A One Year Journey From Strategy to Reality
9 Cybersecurity Seminars Across Dubai 4 CISOs & Security Teams

نهمین تجربه ارائه تخصصی در امارات-دبی | یک سال، ۹ سمینار امنیت سایبری
این ارائه، نهمین تجربه من در ارائه سمینارهای تخصصی امنیت سایبری در دبی طی یک سال گذشته بود، مسیری فشرده اما ارزشمند که عمدتا با تمرکز بر CISOها و تیم‌های امنیت سازمانی شکل گرفت.

در این سمینارها، تمرکز صرفا بر ابزار یا فناوری نبود، بلکه بر موضوعاتی بود که امروز مستقیما در میز تصمیم‌گیری مدیران امنیت مطرح است:
-تحول نقش CISO در عصر AI و GenAI
-Governance، Risk و مسئولیت‌پذیری در تصمیم‌سازی‌های مبتنی بر هوش مصنوعی
-فاصله بین وعده‌های AI و واقعیت‌های عملیاتی در SOCها
-Automation هوشمند، بدون قربانی‌کردن کنترل، شفافیت و پاسخ‌گویی
-امنیت به‌عنوان یک توانمندساز کسب‌وکار، نه یک مانع عملیاتی

آنچه این ۹ تجربه را برای من معنادار کرد، تکرار یک دغدغه مشترک در میان رهبران امنیت بود:
چگونه می‌توان هم نوآور بود، هم امن! هم سریع حرکت کرد، هم مسئولانه؟
برای من، این مسیر بیش از ارائه محتوا بود، گفت‌وگویی مداوم با جامعه حرفه‌ای امنیت درباره آینده‌ای که در آن اعتماد، تاب‌آوری و حاکمیت امنیتی دیگر انتخاب نیستند، بلکه پیش‌نیاز بقا هستند و این مسیر ادامه دارد.

#CyberSecurity #CISO #SecurityLeadership #AIGovernance
#GenAI #Dubai #UAE #SecurityTeams

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.21

https://www.linkedin.com/posts/alirezaghahrood_genai-governance-security-leader-risk-by-activity-7408366864504078336-RP6z

Are We Archived, or Do We Continue Elsewhere?
Do We Disappear, or Do We Transform?
Between Memory and Eternity😍

آیا زندگی‌های گذشته، در هستی و کائنات بی‌صدا و بی‌اثر می‌مانند؟
یا نه…رها می‌شوند، در جریان جهان حل می‌شوند
و به شکلی دیگر ادامه پیدا می‌کنند؟

قبلا عکس‌ها کاغذی بودند و قابل لمس
الان گوشی‌هایمان پر از عکس است، اما کمتر سر می‌زنیم به آن‌ها.

نمی‌دانم تکنولوژی آمده، فاصله‌ها را کم کند
یا فقط زندگی را راحت‌تر کند، اما برداشت من این است که
لحظه‌های قدیم جذاب‌تر بودند،
ماندگارتر بودند.

شاید دلتنگی گذشته باشد، شاید هم نه… شاید فقط حس‌هایی است که دیگر کمتر تکرار می‌شوند.

مجدد پدرم، اگر امروز محکم ایستاده‌ام، به‌خاطر سایه‌ی امن توست.
مهرت بی‌کلام بود،‌ اما همیشه عمیق و واقعی.
دوستت دارم، بیشتر از آن‌چه بتوانم بگویم.

این یک مروز از توالی کلی عکس در شب یلداست، دورهمی خانوادگی،
ساعت‌ها عکس دیدن، آلبوم به آلبوم، خاطره به خاطره.

از چپ به راست:
امیر قهرود، روان‌شاد امیر همتی، شهید آزاد
و امیر محمود جدیدی
پشت صحنه موستانگ 2 😇

انعکاس زندگی‌هایی که در گذشته‌اند، اما سؤال هنوز زنده است:
آیا این زندگی‌ها در گذر زمان، فقط به اطلاعاتی آرشیوشده
تبدیل می‌شوند، یا هنوز می‌شود آن‌ها را
در قالب احساس، دوباره زندگی کرد؟

گریزی از برگ حافظ🤲
سال‌ها دفتر ما در گرو صهبا بود
رونق میکده از درس و دعای ما بود

نیکی پیر مغان بین که چو ما بدمستان
هر چه کردیم به چشم کرمش زیبا بود


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.21

https://www.linkedin.com/posts/alirezaghahrood_are-we-archived-or-do-we-continue-elsewhere-activity-7408600395306176512-IEjX

Before Titles and Tools, There Was Teamwork
Back When SOC Meant Craft, Not Just a Box
Not Just a Project A Chapter That Shaped Us

یاد یاران، دوستان، همکاران همیشه هست
۱۲ سال پیش شرکت نوآوران دوران
بزرگترین پروژه امنیت محور SOC , CERT ملی کشور
همکاران شرکت زیرساخت وزارت ارتباطات و اطلاعات، دوستان صا ایران
من، محسن، علی، حسین و مابقی نفرات توی زمین فوتبال فان
و بقیه در شرکت یا منزل
مهیار، پیام، ارسلان(عباس)، علی، محسن، وحید، عیسی و‌…

😇❤️
آن زمان، واحد راهکارهای SOC بیشتر بر معماری، پیاده‌سازی و عملیات متمرکز بود نه صرفا فروش باکس‌های SIEM و پروژه‌های امن‌سازی شبکه با عمق فنی و مسئولیت‌پذیری واقعی پیش می‌رفت.
با وجود سختی‌های لایه کارشناسی، فشار کار و فاصله حقوقی با بازار، فرصت رشد، یادگیری عمیق و کسب تجربه‌ای فراهم شد که امروز ارزش آن بیش از هر عددی روشن است.

