Senior Support Supervisor Wanted – Apply Now!

#فرصت_شغلی #جذب #استخدام

عنوان شغلی: سرپرست ارشد پشتیبانی (Senior Support Supervisor)

مسئولیت‌ها:
• مدیریت و مانیتورینگ صف‌های تماس، چت و سایر کانال‌های ورودی پشتیبانی مشتریان
• پایش لحظه‌ای شاخص‌های کلیدی عملکرد (KPIs) و توافق‌نامه‌های سطح خدمت (SLAs) و تلاش برای بهبود مستمر آن‌ها
• پاسخ‌گویی سریع به سوالات و چالش‌های کارشناسان و رفع موانع عملیاتی
• بررسی کیفیت پاسخگویی تیم و ارائه بازخوردهای منظم و سازنده برای ارتقاء عملکرد
• تعریف، تخصیص و پیگیری تسک‌های تیمی
• تهیه و ارائه گزارش‌های تحلیلی روزانه، هفتگی و ماهانه برای مدیریت ارشد
• شیفت‌بندی، مدیریت مرخصی، حضور و غیاب و کنترل منابع انسانی تیم
• رسیدگی به شکایات پیچیده و مشتریان کلیدی و ارائه راه‌حل‌های فوری و مؤثر
• شناسایی گلوگاه‌ها و مشکلات تیمی/عملیاتی و ارائه راهکارهای اجرایی
• آموزش، منتورینگ و توسعه توانمندی‌های اعضای تیم
⸻
شایستگی‌ها و مهارت‌ها:
• توانایی رهبری، هدایت و انگیزش تیم‌های عملیاتی در شرایط پرچالش
• تسلط بر مفاهیم و شاخص‌های کلیدی مراکز تماس (مانند ABR، FRT، AHT و …)
• آشنایی با ابزارهای مانیتورینگ و گزارش‌گیری (مانند MetaBase)
• تسلط بر نرم‌افزارهای آفیس (Word, Excel, PowerPoint)
• آشنایی با سیستم‌های CRM و ابزارهای VoIP
• مهارت بالا در مدیریت بحران، حل مسئله و تصمیم‌گیری سریع
• توانایی ارائه گزارش‌های تحلیلی و مبتنی بر داده برای مدیریت ارشد
• پیگیری بالا، مسئولیت‌پذیری و توانایی ایجاد فرهنگ پاسخ‌گویی در تیم
• مهارت ارتباطی قوی در گفت‌وگو، ارائه فیدبک و قانع‌سازی
• انعطاف‌پذیری زمانی و آمادگی برای شرایط on-call
• درک فرآیندهای BPMN و آشنایی با ابزارهایی مانند Visio (مزیت محسوب می‌شود)
⸻
شرایط احراز:
• جنسیت: مهم نیست
• سابقه کاری: حداقل 3 سال تجربه مرتبط در مدیریت تیم‌های پشتیبانی یا مرکز تماس
⸻
مزایا و حقوق:
• حقوق ماهانه: ۴۰ تا ۷۵ میلیون تومان (براساس تجربه و شایستگی)
• بیمه تأمین اجتماعی و بیمه تکمیلی
• بسته‌های رفاهی و مزایای شرکتی‌در طهران
• محیط کاری پویا، حرفه‌ای و فرصت رشد شغلی
⸻
اگر روحیه رهبری و توانایی مدیریت تیم‌های عملیاتی پرچالش را دارید و علاقه‌مند به رشد در محیطی حرفه‌ای و داده‌محور هستید، ما مشتاق همکاری با شما هستیم

+ در سطح کارشناس این پروفایل شغلی جذب نیز داریم.

ارسال رزومه بروز و‌مرتبط‌به
تلگرام یا واتس آپ
+989121964383

با اشتراک‌گذاری این پست توسط شما، این فرصت شغلی بیشتر دیده می‌شود.☺️


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.02

Cybersecurity 2025:
Talent Gaps, AI Hopes & Boardroom Wake-Up Calls

Takeaway for CISOs & Boards:
Invest in people as much as technology. Build training paths for non-security staff, craft clear AI policies, and prioritize strategic leadership over tool-centric hiring.

