گروه فناوری اطلاعات شریف
گروه فناوری اطلاعات شریف
کارشناسی ارشد MIS، مشاور، مدرس و متخصص بین الملل حوزه فناوری اطلاعات، امنیت اطلاعات و حاکمیت IT، با بیش از ۱۵ سال تجربه حرفهای و عملیاتی در طراحی و پیادهسازی استانداردها و چارچوبهای ISMS، ISO 27001، ISO 20000، ITIL، COBIT و آموزشهای آگاهی رسانی امنیت اطلاعات با رویکرد مدیریتی و اجرایی در شرکتها و سازمانهای داخلی و بین المللی.
تمرکز اصلی من در این سالها، تبدیل استانداردها از اسناد تئوریک به سیستمهای اجرایی و قابل استفاده در سازمانها بوده است؛ بهگونهای که هم برای مدیران تصمیمساز قابل درک بوده و هم برای تیمهای اجرایی قابل پیادهسازی باشد.
در طول این مسیر، تجربه کار با سازمانها و پروژههای مختلف باعث شده نگاه من به استانداردهایی مانند:
یک نگاه سیستمی، مدیریتی و مبتنی بر واقعیت سازمانی باشد، نه صرفاً آموزش بندها و کنترلها.
در دورههایی که ارائه میشود:
باور من این است که استانداردها زمانی معنا پیدا میکنند که به زبان کسبوکار ترجمه شوند و به تصمیمهایی منجر شوند که ارزش واقعی خلق میکنند.
سوابق فعالیتها و پروژهها :
| نام شرکت/ سازمان | سمت/ نوع همکاری | مدت سابقه | محل کار |
| شرکت پرداخت الکترونیک سامان کیش (SEP) | مشاور و متخصص سیستم مدیریت امنیت اطلاعات ISMS
مشاور و متخصص استانداردسازی ISO 20000 – ISO 27001 مشاوره و پیادهسازی چارچوب ITIL |
7 سال | تهران |
| شرکت امن افزار گستر شریف | متخصص سیستم مدیریت امنیت اطلاعات ISMS
متخصص استانداردسازی ISO 20000 – ISO 27001 متخصص چارچوب ITIL |
2 سال | تهران |
| شرکت درخشان ساز سپاهان | مدیر فناوری اطلاعات | 29 ماه | تهران – اصفهان |
| تجارت الکترونیک و امنیت فضای مجازی | مشاوره و پیاده سازی | 5 سال | ایران/ هند/ ترکیه |
| شرکت فارس | دیجیتال مارکتینگ – راهبری IT | 3 سال | ایران/ هند |
| نگاه پردازش فردا (مدیر سرور) | مدیر فناوری اطلاعات | 4 سال | تهران |
| شرکت بیمه حافظ | نماینده و مشاور IT | 2 سال | منطقه آزاد چابهار |
پروژه های انجام شده در زمینه امنیت اطلاعات و استانداردسازی :
| عنوان پروژه/کارفرما | موضوع فعالیت |
| شرکت حوزه نفت و گاز (امارات متحده عربی) | مشاور سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2022 |
| شرکت تامین قطعات ایران خودرو (ساپکو) | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| همراه اول (جیرینگ) | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت مخابرات ایران | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت پرداخت الکترونیک سامان (SEP) | مشاوره، ممیزی و پیاده سازی ISMS و الزامات امنیت اطلاعات شاپرک و افتا |
| شرکت پرداخت الکترونیک سامان (SEP) | مشاوره و پیاده سازی ITSM/ ITIL/ ISO 20000 |
| شرکت کاسپین (بانک پارسیان) | مشاوره و همراهی در ممیزی الزامات امنیت اطلاعات افتا |
| شرکت آب و فاضلاب اهواز | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت ملی نفت ایران (خارک) | مشاوره (ناظر) سیستم مدیریت امنیت اطلاعات ISMS |
| بانک تجارت | مشاوره، ممیزی و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت تجارت الکترونیکی ارتباط فردا | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت پتروشیمی پلی نار (POLYNAR) | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| شرکت فناوری اطلاعات گردشگری ایران (TIT) | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
| توسعه ارتباطات الکترونیک تجارت ایرانیان (تاتا) | مشاوره و ممیزی سیستم مدیریت امنیت اطلاعات ISMS |
| سازمان ثبت اسناد و املاک کشور | مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS |
مهارت های شغلی :
| نام برنامه | میزان تسلط |
| متخصص امنیت سایبری Cyber Security | آشنایی کامل |
| پیادهسازی استانداردهای سری ISO/IEC 27000 ،COBIT، NIST | آشنایی کامل |
| پیادهسازی مدیریت خدمات فناوری اطلاعات (ITIL 4, ISO 20000) | تسلط کامل |
| پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS (ISO/IEC 27001:2022) | تسلط کامل |
| پیاده سازی الزامات امنیت اطلاعات شاپرک و افتا | تسلط کامل |
| ممیزی استانداردهای حوزه امنیت اطلاعات، فناوری اطلاعات و چارچوبهای مدیریتی
Audit (ISO/IEC 27001- ISO/IEC 20000 -ITIL( |