قدردان حمایت مدیران ارشد هستم:
آقایان ممقانی، نمازی و عابدینی‌نژاد
و همچنین:
آرش خان غلام‌ابوالفضل، مدیر واحد راهکارهای مراکز عملیات امنیت
حسین اوینی، مدیر واحد امنیت شبکه

سپاس از همه دوستان و همکارانی که نامشان در این مسیر ثبت شده و اثرشان ماندگار است و‌سایرینی که در لیست جا نشد🤪

alireza momenzadeh
Mahyar Sokouti
Mohsen Azarnejad
payam khosravi
Arash Gholamabolfazl
Seyed Hossein Evini
Arsalan Jafari Pajouh
Ali K.
Mohsen Atiq
Mahdi Shakeri
Farnaz Heirani
Maryam Ghasemi
zahra Tahmasbi
Yashar Khodaghadir
Ali Abdi
Hossein Hemmati
و‌سایر تیم ها و همکاران.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.22

https://www.linkedin.com/posts/alirezaghahrood_before-noscripts-and-tools-there-was-teamwork-activity-7408721702257610752-J-ow

From Professional Trust 2 Strategic Collaboration
Built on Trust, Driven by Engineering a Partnership
Not a Contract, A Commitment👍🏽

گاهی بعضی همکاری‌ها
نه از قرارداد شروع می‌شوند
نه از عدد و KPI، بلکه از رفاقت، صداقت و احراز اعتماد متقابل 🤗

تا امروز، تعاملات کمان امن دیاکو با تیم ها و یا برخی دوستان و مجموعه‌ها در چارچوب همکاری‌های دوستانه، حرفه‌ای و بعضا پروژه‌محور بوده بدون ادعای همکاری رسمی، مستمر یا تجاری بلندمدت.
Diyako Secure Bow

اما از این مقطع، با هم‌افزایی افراد حرفه‌ای و با تأیید مدیران ارشد دو سو و حمایت کلیه اعضا (٨٠ +١ = ٨١ ) 🙏 و با تمرکز بر مهندسی درست، توسعه واقعی و پرهیز از موازی‌کاری یک مسیر جدید شروع شده است.

این مسیر:
• نیازمند بازبینی و تیون دقیق فرآیندهاست
• متکی بر تجربه و دانش جمعی است
• و هدفش ارائه راهکارهای عملی، ترند و مؤثر است

باور دارم اگر
تقسیم منافع، منابع و ارزش‌آفرینی
شفاف، منصفانه و حرفه‌ای انجام شود،
خروجی این همکاری در آینده‌ای نزدیک
قطعا win-win خواهد بود.

فعلا این فقط شروع و سرفصل یک مسیر است
(آغازش پیش از 2026 رقم خورده) و به احترام زمان، فرآیند و بلوغ همکاری نتایج در زمان مناسب منتشر خواهد شد.🤲

مسیرهایی از این جنس اگر درست شروع شوند، عمر حرفه‌ای دارند
👌❤️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.22

#Collaboration
#Trust #ProfessionalGrowth
#WinWin #EngineeringMindset #CyberSecurity
#TeamWork #LongTermVision

https://www.linkedin.com/posts/alirezaghahrood_collaboration-trust-professionalgrowth-activity-7408962975069569024-QrjF

Leadership isn’t about ignoring problems.
It’s about keeping perspective when others lose it

Anyone can smile when things go well.
Real strength is choosing positivity when circumstances don’t. That’s how you win.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.23

https://www.linkedin.com/posts/alirezaghahrood_leadership-isnt-about-ignoring-problems-activity-7409125158105456643-3WRg

When Talent, Capital, and Policy Align
You Get Dubai.

اما ایران کشور فقیری نیست بلکه فقیر مدیریت‌شده است!

نرخ تورم امارات در سال‌های اخیر در بازه‌ی پایین و کنترل‌شده (حدود ۲ تا ۳ درصد) حفظ شده است، نتیجه‌ی انضباط پولی، حکمرانی اقتصادی عمل‌گرا، اتصال عمیق به اقتصاد جهانی و جذب سیستماتیک سرمایه و استعداد.

امارات متحده عربی با GDP حدود ۵۰۰+ میلیارد دلار و … این برسد به دسته دسته مثلا مسولین بی کفایت وقیح!