The latest ISACA State of Cybersecurity 2025 findings paint a clear and urgent picture:
1.Talent Shortage Persists – Even organizations adopting AI & automation to close the skills gap still report they don’t have enough cybersecurity professionals.
2. Credentials Are Shifting – University degrees and employer references are losing weight, while association membership & hands-on experience are gaining importance.
3. Skills in Demand – Top priorities for 2025: Soft Skills, Cloud Security, and Security Controls.
4. Budgets Under Pressure – Funding for security vendors fell 40% in 2023 to $8.7B, yet 47% of leaders still expect budgets to rise this year.
5. Threat Landscape – Social engineering attacks are up 4%, remaining the #1 tactic.
6. AI Policy Gap – Many companies still lack formal guidance for AI use, even as reliance on AI grows.

امنیت سایبری 2025: کمبود استعداد، امید به هوش مصنوعی و زنگ بیدارباش هیئت‌مدیره

پیام وتوصیه برای اعضای هیِئت مدیره و مدیران ارشد
روی انسان‌ها به اندازه فناوری سرمایه‌گذاری کنید. مسیرهای آموزشی برای کارکنان غیرامنیتی بسازید، سیاست‌های شفاف هوش مصنوعی تدوین کنید و رهبری استراتژیک را به‌جای جذب صرفاً فنی در اولویت قرار دهید


کمبود نیروی متخصص ادامه دارد – حتی سازمان‌هایی که از هوش مصنوعی و اتوماسیون برای جبران شکاف مهارتی استفاده می‌کنند، همچنان گزارش می‌دهند که نیروهای امنیتی کافی ندارند
تغییر معیارهای جذب – مدارک دانشگاهی و توصیه‌نامه‌های کارفرمای قبلی اهمیت کمتری پیدا کرده و عضویت در انجمن‌های حرفه‌ای و تجربه عملی ارزش بیشتری یافته است
مهارت‌های پرتقاضا – اولویت‌های ۲۰۲۴: مهارت‌های نرم امنیت ابری و کنترل‌های امنیتی
بودجه زیر فشار – سرمایه‌گذاری روی فروشندگان امنیتی در ۲۰۲۳ حدود ۴۰٪ کاهش یافته و به ۸.۷ میلیارد دلار رسیده است، اما ۴۷٪ رهبران انتظار افزایش بودجه در سال پیش‌رو دارند
چهره تهدیدها – حملات مهندسی اجتماعی ۴٪ افزایش داشته و همچنان تاکتیک شماره یک مهاجمان است

شکاف سیاست‌گذاری در هوش مصنوعی – بسیاری از شرکت‌ها هنوز راهنمای رسمی برای استفاده از هوش مصنوعی ندارند، حتی در حالی که وابستگی به آن رو به رشد است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.04

https://www.linkedin.com/posts/alirezaghahrood_cs-2025-activity-7380093063928467456-yreV

Thank You, Jane
For Every Step That Changed Our Understanding🙏♥️😇

وقتی عکس جین گودال، زن جوان با موهای بور بین شامپانزه‌ها روی جلد و در گزارش مجله نشنال جئوگرافیک منتشر شد، برخی از دانشمندان مرد نوشتند:

به خاطر پاهای قشنگ و خوش‌فرمش اونجاست و عکسش رفته روی جلد مجله.

جین گودال به آنها جواب داد:
«اگه این پاها کمک می‌کنند تا هزینه و بودجه تحقیقاتم در حیات‌وحش تأمین بشه و مطالعاتم رو ادامه بدم، چه پاهای خوبی! از پاهام ممنونم.»

در سال شصت‌وپنج میلادی، او زن جوانی بود، بدون مدرک دانشگاهی، پرشور و مشتاق که به خاطر عشق به حیوانات به پارک ملی گومبه در تانزانیا رفته بود تا رفتار شامپانزه‌ها را از نزدیک مشاهده کند و پژوهش‌هایش را منتشر کند.در فضای علمی آن روزها، غیرقابل قبول بود که کسی بدون تحصیل در این زمینه، به تنهایی در میان جانوران روزگار بگذراند گ و از قضا آن فرد زنی باشد که در مقاله‌هایش ادعا کند:
«فقط انسان‌ها نیستند که احساسات دارند و قادر به تفکر هستند؛ شامپانزه‌ها ابزار می‌سازند، جنگ دارند، عاطفه نشان می‌دهند و می‌توان با آنها دوست شد.»

