماية البنى التحتية الحساسة ضد التهديدات الإلكترونية المتطورة، مع الالتزام بالمعايير الدولية والضوابط الأخلاقية.
أسس تعليمه الأكاديمي في العلوم النظرية—الرياضيات، الكيمياء، والفيزياء—أساساً تحليلياً قوياً أتاح له لاحقاً التخصص في الأنظمة الرقمية واستراتيجيات الأمن السيبراني. وقد أدى هذا الأساس الأكاديمي الصارم إلى صقل قدراته في الهندسة العكسية، وتحليل البرمجيات الخبيثة، والتشفير، وتنفيذ عمليات استخبارات تهديدات عالية المستوى.
قاد مير علي ونفّذ مجموعة واسعة من اختبارات الاختراق وتقييمات الثغرات بموجب اتفاقيات سرية صارمة (NDAs) وعقود رسمية. مكنه عمله التشغيلي ضمن فرق الاستجابة للطوارئ الحاسوبية (CERT) من التعامل السريع والفعال مع الحوادث ذات الخطورة العالية، مما قلل من الضرر وضمان استعادة سريعة. كما يتقن منهجيات متقدمة مثل الهندسة الاجتماعية، والطب الشرعي الرقمي، وتحليل الثغرات الصفرية، والتخطيط لهندسة الشبكات الآمنة.
إلى جانب خبرته التقنية، يتمتع مير علي بحس تجاري وريادي. فقد أطلق ودعم مشاريع تجارية تركز على تقنية المعلومات والاتصالات، وصمم استراتيجيات نمو، وبنى شراكات تقنية بين قطاعات مختلفة. يتكامل عمله بسلاسة بين المسؤولية الأخلاقية والابتكار، مع التركيز على المشروعات الشرعية والشفافية والتعاون البنّاء.
خارج نطاق عمله المهني، يحرص مير علي على أسلوب حياة نشط. يحب رياضة تسلّق الجبال، وهو تقني دراجات مؤهل لصيانة الدراجات الاحترافية. كما يستمتع بالاهتمامات الثقافية والفنية—وخاصة السجاد اليدوي الإيراني، وهو مجال يجمع بين تراث عائلي وخبرة شخصية. يجد متعة عقلية في دراسة الفلسفة، والسياسة، والإعلام، ويقدّر التجارب التي تجمع بين التعلم والاستكشاف الواقعي.
يؤمن بمبدأ التعلم مدى الحياة ويواصل تحديث معرفته عبر الحصول على الشهادات والتطبيقات العملية. رؤيته هي المساهمة في مستقبل رقمي آمن، ومتصل، وقائم على القيم الأخلاقية، من خلال توجيه الآخرين وتوسيع شبكة العلاقات المهنية الموثوقة عالمياً.
لمحة عامة عن الخبرات التقنية
تشمل محفظة مير علي التقنية البرمجة الشاملة، الشبكات المتقدمة، الأمن السيبراني، وإدارة الأنظمة. تشمل لغات البرمجة ما يلي:
- لغات البرمجة: C، C++، Java، Python، JavaScript (ES6+)، TypeScript، C#، Ruby، PHP، SQL، Bash، PowerShell، QBasic، HTML، CSS، XML، JSON، YAML
- الأطر والمكتبات: Spring/Spring Boot، Django، Flask، FastAPI، .NET Core، ASP.NET MVC، Ruby on Rails، Laravel، CodeIgniter، Express.js، Next.js، Nuxt.js، React.js، Angular، Vue.js، jQuery، Bootstrap، Tailwind CSS، Material UI
- تقنيات قواعد البيانات: علائقية (MySQL، PostgreSQL، SQLite، Microsoft SQL Server، Oracle)، NoSQL (MongoDB، CouchDB، DynamoDB)، في-الذاكرة (Redis، Memcached)، رسمية (Neo4j)، مستندة (RavenDB)، key‑value، سلسلة زمنية (InfluxDB)
