مهران طُرِیحی

گفتگو با مهران طُرِیحی

متخصص امنیت اطلاعات و ارتباطات

Shahrivar 1396 بدون دسته بندی
00:00:00 00:00:00 playerbar-podcast-background podcast-playbar-timeline-background
00:00:00 00:00:00
Shahrivar 1396 بدون دسته بندی
فهرست موضوعی
  • معرفی 00:03:15
  • چرا گرایش تجارت الکترونیک را در مقطع ارشد انتخاب کردید؟ 00:04:55
  • چه تجربیات کاری در حوزهٔ امنیت داشته‌اید؟ 00:09:00
  • منظور از تست نفوذپذیری چیست؟ 00:12:05
  • در حین تست نفوذپذیری چگونه ریسک آسیب‌‌ها را به حداقل می‌رسانید؟ 00:17:10
  • منظور از هک و هکر چیست؟ 00:21:05
  • منظور از هکر کلاه سفید، کلاه خاکستری و کلاه سیاه چیست؟ 00:28:20
  • اهمیت آشنایی با برنامه‌نویسی در حوزهٔ امنیت چقدر است؟ 00:30:20
  • آشنایی با زبانی همچون C چقدر در موفقیت یک دولوپر تأثیرگذار است؟ 00:32:45
  • آیا بهتر است یک زبان را به طور کامل فرا بگیریم یا در آن واحد چند زبان را یاد بگیریم؟ 00:36:15
  • تأثیرات برنامه‌نویسی در زندگی روزمرهٔ افراد چیست؟ 00:41:00
  • آیا درست است که بگوییم فلان زبان برنامه‌نویسی امنیتش پایین است؟ 00:44:15
  • برای ورود به حوزهٔ امنیت، تسلط به کدام زبان‌های برنامه‌نویسی ضروری است؟ 00:48:55
  • تعریف شما از امنیت چیست؟ 00:53:40
  • مبحث امنیت به چه زیرشاخه‌هایی تقسیم‌بندی می‌شود؟ 00:54:10
  • کدام حوزه از امنیت اطلاعات از بازار کار بهتری در ایران برخوردار است؟ 00:58:30
  • تعریف شما از CSRF ،SQL Injection و XSS چیست؟ 01:02:00
  • منظور از اکسپلویت چیست؟ 01:13:20
  • آیا آمار و ارقامی از نوع و میزان آسیب‌پذیری‌ها توسط سازمان خاصی عرضه می‌شود؟ 01:15:55
  • مراحل کشف یک آسیب‌پذیری کدامند؟ 01:19:10
  • امنیت اطلاعات در مورد مجازی‌سازی به چه شکل صورت می‌گیرد؟ 01:30:10
  • میزان درآمد یک متخصص امنیت اطلاعات در مقایسه با سایر شاخه‌های آی‌تی چگونه است؟ 01:34:55
  • آیا برای ورود به حوزهٔ امنیت اطلاعات تحصیلات آکادمیک یک باید است؟ 01:45:40
  • آیا ادامه تحصیل در مقطع کارشناسی ارشد امنیت اطلاعات را توصیه می‌کنید؟ 01:48:40
  • چه رودمپی را برای علاقمندان به این حوزه پیشنهاد می‌کنید؟ 01:51:10
  • چه مسیری را دنبال کنیم که راحت‌تر بتوانیم استخدام شویم؟ 02:03:00
  • در جلسات مصاحبهٔ استخدامی فنی چه نکاتی را باید رعایت کنیم؟ 02:15:30
  • آیا یک دایرکتوری از لیست شرکت‌های فعال امنیتی ایرانی در دسترس هست؟ 02:22:35
  • اگر کسی علاقمند به راه‌اندازی استارتاپ در حوزهٔ امنیت باشد، چه توصیه‌ای دارید؟ 02:23:55
  • سخن پایانی و جمع‌بندی 02:27:50
امتیاز این اپیزود
3850

معرفی اپیزود

مهران طُرِیحی متولد ۱۳۶۰ در تهران و فارغ‌التحصیل رشتهٔ مهندسی فناوری اطلاعات گرایش تجارت الکترونیک از دانشگاه صنعتی خواجه نصیرالدین طوسی است. از جمله دستاوردهای وی در دوران تحصیل در مقطع کارشناسی ارشد می‌توان به چندین مقالهٔ ISI و عملی-پژوهشی اشاره کرد و از جمله دیگر سوابق علمی وی هم می‌توان تألیف کتاب «شبکه‌های خصوصی مجازی-رهیافتی تئوری و عملی» و ترجمهٔ چندین استاندارد از جمله «الزامات سیستم مدیریت امنیت اطلاعات» و «مدیریت تداوم کسب‌و‌کار» را نام برد.

وی از سال ۱۳۸۵ تاکنون به صورت تخصصی در زمینهٔ امنیت اطلاعات در ۳ حوزهٔ اصلی «توسعهٔ محصولات امنیتی»، «آزمون نفوذ‌پذیری» و «پیاده‌سازی استاندارد سیستم مدیریت امنیت اطلاعات» مشغول به کار بوده است. ایشان در سال ۱۳۹۰ ایدهٔ نوشتن نرم‌افزار سیستم مدیریت امنیت اطلاعات را مطرح و عملی کرده که هم‌‌اکنون برترین نرم‌افزار کشور در این حوزه است و سازمان‌های گوناگونی از آن استفاده می‌کنند.

در یک کلام، مهران طُرِیحی عاشق حوزهٔ امنیت اطلاعات و ارتباطات بوده و بی‌وقفه در حال مطالعه و کسب دانش در این حوزه است و از جمله علائق وی می‌توان به اشتراک دانش و کار گروهی در این زمینه اشاره کرد (علاوه‌ بر این، آسیب‌پذیری‌های مختلفی در پروژه‌های آزمون نفوذ‌پذیری توسط وی در رابطه با سامانه‌ها و سیستم‌های گوناگون کشف شده است که به دلیل شرایط قراردادی و محرمانگی، امکان انتشار عمومی آنها وجود ندارد).