تحقیقات او چند باور دیرینه دانشمندان را زیر سؤال برد و تصور قدیمی درباره رفتار، رژیم غذایی و حالت‌های اجتماعی شامپانزه‌ها را از بین برد، چون تنها کسی بود که این جانوران را از پشت شیشه‌های آزمایشگاه یا باغ‌وحش مشاهده نمی‌کرد. جین گودال تنها زن غربی بود که در دهه شصت میلادی، در قلب آفریقا، بدون محافظ در میان حیوانات وحشی زندگی می‌کرد.

بارها با بیماری، ترس، توفان، نبود منابع مالی و فشارهای فرهنگی جنگید، اما هر چه می‌کرد، در فضای مردانه علمی تمسخرش می‌کردند.
راه‌حل او، غرق‌شدن بیشتر در همان جامعه‌ای بود که دوستش داشت.
درواقع، هر چقدر از طرف همتایان مردش جدی گرفته نمی‌شد، بیشتر به جامعه شامپانزه‌ها نزدیک می‌شد. هر چقدر پژوهش‌هایش را بی‌اعتبار می‌کردند، بیشتر می‌نوشت و عمیق‌تر با تک‌تک شامپانزه‌ها رابطه برقرار می‌کرد.

آن‌قدر نوشت و ماند و خواند و تسلیم نشد تا دانشگاه کمبریج در حرکتی بی‌سابقه به او اجازه داد بدون داشتن مدرک کارشناسی، مستقیماً وارد دوره دکتری رفتارشناسی شامپانزه‌ها شود.جین گودال (۲۰۲۵ – ۱۹۳۴)، سال‌ها بعد، از نامه‌‌های دانشمندان مرد که خوش‌فرمی پاهایش را دلیل جایگاه علمی‌اش می‌دانستند با خنده یاد می‌کرد،

اما حقیقتش این بود که با همین کلمات، نه فقط در رفتارشناسی جانوران، نخستی‌سانان و انسان‌شناسی پیشرو و پیشگام شد، بلکه راه‌بلد مسیری شد که تا آن روز زنان جرأت قدم گذاشتن در آن را نداشتند؛
او جایی پا گذاشت که بعدها به خاطرش از پاهایش تشکر کرد.
⸻
🕊 جین گودال در اول اکتبر ۲۰۲۵، در سن ۹۱ سالگی در کالیفرنیا چشم از جهان فروبست.اما رد پای او، هنوز در جنگل‌های گومبه، در رفتارشناسی نوین و در ذهن زنانی که جسارتِ رفتن در مسیر ناشناخته را دارند، زنده است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.05

I look forward to attending #ADIPEC2025 in Abu Dhabi from 3-6 November.

🌍 #ADIPEC2025 | Empowering the Energy Transition Securely
The countdown begins to ADIPEC 2025, the world’s most influential event for energy and industrial innovation, hosted once again in Abu Dhabi, UAE
a global hub where technology, sustainability, and strategy converge.
As the energy landscape rapidly transforms toward decarbonization and digitalization, cybersecurity emerges as the silent backbone of this evolution.
From smart grids and automation systems to OT/ICS infrastructure and AI-powered analytics, every layer of the modern energy ecosystem depends on trust, resilience, and secure operations.

This year’s ADIPEC will highlight not only advancements in oil and gas but also the growing integration of clean energy, digital platforms, and cyber defense capabilities.

Organizations that embrace security-by-design and governance-driven resilience will lead the future, ensuring that innovation doesn’t come at the cost of integrity.

Let’s connect in Abu Dhabi to explore how secure digital transformation can power a more sustainable, efficient, and resilient energy future.
#ADIPEC2025 #ADIPEC #EnergySecurity #CyberSecurity #OTSecurity #DigitalTransformation #Resilience #Sustainability #Innovation #AbuDhabi #UAE #SecureEnergy #GRC #vCISO

Join me and over 205,000 energy professionals and industry leaders at the world’s largest forum for energy collaboration and innovation.

#ADIPEC #ADNOC #energy #futureofenergy

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.06

https://www.linkedin.com/posts/alirezaghahrood_adipec2025-adipec2025-adipec2025-activity-7380813991448559617-7Lh4

MTTR Across Industries
A Wake-Up Call for Security & Business Continuity

Data Insight
The 2023 numbers reveal a stark reality:
Finance & Insurance tops the list with an average MTTR of 97 days, followed by Non-Profit & Charitable at 91.7 days and Energy & Utilities at 81.3 days. On the other end of the spectrum, the Legal sector demonstrates an impressive 44.3 days, proving that swift recovery is achievable.