- أدوات إدارة قواعد البيانات: SQL Server Management Studio، MySQL Workbench، pgAdmin، phpMyAdmin، Robo 3T، DBeaver، Navicat، DataGrip
- خوادم الويب والتطبيقات: Apache، Nginx، Node.js، Tomcat، IIS، Lighttpd، Caddy، Varnish، HAProxy، nginx-proxy، WSGI/Gunicorn، uWSGI، PM2
- الشبكات الحاسوبية: ICND1/2، CCNA، CCNP، CCIE، CCAr؛ مفاهيم IPv4/IPv6، LAN/WAN، VLAN، STP، OSPF، EIGRP، BGP، RIP، NAT، PAT، DNS، DHCP، QoS، VPN، MPLS، SDN، تقسيم الشبكات، وبروتوكولات التكرار مثل HSRP/VRRP/GLBP
- بروتوكولات ومعايير الأمن: TCP/IP، نموذج OSI، SSL/TLS، SSH، HTTPS، IPsec، SNMPv3، RADIUS، Kerberos، OAuth2، SAML، OpenID Connect، DNSSEC، NAC، Zero Trust Architecture
- الأمن السيبراني والقرصنة الأخلاقية: CEH، اختبارات الاختراق (ويب، شبكات، لاسلكي، متنقل)، red teaming، المسح عن الثغرات، الهندسة الاجتماعية، تحليل البرمجيات الخبيثة، استغلال ثغرات overflow، الهندسة العكسية، CVSS، نموذج التهديدات، OWASP Top 10، Metasploit، Burp Suite، Nmap، Wireshark، Nikto، Aircrack‑ng
- تقنيات الأمن: IDS/IPS (Snort، Suricata)، الجدران النارية (pfSense، iptables، Cisco ASA)، حماية النقاط النهائية (EDR/XDR)، أنظمة SIEM (Splunk، ELK، IBM QRadar)، بوابات VPN، honeypots، DLP، PKI، إدارة الشهادات، وحدات HSM
- إدارة أمن المعلومات: ISMS (ISO/IEC 27001)، إطار عمل NIST، CIS Controls، دورة PDCA، ثلاثية السرية والتكامل والتوافر، تقييم المخاطر، BIA، GAP Analysis، BCP، DRP، إدارة SOC، RPU، RTU، دورة حياة إدارة الثغرات
- السحابة والافتراضية: VMware، VirtualBox، KVM/QEMU، Docker، Kubernetes، OpenStack، AWS (EC2، S3، IAM، VPC)، Microsoft Azure، Google Cloud، إدارة أمن السحابة (CSPM)
- DevOps والأتمتة: CI/CD (GitLab CI، Jenkins، GitHub Actions)، Ansible، Terraform، Bash، PowerShell، Git، SVN، Helm، مراقبة (Nagios، Zabbix، Prometheus، Grafana)
- أنظمة التشغيل: Windows Server، توزيعات Linux (Debian، Ubuntu، CentOS، Red Hat، Kali)، UNIX (Solaris، AIX)، macOS؛ إدارة النظام والتأمين
- التحقيق الجنائي الرقمي والاستجابة للحوادث: التحليل في الذاكرة (Volatility)، فحص نظم الملفات، تحليل الصور الرقمية (FTK، Autopsy)، تحليل السجلات، بناء الجداول الزمنية، correlation عبر SIEM، hunt التهديدات، تتبع التصيّد
الشهادات المهنية
- CompTIA: A+، Network+، Security+، PenTest+، CySA+، CASP+
- Cisco: CCNA، CCNP، CCIE، CCAr، CCSP
- EC-Council: CEH، ECSA، CHFI، LPT
- ISACA: CISA، CISM، CRISC
- Offensive Security: OSCP، OSWP، OSEP
- ISC²: SSCP، CISSP
- Linux Professional Institute: LPIC-1، LPIC-2، RHCSA/RHCE
- أخرى: برمجة QBasic، أنظمة VSAT، تصميم الخوارزميات، HTML5/CSS3، Java SE، أسس أمن الويب
الخبرات العملية