ستون‌های ساختاری موفقیت دبی و امارات😇:

1) حکمرانی مبتنی بر شایسته‌سالاری (Meritocracy)
• مدیران ارشد اقتصادی، مالی و زیرساختی با تحصیلات و تجربه بین‌المللی انتخاب می‌شوند.
• تصمیم‌سازی کوتاه، چابک و غیرایدئولوژیک است؛ (نتیجه) معیار اصلی است.
• فساد سیستمی تحمل نمی‌شود و خروجی مدیران شفاف ارزیابی می‌گردد.

2) جذب گسترده‌ی سرمایه انسانی جهانی
• سیاست‌های ویزا (Golden Visa، Green Visa) برای ماندگاری نخبگان طراحی شده‌اند.
• پرداخت‌های رقابتی، مالیات پایین و امنیت اجتماعی، بهترین‌ها را نگه می‌دارد.

3) اقتصاد متنوع و متصل
• دبی هاب بانکداری، فین‌تک، بلاک‌چین، AI، تجارت منطقه‌ای، لجستیک و توریسم است.
• بندر جبل‌علی و فرودگاه دبی، این شهر را به یکی از گره‌های اصلی زنجیره تأمین جهان بدل کرده‌اند.

• مناطق آزاد (DIFC، Internet City، Media City) با قوانین مستقل و جذاب برای سرمایه‌گذاران طراحی شده‌اند.

4) سرمایه‌گذاری پایدار خارجی (FDI)
• امارات در سال‌های اخیر ده‌ها میلیارد دلار FDI جذب کرده است.
• سرمایه‌گذاران اصلی: آمریکا، اروپا، چین، هند، ژاپن و کره جنوبی.
• ثبات حقوقی، داوری بین‌المللی و بانکداری قابل اعتماد، ریسک سرمایه‌گذاری را حداقل کرده است.

5) آموزش، مهارت و آینده‌پژوهی
• تمرکز بر STEM، AI، Cybersecurity، انرژی پاک، مدیریت و سیاست عمومی.
• همکاری مستقیم دانشگاه‌ها با صنعت و دولت.
• ارتقای مهارت یک الزام ملی است، نه توصیه اخلاقی.

6) کیفیت زندگی و امنیت
• امید به زندگی بالا، امنیت شهری مثال‌زدنی و خدمات دیجیتال گسترده.
• دبی و ابوظبی جزو امن‌ترین شهرهای جهان‌اند.
• این امنیت، نتیجه‌ی رضایت طبقه متوسط و اعتماد متقابل دولت–جامعه است.

۷) توریسم، برند ملی و قدرت نرم
• تعداد گردشگران از چند صد هزار نفر در دهه‌های نخست، به بیش از ۱۷ میلیون نفر در سال رسیده است.
• درآمد توریسم ده‌ها میلیارد دلار و مکمل اقتصاد دانش‌بنیان است.
• پاسپورت امارات در رده‌های بالای جهانی قرار دارد و اعتبار بین‌المللی ایجاد می‌کند.

ریشه‌ی اصلی موفقیت: دو متغیر کلیدی

متغیر اول: پایگاه اجتماعی حکومت
• طبقه متوسط توانمند، متخصص و جهانی‌شده.
• وفاداری به سیستم و تخصص نه به افراد.
• دولت برای مردم تصمیم می‌گیرد، نه برای شبکه‌های رانتی.

متغیر دوم: کیفیت تصمیم‌سازی
• تصمیم‌گیران، فهم اقتصاد جهانی، تکنولوژی و ژئوپلیتیک دارند.
• منافع ملی مبناست، نه شعار، نه پوپولیسم.
• اشتباه اگر رخ دهد، سریع اصلاح می‌شود.

جمع‌بندی راهبردی
• تورم پایین، امنیت بالا و رشد پایدار در امارات اتفاقی نیست
نتیجه‌ی تفکر تخصصی، اتصال جهانی، جذب بهترین‌ها و حذف ناکارآمدی است.
• جوامعی که بر شایسته‌سالاری، تولید ثروت فناورانه و مشارکت نخبگان اجماع می‌سازند‌به دبی و سنگاپور می‌رسند و جوامعی که بر توهم برابری استعداد، رانت و پوپولیسم تکیه کنند، به فروپاشی نهادی.

پ‌ن‌: وسط جلسه آب بازی در قسمت کم عمق با بچم♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.24

https://www.linkedin.com/posts/alirezaghahrood_when-talent-capital-and-policy-align-activity-7409454110908985345-r64A

Security Awareness vs. Emotional Reactions
Professional Awareness in an Unequal Information War

من پست‌هایی را که ریسک بالقوه نشت اطلاعات دارند
یا به‌صورت تصادفی می‌بینم ‌یا همکاران برای بررسی برایم ارسال می‌کنند.

بررسی و بیان ریسک امنیتی، موضوع سلیقه‌ای، شخصی یا احساسی نیست، یک مسئله تخصصی و علمی است. ما امروز در یک جنگ نابرابر اطلاعاتی هستیم، جنگی که بی‌دقتی‌های کوچک،‌ می‌تواند هزینه‌های بزرگ بسازد و‌ساخته است!

