روزبه نوروزی.

روزبه نوروزی

دارنده مدرک عالی امنیت CISSP و PMP رسمی

۲۰

سال
تجربه کاری

در باره من

من روزبه نوروزی فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه امیرکبیر هستم.
یکی از ۶ دارنده مدرک عالی امنیت CISSP در ایران بوده که مدارک بین المللی چون CEHو ECSAو ISO27001 LA را علاوه بر مدارک مایکروسافت و Cobit در کارنامه خود دارم . همچنین تنها متخصص امنیت در کشور دارای مدرک مدیریت حرفه ای پروژه PMP میباشم.
در حوزه های تست نفوذ و معماری امنیت سازمان فعالیت حرفه ای داشته ام و در دهه اخیر بر روی راه اندازی تخصصی مراکز عملیات امنیت SOC ؛ کشف و تحلیل نفوذ تمرکز کرده ام. مولف و مترجم سه کتاب در حوزه امنیت بوده و بنیانگذار موسسه آموزشی آکادمی روزبه با مجوز افتا بوده ام. تجربه کاری ام بیش از ۲۰ سال درحوزه پیاده سازی امنیت فناوری اطلاعات است و ضمنا جمع ساعات تدریس من در این حوزه به ۴۵۰۰ ساعت می‌رسد. از جمله تجربیاتم میتوان به بیش از یک دهه عضویت در تیم استخدام نیروهای امنیت در سازمانها و ارزیابی آموزش و همکاری در تدوین خط مشی های امنیت اشاره کرد. من هم اکنون علاوه بر امر تدریس؛ مدیر امنیت سایبری شرکت پیشگامان فناوری اطلاعات هامون میباشم.

CISSP (Certified Information Systems Security Professional)

PMP ( Project Management Professional )

(Certified Ethical Hacker Course) CEH

پروژه ها

پیاده سازی 18 عدد از مراکز عملیات امنیت در کشور و شرکت در نگهداری بیش از 12 عدد از آنها
انجام فارنزیک ویندوز و شبکه در موارد متعدد
انجام هانت در 6 سازمان کشور
اخذ مجوز ISMS برای 4 سازمان از مرکز افتا
تدوین و تالیف 2 کتاب در حوزه SOC و ArcSight و Splunk
تدوین و ترجمه کتاب در حوزه امن سازی مجازی سازی

تحصیلات

دانلود رزومه

1-کارشناسی ارشد مهندسی فناوری اطلاعات از دانشگاه پلی تکنیک تهران – موضوع تز فوق لیسانس در حوزه پیش بینی حملات DDOS با هوش مصنوعی در IoT
2-مدرک معال سازی شده ارشد امنیت اطلاعات از ACS استرالیا

مقدمه

در دنیای امروز، امنیت سایبری و مدیریت پروژه‌های فناوری اطلاعات دو حوزه حیاتی برای حفظ امنیت داده‌ها، مدیریت ریسک، و اجرای مؤثر پروژه‌های سازمانی هستند. این خط‌مشی به‌عنوان راهنمایی برای رعایت اصول اخلاقی، تعهدات حرفه‌ای و چارچوب‌های استاندارد در حوزه امنیت اطلاعات و مدیریت پروژه من است. این سند بر اساس استانداردهای (ISC)² و PMI تنظیم شده و مطابق با اصول CISSP و PMP می‌باشد.

بیانیه مأموریت من

متعهد به حفظ امنیت اطلاعات، مدیریت بهینه پروژه‌های امنیتی، و رعایت استانداردهای بین‌المللی برای کاهش ریسک‌های سایبری و افزایش قابلیت اطمینان سیستم‌های اطلاعاتی همراه با رعایت حریم شخصی هستم. این خط‌مشی از اصول اخلاقی و حرفه‌ای پیروی کرده و در راستای حفاظت از اطلاعات و اجرای کارآمد پروژه‌ها گام برمی‌دارد.

اصول بنیادین

حفاظت از اطلاعات: تأمین امنیت داده‌ها و جلوگیری از دسترسی غیرمجاز به اطلاعات سازمانی. مدیریت ریسک: شناسایی، ارزیابی، و کاهش تهدیدات سایبری در پروژه‌های فناوری اطلاعات. رعایت اصول اخلاقی: تعهد به صداقت، شفافیت، و حرفه‌ای‌گری در تمامی تعاملات. رعایت استانداردهای بین‌المللی: پایبندی به استانداردهای امنیت اطلاعات مانند NIST، ISO 27001 و چارچوب‌های مدیریت پروژه آموزش و به‌روزرسانی مستمر: ارتقای دانش و مهارت‌های فنی برای مقابله با تهدیدات جدید سایبری.

الزاماتی که رعایت میکنم

طبقه‌بندی اطلاعات : تعیین سطوح دسترسی و محدودیت‌های امنیتی بر اساس اهمیت داده‌ها.

کنترل دسترسی: اجرای سیاست‌های احراز هویت قوی و استفاده از اصل حداقل دسترسی (Least Privilege).

رمزگذاری اطلاعات حساس: استفاده از الگوریتم‌های رمزنگاری پیشرفته برای حفاظت از داده‌های محرمانه.

پایش و نظارت بر سیستم‌ها: استفاده از ابزارهای SIEM و تحلیل رفتار برای شناسایی تهدیدات بالقوه.

مدیریت رخدادهای امنیتی: تدوین و اجرای برنامه‌های واکنش به رخداد (Incident Response Plan). حفظ حریم شخصی

خط‌مشی مدیریت پروژه‌های امنیت سایبری

تعریف دقیق دامنه پروژه:تعیین نیازمندی‌های امنیتی و تطبیق آن‌ها با اهداف سازمان.

مدیریت زمان و منابع: استفاده از چارچوب‌های مدیریت پروژه مانند Agile و Waterfall برای بهینه‌سازی روند اجرایی.

ارتباطات شفاف: ایجاد ساختارهای ارتباطی قوی میان تیم‌های فناوری اطلاعات، امنیت و مدیریت سازمانی.

ارزیابی مستمر ریسک‌های امنیتی: شناسایی تهدیدات احتمالی در مراحل مختلف پروژه.

انطباق با مقررات و استانداردها: اطمینان از رعایت الزامات قانونی مانند GDPR، HIPAA و سایر استانداردهای امنیتی.

تعهدات اخلاقی و حرفه‌ای

حفظ محرمانگی اطلاعات مشتریان و سازمان‌ها عدم مشارکت در فعالیت‌های غیراخلاقی یا غیرقانونی در حوزه فناوری اطلاعات پایبندی به اصول کد اخلاقی (ISC)² و PMI همکاری با نهادهای قانونی در صورت لزوم و گزارش تهدیدات سایبری مشارکت در برنامه‌های آموزشی و ارتقای آگاهی امنیتی در سازمان برای تغییر این متن بر روی دکمه ویرایش کلیک کنید.