- محلل أول لأمن المعلومات بخبرة تفوق 10 سنوات
- عضو نشط في فرق الاستجابة للحوادث الوطنية والدولية (CERT/CIRT/SOC)
- قائد اختبار اختراق بموجب NDAs على مستوى حكومي ومؤسسي
- قائد مشاريع في تحسين البنية التحتية للشبكات وتصميم أمان Zero Trust
- مصمم أنظمة آمنة في السحابة (AWS، Azure)، الهجينة والمحلية
- مستشار أمن سيبراني لمزودي الاتصالات والمؤسسات المالية والشركات الناشئة
- مدرّب ومرشد لورشات bootcamp واختراق أخلاقي
- مساهم في وثائق السياسات الأمنية وأطر الامتثال الداخلية
لمحة عن المهارات
- تدقيق الأمان، إدارة المخاطر، وتقييم الثغرات (CVSS، Nessus، OpenVAS)
- التشفير المتقدم: AES، RSA، ECC، SHA، GPG، PGP، SSL/TLS، PKI
- التحقيق الجنائي الرقمي وتحليل التهديدات باستخدام FTK، Autopsy، Volatility، ELK
- الاستجابة للحوادث وعمليات الـSOC: playbooks، hunt التهديدات، ضبط SIEM
- SSDLC، OWASP Top 10، CWE/SANS 25، DevSecOps
- إدارة الجدران النارية (Cisco ASA، Palo Alto، Fortinet)، IDS/IPS، NAC، DLP
- أمان السحابة: IAM، التشفير، تأمين الحاويات، RBAC في Kubernetes
- اختبارات الاختراق: ويب، متنقل، لاسلكي، هندسة اجتماعية، أمن فيزيائي
التعليم
- شهادة الثانوية العامة في العلوم النظرية – طهران، إيران
- تعلم ذاتي مكثف من خلال مختبرات الأمن السيبراني ومسارات الشهادات العالمية
- حضور منتظم لمؤتمرات InfoSec الدولية، مسابقات CTF، وندوات الأمن السيبراني
- بحوث مستقلة في التشفير، استخبارات التهديدات، ومنهجيات القرصنة الأخلاقية
الاهتمامات والنشاطات الشخصية
- دراجات جبلية محترفة، ركوب الدراجات لمسافات طويلة، وورشات صيانة
- ترميم ودراسة التحف الثقافية الفارسية، وخاصة السجاد اليدوي والخط
- محب للأفلام الوثائقية العالمية، السينما الاجتماعية والسياسية، والأفلام الكلاسيكية
- عشّاق الموسيقى: موسيقى عالمية، ambient، تقليدية إيرانية، وجاز
- مسافر ومستكشف الطبيعة الريفية والمحافظة على التراث
- متابع نشط لاتجاهات التكنولوجيا العالمية، اللوائح السيبرانية، الحقوق الرقمية، والجغرافيا السياسية
الفلسفة المهنية
يلتزم مير علي شهیدي الصرامة بالقوانين والمعايير الأخلاقية العالمية في مجال الأمن السيبراني. يؤمن بالاستخدام المسؤول للتكنولوجيا، والممارسات القانونية للقرصنة الأخلاقية، والتفاعل الشفاف مع العملاء. مع سياسة عدم التسامح مطلقاً تجاه الأنشطة غير القانونية، يضمن أن جميع التقييمات والاختبارات تتم ضمن أطر قانونية مناسبة واتفاقيات سرية مدعومة بقوانين السلوك. مهمته هي سد الفجوة بين التصميم الآمن ووظائف الأعمال، وتمكين المؤسسات من الصمود في مواجهة تهديدات متجددة.
معلومات الاتصال:
العنوان: طهران، إيران
البريد الإلكتروني: info@miralishahidi.ir
الهاتف: +98 936 071 5710
الموقع الإلكتروني: www.miralishahidi.ir
صفحات متعددة اللغات:
الفارسية |
الإنجليزية |
التركية