می‌دانم گاهی دوستان دلسوز پیام می‌دهند که
چرا گیر می‌دهی؟‌ یا فلان پست نیت مثبتی داشت، گاهی با پیام‌ درست گاهی با دشنام و تهدید و …😁

اما نیت مثبت،‌ ریسک را صفر نمی‌کند.

حساسیت‌ها، واکنش‌ها و حتی ورود نهادها، نتیجه‌ی ماهیت محتواست،
نه تذکر حرفه‌ای درباره آن. متأسفانه سطح آگاهی امنیتی نه فقط در کشور ما بلکه در دنیا یک چالش جدی‌ست! اما در جامعه ما،
این موضوع پررنگ‌تر و احساسی‌تر برخورد می‌شود.

بسیاری از کشورها، از جمله همین UAE و حتی کشورهای دیگر،
همین رویکرد بیان ریسک و آگاهی‌بخشی امنیتی، معمولا با پیام تشکر، نگاه حرفه‌ای و بازخورد سازنده همراه است.

چون فهم مشترک وجود دارد:
هدف، حفاظت از منافع جمعی است، نه مچ‌گیری یا ایجاد حاشیه.

اما متأسفانه در فضای ما،‌ گاهی ماجرا برعکس می‌شود، به‌جای قدردانی از هشدار، با سوءبرداشت، حساسیت‌های غیرضروری
یا حتی اتهام و دلخوری مواجه می‌شویم.

این تفاوت، مسئله‌ی فردی نیست
نشانه‌ی شکاف در فرهنگ امنیت اطلاعات و آگاهی عمومی است.🙂

با این حال من همچنان به کار درست پایبندم:
گفتن ریسک،‌ حتی اگر شنیدنش سخت باشد، بخشی از مسئولیت حرفه‌ای ما جامعه امنیت سایبری است.

من کارم را درست انجام داده‌ام
آگاهی‌بخشی عمومی (Security Awareness)

در بسیاری از کشورها
همین هشدارها منجر به اصلاح، آموزش و فرهنگ‌سازی می‌شود
اما اینجا، گاهی به‌جای شنیدن هشدار، صدای هشداردهنده آزاردهنده تلقی می‌شود.

با این حال،
مسیر درست همین است.

بی مسولیت نباشیم، نظاره گر نباشیم و‌تعامل را یاد بگیریم.
نبود قوانین درست ‌و مهندسی، نبود سیاست بازدارنده، عدم آموزش های بروز ‌مهندسی، نبود مانور های عملیاتی سایبری، عدم نظارت بر خط و کارشناسی، شده اوضاع و شرایط فاجعه بار امنیت اطلاعات و امنیت سایبری🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.25

https://www.linkedin.com/posts/alirezaghahrood_security-awareness-vs-emotional-reactions-activity-7409854179453677568-TZSt

When Security Becomes Engineering, Not a Marketplace
Security Engineering Is About Needs, Not Tools

مهندسی یعنی درک نیاز، نه بودوبدو با اسم‌ها😵‍💫‌ نه صف‌کردن Splunk و FortiGate و ISO 27001 فقط چون فروش دارند. واقعیت این است که بخش بزرگی از بازار امنیت امروز از ابزار درآمد می‌سازد! نه از حل مسئله.

در حالی که امنیت واقعی از نیازسنجی دقیق شروع می‌شود، با اولویت‌بندی هوشمند ادامه پیدا می‌کند، منافع سازمان را می‌فهمد و بعد و فقط بعد، سراغ انتخاب راهکار می‌رود. اگر اول ابزار را بفروشی و بعد دنبال توجیهش بگردی، اسمش مهندسی نیست، اسمش بازار است. ما اگر واقعا مهندسیم، باید اول بفهمیم، بعد تصمیم بگیریم و در نهایت اجرا کنیم. امنیت بدون مهندسی نیاز، هزینه است نه سرمایه.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.25

https://www.linkedin.com/posts/alirezaghahrood_when-security-becomes-engineering-not-a-activity-7409967410058838016-nM28

LinkedIn called me a “Catalyst” this year.

Because I shared ideas
started conversations
and sparked new perspectives.

فارغ از حدود ۱۹ سال فعالیت مستمر در لینکدین
و عبور از آمارها، اعداد و دستاوردهایی که بعضا جذاب و وسوسه‌کننده‌اند، لینکدین امسال من را Catalyst معرفی کرد.

به این دلیل که ایده‌هایم را به اشتراک گذاشتم،
گفت‌وگو ایجاد کردم و زاویه‌های دید تازه‌ای را به بحث‌ها اضافه کردم.

راستش، دقیقا به همین خاطر می‌نویسم.

نه برای پررنگ دیده‌شدن، نه برای موج‌سواری روی ترندها، بلکه برای انتقال تجربه‌های واقعی، پرسیدن سؤال‌های درست و گاهی گفتن حرف‌هایی که گفتن‌شان ساده نیست، اما لازم است.

اگر یک نوشته باعث شود، کسی مکث کند، کمی متفاوت فکر کند،
یا وارد یک گفت‌وگوی معنادار شود، برای من همین کافی‌ست.

