فرید یاوری

از سال 1378 شروع میکنم زمانیکه در دانشگاه شمال آمل رشته مهندسی کامپیوتر گرایش نرم افزار قبول شدم. من همیشه علاقه مند به بازیهای کامپیوتری بوده و هستم و در زمان دانشجویی من بازیهای کامپیوتری تحت شبکه بورس شده بودند من هم براساس علاقه به بازیهای کامپیوتری تحت شبکه تصمیم گرفتم تا در خانه دانشجویی خود کامپیوترها را شبکه کنم. تازه از اینجا بود که مباحث شبکه در شبکه های کامپیوتری برای من مثل IP, Subnet و غیره جا افتاد. من از دوران نوجوانی علاقه مند به جمع آوری فیلم و موسیقی بودم پس تصمیم گرفتم تا بانک اطلاعاتی برای فیلم ها و موسیقی هایم طراحی کنم که بسیار برای من جذاب بود. حتی پروژه پایان نامه من مربوط به پياده سازي سيستم فروش شرکت تحت وب توسط ASP و SQL database بود.
پس از اتمام دوره لیسانس پیگیر علاقه مندی هام بودم و علی رغم رفتن به سربازی دوره های MCSE 2003 و MCDBA 2000 را گذراندم و پس از سربازی در سال 1385 در شرکت زیبا سازه بعنوان Network Administrator شروع به کار کردم. در همین حین بانک اطلاعاتی مشتریان این شرکت را طراحی کردم که اطلاعات بسیار مفیدی در اختیار مدیران شرکت قرار داد. بانک اطلاعاتی وب سایت شرکت را نیز بنده طراحی کرده و با کمک دوستم وب سایت شرکت زیبا سازه را راه انداختیم. بعنوان ادمین شبکه تمامی کامپیوترهای شبکه شرکت را تحت Windows 2003 Domain در آوردم. پس از راه اندازی شبکه به فکر ایمن کردن شبکه افتادم چون متوجه شدم در اکثر مکانها فقط راه اندازی شبکه برایشان مهم است وبه فکر امنیت شبکه نیستند پس تصمیم گرفتم دانش خود را در این زمینه افزایش دهم.
سپس برای ادامه تحصیل در سال 1388 به انگلستان رفتم, در سال اول در کالج زبان Berlitzمنچستر بصورت تمام وقت زبان انگلیسی را آموخته و IELTS Academic 6.0 را ظرف مدت کوتاهی گرفتم. پس از یکسال زندگی در انگلستان موفق شدم در رشته امنیت کامپیوتر از دانشگاه برادفورد که یکی از دانشگاه های خوب انگلیس است پذیرش بگیرم. در سال 1389 تحصیلات آکادمیک خود را در این دانشگاه آغاز کردم. در طول دوره با مفاهیم شبکه های کامپیوتری و امنیت در آن, پروتکلهای امنیتی در اینترنت, رمزنگاری(cryptography) و همچنین انواع حملات موجود آشنایی پیدا کردم. بسیاری از سرفصل های دروس براساس دوره CISSP بنا نهاده شده بودند تا مفاهیم امنیت را بصورت کلی و بدون درنظر گرفتن وابستگی به یک برند خاص برای دانشجو تفهیم کنند. همچنین در طول این دوره تلاش بر این بود تا تماما با سیستم عامل لینوکس جهت پیاده سازی نرم افزارهای امنیتی از قبیل فایروال لینوکس (iptables), سیستم های تشخیص نفوذ (Snort, Tcpdump), اسکنرهای امنیتی (Nessus) بر طبق سناریو های مطرح شده عمل کرده و نسبت به دفع حملات اقدام کنم.
در پایان نامه خود به بررسی نقاط ضعف در سیستم عامل لینوکس و ویندوز در شبکه پرداخته و متوجه شدم که سرریزی پشته (buffer overflow) میتواند بسیاری از سرویسهای شبکه را تهدید میکند. پس برنامه ای نوشته و با کمک برنامه دقیقا یک حمله سرریزی پشته را بصورت عملی پیاده سازی کرده و همچنین راهکارهای مقابله با آن را مطرح کنم.
پس از اتمام تحصیل در سال 1391 به ایران برگشتم. بلافاصله در شرکت درنیک بعنوان ادمین شبکه شروع به کار کرده و تمامی کامپیوترهای شرکت را تحت Windows 2008 Domain در آوردم. اما خیلی علاقه داشتم که در زمینه امنیت سایبری مشغول بکار بشم چون مطابق با تحصیلات آکادمیک من بود, بنابراین در شرکت توسن مصاحبه داده و قبول شدم. در سال 1392 به شرکت توسن که یکی از شرکتهای موفق در زمینه تولید نرم افزارهای بانکی در ایران پیوستم. تجربه کاری در زمینه امنیت برای من بسیار جذاب بود به این دلیل که اهمیت مسائل امنیتی را در محیط عملیاتی تجربه کردم بعنوان مثال آگاه کردن کارمندان شرکت به مسائل امنیتی مثل مهندسی اجتماعی (Social Engineering), صفحه میز پاک و غیره که همگی جزو کنترلهای امنیتی غیر تکنیکال محسوب میشوند تحت برنامه اگاهی رسانی و آموزش مباحث امنیتی (Security Awareness & Training Plan) در سازمان چقدر میتوانند به امنیت شرکت کمک کنند. همچنین تحقیقات من در مورد معیارهای امنیتی (Secutity Metrics), سطح بلوغ نرم افزار و حسابرسی لینوکس (Linux Auditing) به من دید بسیار خوبی در مورد مسائل امنیتی داد. بعلاوه با ارائه نیارمندیهای امنیتی برای پروژه های نرم افزاری مختلف در سازمان از جمله نیازمندی های امنیتی PCI DSS مورد توجه قرار گرفت.

