میرعلی شهیدی - زندگی‌نامه

میرعلی شهیدی، متولد ۱۳۶۵ در تهران، ایران، یک کارشناس خبره و چندبُعدی در زمینه هک اخلاقی، امنیت شبکه و مدیریت اطلاعات است. با بیش از یک دهه تجربه در صنعت فناوری اطلاعات و ارتباطات، نقش کلیدی در دفاع از زیرساخت‌های حیاتی در برابر تهدیدات نوظهور سایبری ایفا کرده و همواره به استانداردهای بین‌المللی و اصول اخلاقی پایبند بوده است.

تحصیلات وی در علوم نظری شامل ریاضی، شیمی و فیزیک، پایه‌ای تحلیلی برای تسلط او در سیستم‌های دیجیتال و راهبردهای امنیت سایبری فراهم کرد. این زمینه علمی سختگیرانه، نقشی مؤثر در پیشرفت توانایی‌هایش در مهندسی معکوس، تحلیل بدافزار، رمزنگاری و عملیات اطلاعاتی سطح بالا ایفا کرده است.

میرعلی آزمون نفوذ و ارزیابی آسیب‌پذیری‌های متعددی را تحت قراردادهای رسمی و توافق‌نامه‌های محرمانه انجام داده است. نقش عملیاتی او در تیم‌های واکنش اضطراری رایانه‌ای (CERT) به وی این توانایی را داده است که به حوادث بحرانی به‌سرعت و با کارایی بالا پاسخ دهد. او با روش‌های پیشرفته‌ای مانند مهندسی اجتماعی، جرم‌شناسی دیجیتال، تحلیل آسیب‌پذی‌های روز صفر، و طراحی معماری شبکه‌های امن آشناست.

علاوه بر توانایی‌های فنی، میرعلی یک نوآور با رویکرد تجاری است. به‌عنوان کارآفرین، کسب‌وکارهایی در حوزه فناوری راه‌اندازی کرده، استراتژی‌های رشد طراحی نموده و مشارکت‌های فنی را در صنایع مختلف توسعه داده است. فعالیت‌های او همواره با رعایت اخلاق حرفه‌ای، شفافیت، و نوآوری همراه بوده است.

فراتر از حوزه حرفه‌ای، میرعلی سبک زندگی فعالی دارد. او علاقه‌مند به کوهنوردی است و به‌عنوان تکنسین دوچرخه نیز مهارت دارد و دوچرخه‌های حرفه‌ای را تعمیر و نگهداری می‌کند. او به هنر و فرهنگ، به‌ویژه فرش‌های دستباف ایرانی که بخشی از میراث خانوادگی‌اش نیز هست، علاقه‌مند است. مطالعه فلسفه، سیاست و رسانه از جمله علایق فکری اوست، و تجربه‌هایی را ارزشمند می‌داند که یادگیری را با کشف عملی همراه کنند.

او معتقد به یادگیری مادام‌العمر است و به‌طور مستمر با دریافت گواهینامه‌ها و تمرین‌های عملی، دانش خود را به‌روز می‌کند. چشم‌انداز او مشارکت در آینده‌ای امن، متصل و اخلاق‌محور در فضای دیجیتال است، همراه با پرورش دیگران و گسترش شبکه‌ای از متخصصان مورد اعتماد در سطح جهان.

مروری بر تخصص‌های فنی

نمونه‌کارهای فنی میرعلی شامل برنامه‌نویسی فول‌استک، شبکه‌سازی پیشرفته، امنیت سایبری و مدیریت سیستم‌هاست. تخصص‌های برنامه‌نویسی او شامل موارد زیر است:

• زبان‌های برنامه‌نویسی: C، C++، جاوا، پایتون، جاوااسکریپت (ES6+)، تایپ‌اسکریپت، C#، روبی، PHP، SQL، بش، پاورشل، کیوبیسیک، HTML، CSS، XML، JSON، YAML
• فریم‌ورک‌ها و کتابخانه‌ها: Spring/Spring Boot، Django، Flask، FastAPI، .NET Core، ASP.NET MVC، Ruby on Rails، Laravel، CodeIgniter، Express.js، Next.js، Nuxt.js، React.js، Angular، Vue.js، jQuery، Bootstrap، Tailwind CSS، Material UI
• تکنولوژی‌های پایگاه داده: رابطه‌ای (MySQL، PostgreSQL، SQLite، Microsoft SQL Server، Oracle)، غیررابطه‌ای (MongoDB، CouchDB، DynamoDB)، در حافظه (Redis، Memcached)، گرافی (Neo4j)، سندی (RavenDB)، کلید-مقدار، سری زمانی (InfluxDB)
• ابزارهای مدیریت پایگاه داده: SSMS، MySQL Workbench، pgAdmin، phpMyAdmin، Robo 3T، DBeaver، Navicat، DataGrip
• سرورهای وب و اپلیکیشن: Apache، Nginx، Node.js، Tomcat، Microsoft IIS، Lighttpd، Caddy، Varnish، HAProxy، nginx-proxy، WSGI/Gunicorn، uWSGI، PM2
• شبکه‌های رایانه‌ای: ICND1/2، CCNA، CCNP، CCIE، CCAr؛ مفاهیمی مانند IPv4/IPv6، LAN/WAN، VLAN، STP، OSPF، EIGRP، BGP، RIP، NAT، PAT، DNS، DHCP، QoS، VPN، MPLS، SDN، تقسیم‌بندی شبکه و پروتکل‌های افزونگی (HSRP، VRRP، GLBP)
• پروتکل‌ها و استانداردهای امنیتی: TCP/IP، مدل OSI، SSL/TLS، SSH، HTTPS، IPsec، SNMPv3، Radius، Kerberos، OAuth2، SAML، OpenID Connect، DNSSEC، NAC، معماری Zero Trust
• امنیت سایبری و هک اخلاقی: CEH، تست نفوذ (وب، شبکه، بی‌سیم، موبایل)، تیم قرمز، اسکن آسیب‌پذیری، مهندسی اجتماعی، تحلیل بدافزار، بهره‌برداری از بافر، مهندسی معکوس، CVSS، مدل‌سازی تهدید، OWASP Top 10، Metasploit، Burp Suite، Nmap، Wireshark، Nikto، Aircrack-ng
• فناوری‌های امنیتی: IDS/IPS (Snort، Suricata)، فایروال‌ها (pfSense، iptables، Cisco ASA)، محافظت نقاط پایانی (EDR/XDR)، سیستم‌های SIEM (Splunk، ELK، QRadar)، دروازه‌های VPN، تله‌افزارها (Honeypot)، DLP، PKI، مدیریت گواهی SSL، ماژول‌های امنیتی سخت‌افزاری (HSM)
• مدیریت امنیت اطلاعات: ISMS مبتنی بر ISO/IEC 27001، چارچوب NIST، کنترل‌های CIS، چرخه PDCA، مدل CIA، ارزیابی ریسک، تحلیل BIA، تحلیل GAP، BCP، DRP، مدیریت SOC، واحد پیشگیری ریسک (RPU)، بروزرسانی آنی (RTU)
• رایانش ابری و مجازی‌سازی: VMware vSphere/ESXi، VirtualBox، KVM/QEMU، Docker، Podman، Kubernetes، OpenStack، AWS، Azure، Google Cloud، مدیریت وضعیت امنیتی ابری (CSPM)
• DevOps و خودکارسازی: خطوط CI/CD (GitLab CI، Jenkins، GitHub Actions)، Ansible، Terraform، اسکریپت‌نویسی Bash، اتوماسیون PowerShell، Git، SVN، Helm، مانیتورینگ سیستم (Nagios، Zabbix، Prometheus + Grafana)
• سیستم‌عامل‌ها: ویندوز سرور (2008 تا 2022)، توزیع‌های لینوکس (Debian، Ubuntu، CentOS، Red Hat، Kali)، یونیکس (Solaris، AIX)، مک‌اواس؛ مدیریت سیستم، اسکریپت‌نویسی، و سخت‌سازی سرویس‌ها
• جرم‌شناسی دیجیتال و واکنش به رخداد: تحلیل حافظه (Volatility)، جرم‌شناسی سیستم فایل، تحلیل ایمیج دیسک (FTK، Autopsy)، تحلیل لاگ، بازسازی تایم‌لاین، همبستگی SIEM، شکار تهدید، ردیابی حملات فیشینگ