قدردان تمام گفت‌وگوها، اختلاف‌نظرها و نگاه‌هایی هستم
که در این مسیر شکل گرفت. به امید ادامه‌ی گفتگوهای عمیق‌تر، حرفه‌ای‌تر و اثرگذارتر در مسیر پیش رو.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

#YearInReview #Catalyst #LinkedIn #گفت‌وگو #تفکر #امنیت_سایبری #رهبری

https://www.linkedin.com/posts/alirezaghahrood_yearinreview-catalyst-linkedin-activity-7410212845553975296-ESvX

Beyond Copper: People, Trust, and Security
In the Heart of Industry, a Culture of Care

صنایع مس، به‌ویژه مجموعه‌هایی مانند سرچشمه، فقط معدن و تولید نیستند، اینجا انسان باید بخش اصلی سرمایه باشد.👍🏽

در کنار همکاری نزدیک با تیم‌های IT و امنیت
حراست فیزیکی و حراست IT
و تعامل با حوزه OT
آنچه برای من پررنگ‌تر بود، فرهنگ یادگیری و آموزش سازمانی بود
تیمی که با صبر، دقت و مسئولیت‌پذیری رشد می‌کند.

در این دو سال گذشته، مهربانی، شرافت، سادگی و محبت نه در شعار، بلکه در رفتار دوستان و همکاران جاری بود، همکاری‌هایی که فراتر از پروژه، به رفاقت و اعتماد ختم شد.😇

و البته، محیط اسکان آرام، کوهستانی و خنک سرچشمه در دل تابستان،
خودش نعمتی بود، جایی برای تمرکز، آرامش و نفس کشیدن.

تجربه‌ای ارزشمند در کنار دوستان و همکارانی که بودنشان،
خودامنیت است♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

https://www.linkedin.com/posts/alirezaghahrood_beyond-copper-people-trust-and-security-activity-7410201467107700737-Xjhh

Be the Dog You Are😁

غربت باشی، سیل و بارنندگی شدید ۲-۳ ساعتی توی هواپیما، نشستی
آخرین ترک موسیقی آقا😍محسن خان چاووشی، سوز سگ کش داره🤗 بخونه با کیفیت بر خط در گوش‌ همزمان به مسافر بغل دستی یاد بدهی به جای غر زدن بهتره خودش را با چیزی که دوست دارد سرگرم کند🫠 بازی بولینگ 🤪

بگذریم؛
روزي سگی داشت در چمن علف می خورد، سگ ديگری از کنار چمن گذشت، چون اين منظره را ديد تعجب کرد و ايستاد.

آخر هرگز نديده بود که سگ علف بخورد! ايستاد و با تعجب گفت:
تو کی هستی؟ چرا علف می خوری؟! سگی که علف می خورد نگاهش کرد و باد در گلو انداخت و گفت: من؟ من سگ قاسم خان هستم! سگ رهگذر پوزخندی زد و گفت:
سگ حسابی! تو که علف می خوری، ديگه چرا سگ قاسم خان؟

اگر لااقل پاره استخوانی جلوت انداخته بود باز يک چيزی
حالا که علف می خوری ديگه چرا سگ قاسم خان؟ سگ‌خودت باش..!!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

https://www.linkedin.com/posts/alirezaghahrood_be-the-dog-you-are-%D8%BA%D8%B1%D8%A8%D8%AA-%D8%A8%D8%A7%D8%B4%DB%8C-%D8%B3%DB%8C%D9%84-%D9%88-%D8%A8%D8%A7%D8%B1%D9%86%D9%86%D8%AF%DA%AF%DB%8C-activity-7410273440735268864-saA4

TOP Cybersecurity Conferences in 2026
Cybersecurity is not about attending events. it’s about choosing the right conversations🤗

برنامه‌ریزی کنفرانس‌های مهم امنیت سایبری | 2026
با توجه به نیاز روزافزون به به‌روز ماندن، شبکه‌سازی حرفه‌ای و رصد ترندهای واقعی امنیت سایبری، برنامه‌ریزی برای حضور هدفمند در رویدادهای بین‌المللی ۲۰۲۶ از همین حالا ضروری است.

در همین راستا، یک لیست اولیه از بیش از 20 کنفرانس معتبر امنیت سایبری در سال 2026 آماده شده که حوزه‌های زیر را پوشش می‌دهد:
Cybersecurity & Information Security
Threat Intelligence & Incident Response
Offensive Security, Red Teaming & Bug Bounty
Cloud, Zero Trust & Identity Security
OT / ICS / Automotive Security
Secure Software Engineering & Research
AI Security & Emerging Technologies

این لیست شامل رویدادهایی از جنس:
کنفرانس‌های فنی و عملیاتی (Hands-on)
رویدادهای پژوهشی و آکادمیک سطح بالا
گردهمایی‌های تخصصی مدیران امنیت (CISO / Security Leaders)
کنفرانس‌های جامعه‌محور (Community-driven)

هدف از این برنامه‌ریزی:
انتخاب هوشمندانه رویدادها (نه صرفا زیاد رفتن)
هم‌راستایی با مسیر رشد فردی و سازمانی
ایجاد تعاملات مؤثر و واقعی، نه صرفا حضور نمایشی
استخراج دانش قابل استفاده در پروژه‌های واقعی

اگر شما هم برای 2026 برنامه توسعه فردی یا سازمانی دارید
یا قصد دارید حضور هدفمند در کنفرانس‌های امنیت سایبری داشته باشید، خوشحال می‌شوم در ادامه این مسیر، نظرات، پیشنهادها یا رویدادهای تکمیلی شما را هم بشنوم.