Root Causes Behind Long Recovery Times
•Complex Ecosystems –
•Legacy Systems & Technical Debt –
•Human & Process Bottlenecks – Siloed teams, unclear responsibilities, and inadequate incident playbooks create delays.
•Reactive Culture – Many organizations still treat cyber incidents as one-off crises rather than ongoing operational risks.

Management-Level Remedies
•Establish a Board-Driven Cyber Governance Model with clear accountability and measurable MTTR targets.
•Invest in Continuous Monitoring and Automated Response to detect and contain incidents in minutes, not days.
•Build a Cross-Functional Incident Response Team with defined roles, frequent tabletop exercises, and authority to act without bureaucratic delays.
•Commit to Technical Modernization—retire legacy systems, unify security tools, and adopt threat-hunting practices.
•Integrate MTTR into Business KPIs to ensure executives and investors track it alongside financial metrics.

Reducing MTTR is not just a technical challenge; it is a leadership imperative. Organizations that shorten their recovery window gain a competitive advantage in trust, resilience, and market reputation.

میانگین زمان رفع حادثه در صنایع مختلف
زنگ هشدار برای امنیت و تداوم کسب‌وکار

نگاه به داده‌ها
گزارش سال ۲۰۲۳ نشان می‌دهد که میانگین زمان رفع حادثه در صنعت مالی و بیمه ۹۷ روز است؛ پس از آن سازمان‌های غیرانتفاعی با ۹۱.۷ روز و انرژی و خدمات عمومی با ۸۱.۳ روز قرار دارند.
در مقابل، صنعت حقوقی با ۴۴.۳ روز سریع‌ترین بازیابی را ثبت کرده است.

ریشه مشکلات
• پیچیدگی اکوسیستم: ساختارهای گسترده و مقررات گم باعث کندی هماهنگی می‌شود.
• زیرساخت‌های قدیمی و بدهی فنی: سیستم‌های فرسوده و ابزارهای پراکنده فرآیند شناسایی و رفع حادثه را طولانی می‌کنند.
• گلوگاه‌های انسانی و فرایندی: نبود تیم‌های یکپارچه و دستورالعمل‌های شفاف واکنش سریع را مختل می‌کند.
• فرهنگ واکنشی: بسیاری از سازمان‌ها هنوز امنیت سایبری را یک بحران مقطعی می‌دانند نه یک ریسک عملیاتی مداوم.

راهکارهای مدیریتی
• ایجاد حاکمیت سایبری در سطح هیئت‌مدیره با شاخص MTTR به‌عنوان KPI کلیدی.
• سرمایه‌گذاری در پایش مداوم و پاسخ خودکار برای کاهش زمان شناسایی و مهار حادثه.
• تشکیل تیم واکنش میان‌بخشی با نقش‌های مشخص و تمرین‌های مکرر.
• نوسازی فناوری و حذف سیستم‌های قدیمی برای سرعت‌بخشی به رفع حادثه.
• ثبت MTTR در شاخص‌های کلان کسب‌وکار تا مدیران ارشد آن را در کنار شاخص‌های مالی رصد کنند.

کاهش MTTR یک چالش صرفاً فنی نیست؛ یک الزام مدیریتی و استراتژیک برای حفظ اعتماد، تاب‌آوری و جایگاه رقابتی سازمان است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.06

https://www.linkedin.com/posts/alirezaghahrood_mttr-across-industries-a-wake-up-call-for-activity-7380829225320280064-Sf2H

Remembering a Respected Colleague

In Loving Memory – One Year On
It’s been a year since we lost our dear colleague and friend,
Mr. Seyed Alireza Mahdavi Ardestani.
His kindness, wisdom, and calm spirit remain in our hearts forever.
Gone from sight, never from memory.

باورمان هنوز سخت است…
یک سال گذشت از روزی که
رفتن ناباورانه‌ی دوست و همکار گرانقدرمان
سید علیرضا مهدوی اردستانی
دل همه‌ی ما را به درد آورد.

یادش همیشه با ماست
با لبخند آرامش‌بخشش، با منش شریف و رفتار انسانی‌اش، با خاطراتی که از همکاری، صداقت و دوستی به‌جا گذاشت.