تسلط کامل |
| امنیت وب و فضای مجازی | تسلط کامل |
| مدیریت و راه اندازی سرورهای لینوکس (Linux) | تسلط کامل |
| تجارت الکترونیک / دیجیتال مارکتینگ (Digital Marketing) | تسلط کامل |
| سیستم های تحت وب (HTML, CSS, PHP, WordPress) | تسلط کامل |
| آموزش و تدریس در حوزههای امنیت، مدیریت فناوری اطلاعات، تجارت الکترونیک | تسلط کامل |
گواهینامه های علمی – تخصصی (بین المللی و داخلی):
| نوع مدرک | سال اخذ | محل اخذ |
| CIP (Critical Infrastructure Protection) | 2025 | OPSWAT academy- USA |
| CISM (Certified information Security Manager) | 1402 | آکادمی دوران |
| CISSP (Certified Information Systems Security Professional) | 2018 | ایران ( آکادمی کهکشان نور) |
| Diploma in Cyber Security | 2023 | Alison (CPD CERTIFIED) |
| Cybercrime | 2023 | SkillUp |
| ISO/IEC 27001 Dynamics of information security management system (ISMS) | 2022 | Alison
(Asean Online Education AOE) |
| ISO 31000:2018-Enterprise Risk Management Framework
for Risk Leaders |
2022 | Alison
(Asean Online Education AOE) |
| ISO 22301: Business Continuity Management Certification | 2023 | Udemy |
| Cyber Security: Phishing | 2023 | Udemy |
| Social Engineering Course | 2023 | Udemy |
| Web Server Security | 2023 | Linode (YOUACCEL) |
| Forensics & Digital Forensics Master class | 2023 | Udemy (OCSALY Academy) |
| Splunk Certifications | 2023 | TOSINSO |
| Fundamentals of digital marketing | 2023 | Google (iab)
The Open University |
| E-commerce | 2022 | eMarketing (Denmark) |
| Digital Marketing | HubSpot (USA) | |
| Postgraduate Executive Diploma: Leadership | 2023 | The Retail Banking School |
| کارشناسی ارشد مدیریت سیستم های اطلاعاتی ( MIS ) | 1395 | ایران ( پردیس) |
| کارشناسی فناوری اطلاعات IT | 2010 | هند |
| مهندسی مایکروسافت MCITP | 2010 | هند ( شرکت Microsoft ) |
| مهندسی شبکه CCNA | 2010 | هند ( شرکت Cisco ) |
| دوره ی کارشناسی سخت افزار | 2010 | هند ( شرکت SITD ) |
| مدرک تخصصی مهندسی فناوری اطلاعات | 2011 | هند ( Global Infosys ) |
| طراحی سایت Aptech | 2010 | هند ( شرکت Aptech ) |
| دورهی طراحی وب | 1386 | ایران |
| MBA (مدیریت بازرگانی) | 1397 | آکادمی آرمان (تایید وزرات علوم) |
دوره های آموزشی برگزار شده توسط اینجانب:
| عنوان شرکت/کارفرما | عنوان دوره |
| عضو هیئت علمی گروه فناوری اطلاعات شریف | ISMS Professional 2025
ITIL® Foundation: ITIL 4 Edition CSCU |
| مدرس موسسه های آموزشی | دوره سیستم مدیریت امنیت اطلاعات ISMS –ISO/IEC 27001:2022
دوره کتابخانه زیرساخت فناوری اطلاعات ITIL4 Foundation دوره سیستم مدیریت خدمات فناوری اطلاعات ISO/IEC 20000 دوره COBIT 2019 دوره ممیزی Audit دوره CSCU – آگاهی رسانی امنیت سایبری ویژه سازمانها |
| همکاری با دانشگاه صنعتی شریف | دورههای حوزه امنیت سایبری و امنیت اطلاعات
چارچوبهای مدیریت فناوری اطلاعات استانداردسازی حوزه فناوری اطلاعات و امنیت |
| پتروشیمی اداره بنادر ماهشهر (سازمانی) | دوره آموزش و آگاهی رسانی امنیت و سیستم مدیریت امنیت اطلاعات |
| کارخانه هوشمندسازی و نوآوری امیدینو | دوره CSCU – آگاهی رسانی امنیت سایبری ویژه سازمانها |
| توسعه ارتباطات الکترونیک تجارت ایرانیان (تاتا) | کارگاه ISMS مبتنی بر استاندارد ISO/IEC 27001:2022 |
| شرکت تامین قطعات ایران خودرو (ساپکو)
همراه اول (جیرینگ) شرکت آب و فاضلاب اهواز شرکت ملی نفت ایران (خارک) شرکت پرداخت الکترونیک سامان (SEP) شرکت پتروشیمی پلی نار (POLYNAR) شرکت فناوری اطلاعات گردشگری ایران (TIT) |
دوره آشنایی با سیستم مدیریت امینت اطلاعات مبتنی
بر استاندارد ISO/IEC 27001:2013 |
| شرکت آب و فاضلاب اهواز
شرکت پرداخت الکترونیک سامان (SEP) شرکت پتروشیمی پلی نار (POLYNAR) شرکت فناوری اطلاعات گردشگری ایران (TIT) |
دوره ممیزی داخلی سیستم مدیریت امینت اطلاعات مبتنی
بر استاندارد ISO/IEC 27001:2013 |
| موسسه آموزش عالی آزاد آرمان | دوره الزامات امنیت کاربران (کاربری امن کامپیوتر)
ویژه دانشجویان بین المللی (EC-Council Certified Secure Computer User) CSCU |