Security BSides
https://bsidesdehradun.com

IdentityShield Summit
https://identityshield.miniorange.com

Pwn2Own Automotive
https://www.zerodayinitiative.com/
Pwn2OwnAuto2026Rules.html

JSAC
https://jsac.jpcert.or.jp

SANS CTI Summit & Training
https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2026

FutureCon
https://futureconevents.com/events/chicago-il-2026

uASC
https://www.uasc.cc

ZeroTrust Summit
https://zerotrustsummit2026.prod.upgather.com

NDSS Symposium
https://www.ndss-symposium.org/ndss2026

Nullcon Goa
https://nullcon.net/goa-2025

Insomni'Hack
https://insomnihack.ch/workshops-2026

Cloud & Cyber Security Expo
https://www.cloudsecurityexpo.com

SANER
https://conf.researchr.org/home/saner-2026

BSides SF
https://bsidessf.org/cfp

RSA Conference
https://www.rsaconference.com/usa

SAC26
https://www.blackhat.com

Black Hat Spring Trainings
https://www.blackhat.com/tr-25

DIBCON
https://www.dibcon.us

Zer0Con
https://zer0con.org

SBFT 2026
https://search-based-and-fuzz-testing.github.io/sbft26

SO-CON
https://specterops.io/so-con

WCCSEH
https://igrnet.org/Conference/13637/WCCSEH

ICSE (ACM/IEEE)
https://conf.researchr.org/home/icse-2026

Black Hat Asia
https://blackhat.com/asia-26

AiSecCon
https://siberx.org/event/aiseccon-2026

DEF CON Singapore
https://defcon.org/html/defcon-singapore/dc-singapore-index.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

#CyberSecurity #InfoSec #SecurityLeadership #Conferences2026 #CISO #ThreatIntelligence #AI_Security #ZeroTrust

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-infosec-securityleadership-activity-7410430067429924864-SOmN

First a Human, Then a Specialist
Character Before Competence👍🏽
Discipline. Ethics. Then Expertise

مدتی‌ست به این نتیجه رسیده‌ام که یکی از بزرگ‌ترین خطاهای ما در جذب آدم‌ها، اشتباه گرفتن تخصص با شخصیت است. دنیا پر شده از رزومه‌های سنگین، مدارک رنگارنگ و عنوان‌های دهان‌پرکن، اما وقتی پای کار واقعی، تصمیم‌گیری در فشار، ابهام و مسئولیت وسط می‌آید، آن‌چه کم می‌آورند نه دانش فنی، بلکه بلوغ، نگرش و Attitude است.

این مسئله در حوزه‌ی امنیت شدیدتر و بی‌رحمانه‌تر خودش را نشان می‌دهد. امنیت جای ادا نیست، جای نمایش نیست. تخصص واقعی اینجا معنا پیدا می‌کند، جایی که بحران، حمله، خطا و شکست معیار سنجش‌اند، نه اسلاید و شعار.

من دنبال آدم‌های سالمم، نه سالم بی‌مسئله بلکه سالم ریشه‌دار. آدم‌هایی که نور دارند، نه ادا، اصالت دارند، نه ویترین، چشم و دل‌شان سیر است، با بیس حال‌شان خوب است، با طبیعت، با سکوت و با خودشان در صلح‌اند.

پر انرژی‌اند، نه از جنس شلوغی و هیجان مصنوعی، بلکه از جنس زنده بودن. خلاق‌اند، نه چون بلدند حرف قشنگ بزنند، بلکه چون جرأت فکر کردن دارند.

اما یک خط قرمز مهم هم هست:
باشیم دنبال آدم‌هایی‌ام که اتیکت و دیسیپلین دارند. آدم‌های اخلاق‌مدار و حرفه‌ای، نه کسانی که فقط آچار به دست‌اند🤗

در امنیت، متخصصی که نظم ندارد، حد و مرز نمی‌شناسد به اخلاق حرفه‌ای پایبند نیست، یا دیسیپلین کاری ندارد
هرچقدر هم فنی باشد، ریسک است.

در کنار این‌ها، حال روان آدم‌ها هم حیاتی‌ست
چه همکار ثابت، چه همکار غیر‌، ذهن خسته، روان فرسوده و آدم نادیده‌گرفته‌شده، مستقیم به خطای انسانی و تصمیم اشتباه تبدیل می‌شود. سلامت روان بخشی از خود امنیت است، نه مزیت جانبی.

برای همین است که دیگر دنبال تخصص تنها نیستم. تخصص بدون شخصیت، بدون اخلاق حرفه‌ای و بدون تعادل روانی، شمشیر تیز در دست کودک است؛ خطرناک، پرهزینه و ناپایدار.

