EP 23 : Vahid Nameni | DevOps تا مهندسی امنیت!
Description
از مهندسی امنیت نرم افزار تا حفاظت از دادههای کاربران و سازمانها
وحید از سال ۲۰۰۷ با دنیای وب و اینترنت آشنا شد و فعالیت خود را در این حوزه با برنامهنویسی آغاز کرد. در دوره همکاری با شرکتهای ایرانی، عمده تمرکز او بر حوزه مالی و بانکی بوده است. او در این سالها با ارائه مشاوره به شرکتهای مختلف ایرانی و خارجی در زمینه امنیت داده، نقش مهمی در مقابله با حملات سایبری و ایمنسازی زیرساختهای نرمافزاری ایفا کرده است. وحید در حال حاضر بهعنوان مدیر بخش زیرساخت و امنیت در یک هولدینگ هلندی مشغول به کار است.
00:00 : مقدمه
04:00 : معرفی مهمان پادکست - مهندس وحید نامنی
07:00 : سابقه موقعیت شغلی مهندسی امنیت در سالهای گذشته
16:40 : روتین کاری یک مهندس امنیت و چرا یک شرکت به این فیلد نیاز دارد
28:32 : وضعیت امنیت دادههای کاربران در اروپا و ایران
30:42 : چطور میشه از لیک شدن و هک شدن نرم افزار پیشگیری کرد
40:22 : چطور آگاهی و دانش در سطح سازمان به بهبود امنیت سازمان کمک میکند
44:00 : چطور میشه افزایش آگاهی و دانش را پیاده سازی کرد و مطمئن شد که آگاهی کافی در سازمان وجود دارد
57:25 : چطور از تجربیات گذشته درس بگیریم - postmortem report
01:01:00 : مدیران یک سازمان چه میزان از دانش امنیتی را باید داشته باشند
01:20:00 : دارک وب
01:14:40 : تیم و کار تیمی و فرهنگ سازمانی چه تاثیری روی بهبود فرایندها و شفافیت در سازمان دارد
01:24:22 : هوش مصنوعی و آینده مهندسی امنیت
01:28:25 : پیشنهادات و سخن پایانی
----
United States
کاش در مورد نمونه پروژه های خودش بیشتر توضیح میداد و خیلی از وقت پادکست به تعریف مفاهیم آشنا مثل VPN , Tor و غیره گذشت که چندان لازم نبود.