فهرست موضوعی
  • معرفی 00:03:15
  • چرا گرایش تجارت الکترونیک را در مقطع ارشد انتخاب کردید؟ 00:04:55
  • چه تجربیات کاری در حوزهٔ امنیت داشته‌اید؟ 00:09:00
  • منظور از تست نفوذپذیری چیست؟ 00:12:05
  • در حین تست نفوذپذیری چگونه ریسک آسیب‌‌ها را به حداقل می‌رسانید؟ 00:17:10
  • منظور از هک و هکر چیست؟ 00:21:05
  • منظور از هکر کلاه سفید، کلاه خاکستری و کلاه سیاه چیست؟ 00:28:20
  • اهمیت آشنایی با برنامه‌نویسی در حوزهٔ امنیت چقدر است؟ 00:30:20
  • آشنایی با زبانی همچون C چقدر در موفقیت یک دولوپر تأثیرگذار است؟ 00:32:45
  • آیا بهتر است یک زبان را به طور کامل فرا بگیریم یا در آن واحد چند زبان را یاد بگیریم؟ 00:36:15
  • تأثیرات برنامه‌نویسی در زندگی روزمرهٔ افراد چیست؟ 00:41:00
  • آیا درست است که بگوییم فلان زبان برنامه‌نویسی امنیتش پایین است؟ 00:44:15
  • برای ورود به حوزهٔ امنیت، تسلط به کدام زبان‌های برنامه‌نویسی ضروری است؟ 00:48:55
  • تعریف شما از امنیت چیست؟ 00:53:40
  • مبحث امنیت به چه زیرشاخه‌هایی تقسیم‌بندی می‌شود؟ 00:54:10
  • کدام حوزه از امنیت اطلاعات از بازار کار بهتری در ایران برخوردار است؟ 00:58:30
  • تعریف شما از CSRF ،SQL Injection و XSS چیست؟ 01:02:00
  • منظور از اکسپلویت چیست؟ 01:13:20
  • آیا آمار و ارقامی از نوع و میزان آسیب‌پذیری‌ها توسط سازمان خاصی عرضه می‌شود؟ 01:15:55
  • مراحل کشف یک آسیب‌پذیری کدامند؟ 01:19:10
  • امنیت اطلاعات در مورد مجازی‌سازی به چه شکل صورت می‌گیرد؟ 01:30:10
  • میزان درآمد یک متخصص امنیت اطلاعات در مقایسه با سایر شاخه‌های آی‌تی چگونه است؟ 01:34:55
  • آیا برای ورود به حوزهٔ امنیت اطلاعات تحصیلات آکادمیک یک باید است؟ 01:45:40
  • آیا ادامه تحصیل در مقطع کارشناسی ارشد امنیت اطلاعات را توصیه می‌کنید؟ 01:48:40
  • چه رودمپی را برای علاقمندان به این حوزه پیشنهاد می‌کنید؟ 01:51:10
  • چه مسیری را دنبال کنیم که راحت‌تر بتوانیم استخدام شویم؟ 02:03:00
  • در جلسات مصاحبهٔ استخدامی فنی چه نکاتی را باید رعایت کنیم؟ 02:15:30
  • آیا یک دایرکتوری از لیست شرکت‌های فعال امنیتی ایرانی در دسترس هست؟ 02:22:35
  • اگر کسی علاقمند به راه‌اندازی استارتاپ در حوزهٔ امنیت باشد، چه توصیه‌ای دارید؟ 02:23:55
  • سخن پایانی و جمع‌بندی 02:27:50
امتیاز این اپیزود
3850

عالی بود ... ممنون

ghomdoost
3 years ago

واقعاً واقعا عالی بود ، تبریک میگم 👍👍🙏 فقط بی‌زحمت ایمیل جناب مهندس طریحی رو برام ارسال کنید ، با سپاس فراوان 🙏🙏🙏

بسیار بسیار عالی و ناب ممنون بخاطر توصیه های ارزشمند

mohamad.lavasi
4 years ago

سلام، خیلی خیلی مصاحبه خوبی بود. واقعا لذت بردم از این گفتگوی دلنشین. پایدار و برقرار باشید/.

این ایدۀ پادکست خیلی خوبه ولی ایراداتی هم به اون وارده. ایرادات فنی رو نمیگم باشه برای بعد اما محتویات ضروری برای اشخاصی مثل من که قراره نقشۀ راه رو برای خودشون ترسیم کنن نظم و شکل خاصی نداره. اگر ممکنه متن و جدول از زمینه ها و تخصص ها و مدارک آی تی در زمینۀ شبکه و ویپ و امنیت و زمینه های دیگه که ممکنه ما ازشون خبری نداشته باشیم، به شکل دقیق تهیه کنید و توی وبسلیت قرار بدین. از زحمات شما تشکر میکنم

pya.nzri
پویا نظری
4 years ago

واقعا پادکست نابی بود ممنون واقعا بخش رزومه و یادگیری مفاهیم و سافت اسکیل خیلی مفید بود ممنون

سلام میشه ایمیل آقای مهران طُرِیحی بدید

vahid.safara
4 years ago

حیلی خوب و عالی حرف میزدن و از حرفاشون لذت بردم. از شما هم ممنونم آقای مرادی

mahdihatami.k
4 years ago

واقعا عالی بود. اگه بحث شبکه و امنیت بیشتر باشه که عالیه

خیلی عالی بود ممنون و خدا قوت 👏🙏👍