روحش در فرا بعد در آرامش و یادش در دل ما جاودانه باد. خدایش بیامرزد - خاک در مسلک ما سردی ندارد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.07

https://www.linkedin.com/posts/alirezaghahrood_remembering-a-respected-colleague-in-loving-activity-7381336952186331136-2jlZ

Compliance ≠ Security

ISO 27001 is not security.
PCI-DSS is not security.
Afta Compliance , els #Security

Passing an audit only proves you can produce documentation and evidence on paper. But real security is about resilience. the ability to withstand real-world, unpredictable threats.

I’ve seen organizations proudly achieve “compliance” on Wednesday, and face a breach by Saturday of the same week.

Audit readiness is essential.
But if compliance replaces understanding, and checklists replace context, you may become compliant not secure. Security means awareness, adaptability, and realism.
Not paperwork🤲🏻

انطباق و تطابق، امنیت نیست
ISO 27001
امنیت نیست.
PCI
امنیت نیست.
و ...

عبور از ممیزی فقط ثابت می‌کند که می‌توانی مدارک و مستندات روی کاغذ و سایر ارائه دهی.اما امنیت واقعی یعنی تاب‌آوری؛ توانایی مقاومت در برابر تهدیدهای واقعی، پیچیده و غیرقابل پیش‌بینی.

سازمان‌هایی را دیده‌ام که چهارشنبه گواهی😁 «تطابق» گرفته‌اند،
و شنبه همان هفته قربانی نفوذ شده‌اند.

آمادگی برای ممیزی ضروری است،
اما اگر (تطابق) جای (درک) را بگیرد و چک‌لیست جای (واقع‌بینی)را،
در بهترین حالت فقط “مطابق” خواهیم بود، نه “ایمن”. امنیت یعنی آگاهی، سازگاری و واقع‌گرایی،
نه صرفاً مستندسازی

+ نمونه همین الان داغ در یک شرکت با محوریت کسب و کار بازرگانی‌ در امارات - دبی ( سر تی فای شده استاندارد در روز دوشنبه، دچار حادثه سایبری ۴شنبه الان🥸 -جزییات ر‌و در این کشور نمیشه راحت پابلیش کردالبته نگاه سختگیرانه است و درست است 🙂)

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.08

https://www.linkedin.com/posts/alirezaghahrood_security-activity-7381644709175300096-3G5h

Cybersecurity or Circus?
Why I Walked Away from Honorary Titles

For nearly two decades, I have engaged with various commissions, working groups, and forums in cybersecurity and technology across private, public, and governmental sectors. While some efforts offered real opportunities, many were merely symbolic, with little meaningful impact on advancing security.

From this year onward, I’ve stepped away from all honorary and “by-title” invitations, as too often these platforms have become about slogans, résumé-building, or AI-generated papers and shallow seminars rather than real progress.

My only recent formal involvement by recommendation of the Civil Defense Organization and the Modaber Assembly was in the newly formed Industrial Networks & Security Working Group. I remain hopeful it will move beyond business formality, resist non-experts posing as “security authorities,” and instead focus on genuine, collective value creation.

نزدیک به دو دهه در کمیسیون‌ها، کارگروه‌ها و مجامع مختلف امنیتی و فناوری، چه در بخش خصوصی و چه دولتی و حاکمیتی، تجربه داشتم. در برخی موارد فرصت واقعی اثرگذاری وجود داشت، اما در بسیاری دیگر حضور صرفاً صوری و تشریفاتی بود. به همین دلیل باور ندارم خروجی آن‌ها تأثیر معناداری در ارتقای امنیت کشور داشته باشد.

از امسال تصمیم گرفتم همه‌ی این عناوین و دعوت‌های افتخاری را کنار بگذارم؛ چرا که به‌جای تحقق هدف اصلی یعنی ارتقای واقعی سطح امنیت، بیشتر به تریبونی برای شعار و رزومه‌سازی تبدیل شده‌اند.