گواهینامه‌ها

• CompTIA: A+، Network+، Security+، PenTest+، CySA+، CASP+
• Cisco: CCNA، CCNP، CCIE، CCAr، CCSP
• EC-Council: CEH، ECSA، CHFI، LPT
• ISACA: CISA، CISM، CRISC
• Offensive Security: OSCP، OSWP، OSEP
• ISC²: SSCP، CISSP
• Linux Professional Institute: LPIC-1، LPIC-2، RHCSA، RHCE
• سایر: برنامه‌نویسی QBasic، سیستم‌های ارتباطی VSAT، طراحی الگوریتم فلوچارتی، برنامه‌نویسی پایتون، HTML5/CSS3، جاوا SE، اصول امنیت وب

تجربه‌ها

• تحلیل‌گر ارشد امنیت اطلاعات با بیش از ۱۰ سال تجربه
• عضو فعال تیم‌های ملی و بین‌المللی CERT/CIRT/SOC
• تستر نفوذ ارشد تحت قراردادهای رسمی و دولتی
• رهبر پروژه در بهینه‌سازی زیرساخت شبکه و طراحی امنیت Zero Trust
• معمار سیستم‌های امن در فضای ابری، هیبرید و داخلی
• مشاور امنیت سایبری برای اپراتورها، ISPها، بانک‌ها و استارتاپ‌ها
• مربی بوت‌کمپ‌ها و کارگاه‌های آموزشی امنیت و هک اخلاقی
• نویسنده اسناد سیاست امنیتی و چارچوب‌های تطبیق داخلی

مهارت‌ها

• ممیزی امنیتی، مدیریت ریسک، ارزیابی آسیب‌پذیری (CVSS، Nessus، OpenVAS)
• رمزنگاری پیشرفته: AES، RSA، ECC، SHA، GPG، PGP، SSL/TLS، PKI
• تحلیل تهدید و جرم‌شناسی دیجیتال: حافظه، دیسک، شبکه با ابزارهایی مانند FTK، Autopsy، Volatility، ELK
• پاسخ به رخداد و عملیات SOC: Playbookها، شکار تهدید، تنظیم SIEM (Splunk، QRadar، ELK)
• SSDLC، OWASP Top 10، CWE/SANS 25، DevSecOps
• مدیریت فایروال‌ها (Cisco ASA، Palo Alto، Fortinet)، IDS/IPS، NAC، DLP
• امنیت ابری: IAM، رمزنگاری در حال استراحت/انتقال، سخت‌سازی کانتینر، RBAC در Kubernetes
• تست نفوذ: وب، موبایل، بی‌سیم، مهندسی اجتماعی، امنیت فیزیکی

تحصیلات

• دیپلم علوم نظری (فیزیک، شیمی، ریاضی) – تهران
• یادگیری خودآموز از طریق آزمایشگاه‌های پیشرفته امنیت سایبری و دوره‌های بین‌المللی
• شرکت در کنفرانس‌های جهانی امنیت، مسابقات CTF و وبینارهای تخصصی
• پژوهش مستقل در رمزنگاری، اطلاعات تهدید و روش‌های هک اخلاقی

علایق و فعالیت‌های شخصی

• دوچرخه‌سواری حرفه‌ای، تورهای طولانی، و کارگاه‌های نگهداری
• مطالعه و احیای آثار فرهنگی ایرانی، به‌ویژه فرش و خوشنویسی
• علاقه‌مند به سینمای مستند، اجتماعی-سیاسی و کلاسیک
• علاقه‌مند به موسیقی جهانی، امبینت، سنتی ایرانی و جَز
• سفر و طبیعت‌گردی، علاقه‌مند به اکوتوریسم و حفظ میراث
• پیگیر روندهای جهانی فناوری، قوانین امنیت سایبری، حقوق دیجیتال و ژئوپلیتیک

فلسفه حرفه‌ای

میرعلی شهیدی به استانداردهای اخلاقی و قانونی جهانی در حوزه امنیت سایبری پایبند است. او به استفاده مسئولانه از فناوری، روش‌های هک اخلاقی، و تعامل شفاف با مشتریان باور دارد. با سیاست عدم‌تحمل کامل در برابر فعالیت‌های سیاه، تمامی ارزیابی‌های امنیتی و آزمون‌های نفوذ تحت چارچوب‌های قانونی، توافق‌نامه‌ها و آیین‌نامه‌های اخلاقی انجام می‌شوند. مأموریت او ایجاد پیوند میان طراحی امن و کارکرد تجاری برای ارتقای مقاومت سازمان‌ها در برابر تهدیدهای نوظهور است.