پس اگر انتخابی باشد،
انتخاب من روشن است:
اول آدم با اتیکت و دیسیپلین،
بعد متخصص.

بقیه در مسیر ساخته می‌شود.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_first-a-human-then-a-specialist-character-activity-7410522371171913728-o9kU

Legends Don’t Leave, They Remain
Honoring a Monument of Iranian Theater and Cinema

بهرام بیضایی هنرمند نامدار ایرانی درگذشت.
او متولد پنج دی ۱۳۱۷ و خالق برخی از مهمترین آثار حوزه‌ی تاتر، سینما و فرهنگ عامه بود. بیضایی ایران‌شناسی عزیز و ایران‌دوستی تمام‌عیار بود و عاقبت دور از خاک میهن، درست در روز تولدش جان سپرد.
۵ دی ۱۳۱۷
۵ دی ۱۴۰۴
بیضایی جاودانه است
و ما هر بار با بازخوانی آثارش، دوباره «دارا» می‌شویم😞♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_legends-dont-leave-they-remain-honoring-activity-7410747438258438145-yTRX

Analytics WebApp Security
OWASP Top 10 2025:
The Ten Most Critical Web Application Security Risks
https://lnkd.in/dJvjAXSk

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_analytics-webapp-security-owasp-top-10-2025-activity-7410745153885237248-W-uh

In life and in work
people aren’t remembered for their noscripts, but for their behavior. Kindness is the most lasting signature.

Wherever you go
leave a trace of kindness.
That’s all.

در مسیر زندگی و کار، اثر آدم‌ها با عنوان‌شان نمی‌ماند، با رفتارشان می‌ماند. مهربانی، ماندگارترین امضاست, هر جا می‌روی ردی از مهربانی بگذار. همین❤️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.28

https://www.linkedin.com/posts/alirezaghahrood_in-life-and-in-work-people-arent-remembered-activity-7410935521553682432-McFr

Exile Isn’t Geography, It’s Time
The Cost of Waiting! Infinity

امروز‌ دو‌جلسه متفاوت داشتم
در یک جلسه، یک رفتاری دیدم یاد خیلی چیزها که در این کشور هر کس به سهمی تجربه دارد افتادم، مبهوت بودم🙂 اما علامت تعجب من دردی رو دوا نمیکند حس ایستادن در یک شالیزاری رو داشتم که پاهایم در گل فرو‌رفته و روت کاز خیلی از موضوعات زودتر و بی ذوق خورد وسط صورتم البته شاید چون مبتنی بر رفتار حرفه ای، شفاف سازی و اخلاقمداری سعی کرده ام حرکت کنم صرفا روی لبخند دوستانه ام خیلی ها دیده اند اما یک خوی خطرناک از جنس وینچستر در بیارم و فعالیتی را در فرایندی انجام دهم خیلی ها🙂دور از تصور می دانند، گذشتم

رهسپار یک جلسه مهم، فورس شدم سوار اسنپ از یک سمت تهران به یک یک سمت طهران بزرگ!

یک پروژه چند ده شایدم صد میلیاردی🙃 تجهیزات
و اعتماد درخور تیم و مدیریت امنیت و فناوری یک سازمان، گرچه اصطحکاک هست، کار مهندسی نوی است، مستندات کم است، تیم جدید است همه رو به تن میزنیم
چون سالم هستند، دنبال کار درست هستند، امیدوار و شفاف
این همراهی همه جانبه حتی اگر کمبود های باشد وظیفه ما هست درست آدرسدهی کنیم، برای بهبود ۲ المان نیاز هست
۱.مطلع بودن از چالش و گپ های امنیت
۲.ظرفیت برای شفاف سازی ۳۶۰ و ارائه راهکار توام با نظارت
که با اعتماد و حمایت، به نفع منافع سازمانی و پرسنل کار مهندسی کرد.

اپیزود دوم:
تا به امروز فکر نمیکردم در غربت زندگی کنم و بیام به میهن ام اما دلم برای زندگی در سبک جدیدم در غربت تنگ شد و چقدر از این موضوع ناراحتم! چقدر زیاد

کشورم تمام سال‌های جوانی مرا دزدیده بود نه با جنگ نه با تبعید، البته اواخر به نوعی تبعید! و در ۴۰ سال زندگی ام در این کره خاکی جنگ بود از نوع سهم خواهی هر پلیدی از سفره ای به ارث رسیده ای به اسم انقلاب! بلکه با فرسایش آهسته‌ی رؤیاها سال‌هایی که می‌توانست سرشار از تجربه خطا ساختن و زیستن باشد در صف انتظار گذشت انتظار برای هر موضوعی!