تنها مورد اخیر، عضویت رسمی به توصیه سازمان پدافند و مجمع مدبر در کارگروه تازه‌تأسیس شبکه‌های صنعتی و امنیت بود. هرچند همه‌ی افراد حاضر تخصص عمیق و مرتبط ندارند، اما امیدوارم این کارگروه صرفاً به یک بیزینس یا الزام شکلی ختم نشود؛ بلکه با رویکردی سازنده و جمعی حرکت کند و در برابر دسته‌ها و گروه‌های غیرمتخصصی که متأسفانه چند سال اخیر به نام کارشناس و‌ خداوندگاران‌امنیت در پروژه‌های امنیت صنعتی فرصت‌سوزی کرده‌اند، ایستادگی کند افسوس‌است امنیت در کشور شده دستمایه فقط خواندن سند یا محتوا های خروجی هوش مصنوعی پر از خطا ‌که پتاسنیل اقدام فنی درکلام نیست و‌یا ردی از تجارب فنی در رزومه! یا ترجمه به اسم تالیف، یا بدو‌بدو‌ سعی بر برپایی سمینار که حداقل رزومه سازی مبتنی بر نتایج گوگل برای حضار با سطح عدم آگاه! ایجاد کنند یا به اسم آموزش امنیت صنعتی ۹۰٪ محتوای سطح پایین امنیت آی تی!!! 🥴که همان هم که می گویند تجربه عملی ندارند! رزومه های لینکدینی که خودشان نوشتند گویا این سطح است - لینکدینتان باید واقعیت احراز شده رو نشان دهد نه توهم و رویا سازی! خلاف واقع!

پ ن: پوتین پامون نیست ولی تو‌دل و سر جنگ های نا منظم! همه چیز ام بیس اش شده شطرنجه، گاهی برای رسیدن به روشنایی، باید از دالانی تاریک گذشت.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.09

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-or-circus-why-i-walked-away-activity-7381935215365210113-cBZj

From Lions’ Roar to NXFirewall
Guardians of the Homeland
From Persian Valor 2 Cyber Resilience
When the Nation Calls Courage, Honor, and Cyber Defense

ندانی که ایران نشست   منست
جهان سر به سر  زیر  دست ِ منست
 هنر   نزد  ایرانیان  است و  بـــس
 ندادند   شـیر    ژیان     را    بکــس
 همه   یکدلانند   یـزدان   شناس
 بـه   نیکـی  ندارنـد  از  بـد   هـراس
 دریغ است ایـران که ویـران شــود
 کنام     پلنگان   و  شیران    شــود
 چـو ایـران نباشد  تن  من مـبـاد
 در این بوم و بر زنده یک تن مباد
 همـه روی  یکسر  بجـنگ  آوریــم
 جــهان بر   بـداندیـش   تنـگ آوریم
 همه سربسر تن به کشتن دهیم
 بـه از آنکه  کشـور به دشمن دهـیم
 چنین  گفت  موبد   که مرد   بنام
 بـه از زنـده  دشمـن بر او  شاد  کام
 اگر  کُشــت  خواهــد  تو را روزگــار
 چــه  نیکــو تر  از  مـرگ  در کـــار زار

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.10

https://www.linkedin.com/posts/alirezaghahrood_from-lions-roar-to-nxfirewall-guardians-activity-7382318722830630912-A7MZ?

In Search of a Creator Beyond Worship
Awakening: Pain, Solitude, and Renewal of Mind

چند ماه گذشته برای من سفری عمیق بوده؛
سفری نه در مکان، که در ذهن و معنا. گرچه اجباری بود و چه باید بکنم در این قضا شاید هم قدر! هرچه آگاهی بیشتر شد، آرامش ظاهری کمتر شد و حالا می‌فهمم چرا گفته بودند:
هزینه‌ی آگاهی، درد است و درد.

درد دیدن. درد فرو ریختن یقین‌های قدیمی.
درد مواجهه با جهانی که بی‌پایان بزرگ‌تر از تصور ماست.
باید دست از سر خدا برداریم…اگر قرار بود کاری کند،
تاریخ لبریز از جنایت نبود. به کجا باید رجوع کنیم؟

ما در کهکشان راه شیری زندگی می‌کنیم و گمان می‌کنیم مرکز جهان‌ایم،
اما اگر صادق باشیم، می‌بینیم که تنها ذره‌ای در اقیانوسی بی‌نهایتیم.
این آگاهی، توهم را از من گرفت،‌ اما در عوض، فروتنی را به من آموخت؛
فهمیدم عظمت‌‌در “پذیرش نادانی” ‌است.

با دین یا بی‌دین، انسان همیشه میان خیر و شر در نوسان است،
اما ایمان حقیقی آن‌جاست که اجبار نیست و یقه و تسبیح و امثالهم سواره دجال گونه منفعت! آنجا که آزادی‌اندیشه اجازه می‌دهد انسان خودش انتخاب کند،
نه از ترس، نه از عادت، بلکه از آگاهی.