اما با اینکه کار در شرکت توسن را دوست داشتم بدلیل پاره ای از مسائل شخصی مجبور به ترک شرکت شدم. اما در همین زمان هم از اشتیاق خود برای یادگیری کم نکردم و دوره های ISMS را گذراندم و مدرک رسمی ISMS Lead Auditor را از انجمن سر ممیزان آمریکا (RABQSA) دریافت کردم. پس از بازگشت به ایران دوره های وایرلس رو تا CWSP در مجتمع فنی گذروندم هر چند نتونستم تو زمینه وایرلس فعالیتی داشته باشم ولی از اینکه دوره وایرلس رو زیر نظر دکتر محبی گذروندم پشیمون نیستم. چون اطلاعات خوبی در زمینه امنیت شبکه های وایرلس از ایشون آموختم.

در سال 1393 در شرکت دریس بعنوان مهندس امنيت و شبكه هاي كامپيوتري مشغول بکار شدم و تا خرداد 1394 در آن شرکت کار میکردم زمانیکه شرکت مذکور منحل شد. در طول این دوره نیز توانستم با پیاده سازی فایروال لینوکس (iptables), پياده سازي سيستم هاي تشخیص نفوذ ( ,Snort Tcpdump) و همچنین رفع نقاط ضعف موجود در شبکه گامی در راستای ایمن کردن شبکه شرکت برداشتم.
یه دو ماهی که از آموزشی گذشت دوباره پیگیر دوره های شبکه شدم و بالاخره ....شروع شد.
از زمان دانشگاه علاقه زیادی نسبت به سیستم عامل لینوکس پیدا کرده بودم و همچنین چون لینوکس بستر پیاده سازی نرم افزارهای امنیتی است تصمیم گرفتم تا لینوکس را بصورت دقیق یاد بگیرم پس دوره های LPIC-1 و LPIC-2 را در فناوری آنیسا زیر نظر مهندس مهران فرید گذراندم. برای دوره LPIC-303 Security ثبت نام کرده تا دانش خود را در زمینه امنیت سیستم عامل لینوکس و نرم افزارهای امنیتی مربوط به آن گسترش دهم.

تماس با فرید یاوری
09122689148

با گروه ما آشنا شوید