علی رضایی
- تلفن: +98 913 210 1234
- ایمیل: ali.rezaei@email.com
- موقعیت: اصفهان، ایران
- LinkedIn: ali-rezaei-infosec
خلاصه
مهندس امنیت اطلاعات با ۷ سال تجربه در طراحی، پیادهسازی و مدیریت راهکارهای جامع امنیت سایبری برای سازمانهای بزرگ. متخصص در ارزیابی آسیبپذیری، تست نفوذ، مدیریت ریسک و تطبیق با استانداردهای امنیتی. موفق به کاهش ۳۰ درصدی حوادث امنیتی با رویکردهای پیشگیرانه و واکنش سریع.
سوابق کاری
مهندس ارشد امنیت اطلاعات, شرکت فناوری اطلاعات پیشرو -- اصفهان، ایران
مارس 2020 – حال
-
معماری و پیادهسازی سیستمهای SIEM و SOAR، بهبود زمان شناسایی تهدیدات به میزان ۴۰٪.
-
رهبری تیم تست نفوذ و ارزیابی آسیبپذیری، شناسایی و رفع بیش از ۲۰۰ نقطه ضعف امنیتی حیاتی.
-
توسعه و اجرای پروتکلهای پاسخ به حوادث امنیتی (IRP)، کاهش زمان بازیابی پس از حادثه به نصف.
-
ارائه آموزشهای امنیتی به کارکنان، افزایش آگاهی امنیتی در کل سازمان به میزان ۲۵٪.
مهندس امنیت اطلاعات, گروه توسعه نرمافزار آرمان -- اصفهان، ایران
سپتامبر 2016 – فوریه 2020
-
پیکربندی و نگهداری فایروالها، IPS/IDS و VPNها برای حفاظت از شبکههای داخلی و خارجی.
-
انجام بررسیهای امنیتی منظم بر روی برنامههای کاربردی وب و پایگاههای داده.
-
همکاری در توسعه سیاستها و رویههای امنیتی مطابق با استانداردهای ISO 27001.
-
پشتیبانی از عملیات SOC، تحلیل لاگها و شناسایی فعالیتهای مشکوک.
تحصیلات
دانشگاه صنعتی اصفهان, کارشناسی ارشد در مهندسی فناوری اطلاعات - امنیت شبکه -- اصفهان، ایران
سپتامبر 2014 – ژوئیه 2016
دانشگاه اصفهان, کارشناسی در مهندسی کامپیوتر - نرمافزار -- اصفهان، ایران
سپتامبر 2010 – ژوئیه 2014
مهارتها
امنیت شبکه: فایروال (FortiGate, Palo Alto), IPS/IDS, VPN, WAF, امنیت ابری (AWS, Azure)
مدیریت آسیبپذیری و تست نفوذ: Nessus, OpenVAS, Metasploit, Burp Suite, Kali Linux
مدیریت حوادث امنیتی: SIEM (Splunk, ELK Stack), SOAR, پاسخ به حوادث (IR), تحلیل بدافزار
امنیت داده: رمزنگاری, DLP, مدیریت هویت و دسترسی (IAM), احراز هویت چندعاملی (MFA)
زبانهای برنامهنویسی و اسکریپتنویسی: Python, Bash, PowerShell
استانداردها و چارچوبها: ISO 27001, NIST, OWASP Top 10, GDPR
سیستمعاملها: Windows Server, Linux (RHEL, Ubuntu)