گاهی در تنهایی این مسیر، حس کردم هیچ دوستی باقی نمانده؛
مثل آنچه علی مولای که شناختم اش گفت: حق برای من هیچ دوستی باقی نگذاشت. اما همان تنهایی، مقدمه‌ی رهایی بود. در خلوت فهم، انسان یاد می‌گیرد از توهم دانستن پایین بیاید، به خود خاموشش گوش دهد و در سکوت، خالق با بینگ بنگ مبهم را در آزادی خویش بیابد. شاید هم باید درش باز شود از یک سطح اگاهی🙂

حالم روزی مثل نوشته هدایت:
تنها چیزی که از من دلجویی می‌کرد، امید نیستی پس از مرگ بود.
فکر زندگی دوباره مرا می‌ترسانید و خسته می‌کرد. من هنوز به این دنیایی که در آن زندگی می‌کردم انس نگرفته بودم،‌ دنیای دیگر به چه درد من می‌خورد؟

من حالا می‌فهمم، زیستن، اگر با آگاهی همراه شود، دردناک است…
اما همین درد، نشانه‌ی بیداری‌ست. عشق، کار خفتگان نیست؛
راه بیداران است، راه آنان که بند عقل و عادت را شکستند.
چون آگاهی، هدیه‌ای‌ست که اول می‌سوزاند، بعد می‌سازد.

و ز قول حافظ بزرگ:
از کران تا به کران، لشکر ظُلم است ولی
از اَزَل تا به اَبَد، فرصتِ درویشان است

پ ن:
گوسفندان خود را به خدایان نسپارید، چرا که روزی گرگ با عزت و کفتار، کفتار صفت هم خدا می دهد! این وسط تصویرم را بعد از ۳-۴ سال بروز رسانی و‌سینک🙃

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.11

https://www.linkedin.com/posts/alirezaghahrood_ciso-as-a-service-diaries-the-forgotten-activity-7383358326023159808-NejC?

CISO-as-a-Service Diaries:
"The Forgotten Art of Log Encryption"
Encryption Isn't Optional, It's the Alphabet of Cybersecurity, So Dear Security Teams, Pls Read the Docs Before Calling Yourself Experts eg
وقتى الفباى امنيت هم ناديده گرفته مى شود...
در برخى پروزهها، دياكو بهعنوان ارائه دهندهى CISO as a Service وارد سازمان ها مى شويم. حتى در سازمان هايى كه مدير امنيت داخلى دارند، تلاش ما هميشه اين است كه متناسب با نيازشان، راهكار حرفهاى و استاندارد ارائه كنيم نه صرف تعريف يك پروزه!
اما يك نكتهى ساده و تكرارى جالبه:
منوز هم در بعضى پروثهها، رمزنكارى ارسال لاك و رخدادها رعايت نمى شود! موضوعى كه از ديد استانداردها و بهروشهاى امنيتى (Best Practices) كاملا بديهى است. انكَار حتى ستندات اوليهى محصولات امنيتى مثل Splunk را كسى تورق نكرده...
بعد هم مى كويند: (ما تخصص داريم) ت
ياد ويديوى بامزهاى افتادم كه جند بار كوش كردم تا بفهمم خواهرزاده ام♥️😻😘🥹 كه نقش بجهى من را بازى ميكنه در زندكى زمينى ام جى مى كويد!
اكر شما هم فهميديد، لطفاً برويد ارتباطاتتان را رمزنكَارى كنيد نكتهى جدتر براى همكاران امنيتى و نهادهاى ركولاتورى كشور
خواهشا
•به الزامات كلى سرى بزنيد و آن ها را بازنكرى و بومى سازي كنيد.
نقشهى راه واقعى در سطح جارجوب هاى بين المللى (مثلا CIS) تدوين كنيد با توجه به شناخت جالش ها در فرهنك سازمانى كشور!
از سطح كليست ISMS وكپي پيست سياست هاى قديمى عبور كنيم.
سطح تخصص امنيتى، وقتى به همين موارد تقليل پيدا كند، نتيجهاش مى شود پروزه هايى پر از فرم، اما بدون امنيت واقعى در حد اكسل ميشه شبيه سازى اتك ... و حرف هاى كه پي وپايه ندارند! متخصص واقعى SIEM كم است. متخصص واقعى SOC؟ بهجرات انكشت شمار.
اما هنوز فرصت براى اصلاح هست اكر واقعا بخواهيم امنيت را بفهميم، نه فقط فقط صب كنيم و نصاب باشيم!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.13

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

در راستای توسعه مهارت‌های تخصصی در حوزه امنیت سایبری و پاسخ به افزایش نیاز بازار، شرکت کمان امن دیاکو با افتخار دو دوره‌ی تخصصی را به‌صورت کاربردی و پروژه‌محور برگزار می‌کند:

1️⃣ F5 WAF & LTM Architect
طراحی و راهبری زیرساخت امن و مقیاس‌پذیر با F5 BIG-IP LTM و AWAF شامل مفاهیم Load Balancing، طراحی Policyهای امنیتی و مقابله با تهدیدات لایه ۷.

2️⃣ WAF Architect with FortiWeb
آموزش جامع طراحی و پیاده‌سازی فایروال برنامه‌های وب با FortiWeb شامل حفاظت در برابر OWASP Top 10، مدیریت SSL/TLS، و بهره‌گیری از Machine Learning در تشخیص تهدیدات.

🔐 این دو دوره به‌صورتی طراحی شده‌اند تا متخصصان امنیت شبکه، مدیران DevOps، و معماران زیرساخت بتوانند مهارت‌های خود را در طراحی و اجرای امنیت لایه اپلیکیشن به سطحی حرفه‌ای ارتقا دهند.

🗓 شروع دوره‌ها: ۱ و ۲ آبان ۱۴۰۴
برای دریافت اطلاعات تکمیلی و ثبت‌نام با ما در ارتباط باشید:
📞 09194348743
☎️ 02191691692 (1)
✉️ Marketing@diyako.io

-Secure Business Continuity-
2025.10.13
——————————————————
#Cybersecurity #vCISO #WAF #Firewall #FortiWeb #F5 #AWAF #LTM #BigIP #CyberSecurityTraining

https://www.linkedin.com/posts/diyako-secure-bow_waf-courses-activity-7383435278914351104-6kl5

https://www.linkedin.com/posts/alirezaghahrood_you-cant-buy-security-you-have-to-build-activity-7383811592481738752-Ls73?

You can’t buy security , you have to build it
So, When design is skipped, risk is born And
More purchases ≠ More security!

پروژه بدون نظارت تخصصی امنیت‌ و مهندسی ،
یعنی ریسک سازمانی تضمین‌شده

در بسیاری از سازمان‌ها، پروژه‌ها به‌جای اجرا بر اساس طراحی و نیاز واقعی و کنترل‌شده،به سمت خرید و فروش صرف تجهیزات سوق پیدا می‌کنند. در نتیجه بخش زیادی از بودجه صرف تجهیزاتی می‌شود که نه طراحی درستی پشت آن‌هاست، نه ارزیابی ریسک، و نه هم‌راستایی با معماری کلان امنیت سازمان.

در پروژه‌های فنی، مرحله‌ی جمع آوری اطلاعات ‌و مدیریت ریسک که به
HLD-LOM-LOS-lOP
منتج می شود در عمل وجود خارجی ندارد و نه امنیت دیده شده و نه طراحی حرفه ای معماری امن شبکه و …که در واقع مدیریت و‌ تحلیل ریسک و آتی نگری بنیاد تصمیم‌گیری درست در معماری شبکه و امنیت است. اگر این مرحله حذف یا سطحی انجام شود، پروژه فقط روی کاغذ (کامل) به نظر می‌رسد،البته حتی کاغذ هم وجود خارجی ندارد. اما در عمل، سازمان را با ریسک‌های فنی، مالی و اعتباری جدی روبه‌رو می‌کند.

وقتی نظارت مؤثر در طراحی، خرید و اجرا وجود نداشته باشد،
بازار تجهیزات به‌جای امنیت‌محور بودن، فروش‌محور می‌شود که شده🥸‌و تصمیم‌ها نه بر اساس نیاز واقعی، بلکه بر پایه‌ی سود تجاری گرفته می‌شوند.

امنیت واقعی با خرید آغاز نمی‌شود؛
با درک کسب و کار، طراحی، ….نظارت و پاسخ‌گویی مداوم ساخته می‌شود. امنیت یک محصول نیست ، یک فرآیند زنده است که بدون نظارت حرفه‌ای و مسولیت پذیری واقعی، فقط در ظاهر برقرار می‌ماند.

پ-ن: سال دوم همکاری با مشتری سازمانی✊🏽در قالب راهکار های
Ciso as a service
Diyako Secure Bow

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.10.14