برای ثبات برای فردایی که هیچ‌وقت نرسید وقتی رفتم فهمیدم مهاجرت فقط عوض‌کردن جغرافیا نیست بریدن از نسخه‌ای از خودت است که هرگز فرصت نشد کامل شود هیچ کشوری سال‌های ازدست‌رفته را پس نمی‌دهد اما بعضی جاها اجازه می‌دهند دوباره خودت باشی بی‌توضیح بی‌دفاع بی‌شرمندگی از رویا داشتن آن‌وقت می‌فهمی میراث آدم نه عنوان است نه رزومه نه مهر تأیید سیستم‌ها، میراث آدم حسی‌ست که در دل آدم‌های دیگر بعد از دیدنش باقی می‌ماند اگر نتوانستم جوانی‌ام را نجات بدهم دست‌کم یاد گرفتم تلخی‌اش را به زخم دیگران اضافه نکنم شاید این تنها چیزی‌ست که واقعا از ما می‌ماند🙂

دلم برای … فول مون ها تنگ شد- یا آخر هفته در هوم توکلیه
همین😇
بفرمایید دست پخت ادل با زیرساخت ای بی آر

۲۳:۵۵
۱۱:۵۵

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.28

https://www.linkedin.com/posts/alirezaghahrood_exile-isnt-geography-its-time-the-cost-activity-7411140404521336832-c6Rv

Anatomy of Resilience
Designed to Stand
Engineered to Withstand

ما سر نهاده‌ایم تو دانی و تیغ و تاج
تیغی که ماهروی زند تاج سر بود

ما سر نهاده ايم...
به حكم عشق، نه از ترس تيغ تيغ و تاج، هر دو ازيك دست مى آيند
جه فرق دارد؟ وقتى صاحب تيغ و تاج🙂

گاهی فقط یک جمله، یک نگاه، یا یک حرکت کوچک می‌تواند زندگی یک نفر را تغییر دهد. ما قدرت‌هایی داریم که خودمان از آن بی‌خبریم، تا وقتی که به‌درستی از آن استفاده کنیم.

وقتی احساس می‌کنی دیگر توانی برای ادامه دادن نمانده است
یادت باشد ریهٔ چپت از ریهٔ راست کوچک‌تر آفریده شده، فقط برای این‌که جایی برای قلبت باز شود ‌در بنیادی‌ترین لایهٔ وجودت، قلب اولویت داشته است همیشه.

قلبت هرگز از رشد بازنمی‌ایستد
هرگز از حمل کردن این دنیای سنگین دست نمی‌کشد، پس تلاش نکن مهارش کنی‌و بگذار بتپد، بگذار راهش را برود. یادت باشد برای برداشتن تنها یک قدم، بدنت از بیش از دویست میلیون سلول کمک می‌گیرد، هیچ حرکتی کوچک نیست، وقتی تمام وجودت درگیر آن است.

خودت را به‌خاطر مسیری که آمده‌ای سرزنش نکن، تک‌تک اجزای وجودت از استخوان تا نفس، از حافظه تا زخم دست‌به‌دست هم داده‌اند تا تو را دقیقا به همین‌جا برسانند.

یادت باشد هر بیست‌وهفت روز، پوست خسته‌ات را می‌اندازی.
تو برای نگه داشتن گذشته ساخته نشده‌ای، نه برای حمل تمام آن
نه برای زندگی در آن و بدنت به‌طور فیزیکی هر آن‌چه آزارت داده را رها می‌کند: هر شرم، هر ترس، هر ناامنی.

تو همیشه این هدیه را داری
شروعی دوباره و صفحه‌ای سفید. تو از ذرات سخت و آسمانی این جهان ساخته شده‌ای و به همین دلیل این دنیا هرگز قادر نخواهد بود تو را در هم بشکند. زبان، قوی‌ترین عضلهٔ بدن توست، تو برای سکوت‌های طولانی آفریده نشده‌ای، برای گفتن ساخته شده‌ای

بلند، شفاف و صادقانه

از آن‌چه آزارت داده بگو، از آن‌چه شکسته‌ات، از داستانت.
داستانی که اگر گفته نشود، درونت سنگین می‌شود. یادت باشد کربنی که در بدن تو جریان دارد، همان کربنی‌ست که زمین را ساخته، همان عنصری که کوه‌ها را سر پا نگه داشته است. این را به خاطر بسپار
تا بدانی تو هم می‌توانی تنها بایستی، قد بکشی و محکم بمانی.
درست مثل اورست، درست مثل دماوندمان.
تو نیرویی هستی که باید با احترام با آن روبه‌رو شد.

استخوان‌هایت
سخت‌تر از آن‌اند که با اندوه خرد شوند.
بنیانت از گرانیت است. وقتی فکر می‌کنی توان تحمل دل‌شکستگی یا رشد را نداری، یادت بیاور تو برای تاب آوردن ساخته شده‌ای.
برای ایستادن و برای دوام.

هر آن‌چه هستم
با نیت عبور از بدترین احتمال‌ها شکل گرفته است.
من برای مقاومت آفریده شده‌ام.
و هنوز، ایستاده‌ام.✌️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.29

https://www.linkedin.com/posts/alirezaghahrood_anatomy-of-resilience-designed-to-stand-engineered-activity-7411465338451742720-KMvh

The Weight You Don’t See
Invisible Battles

در این تصویر، سه نفر با خنده و آسودگی بر روی سکویی نشسته‌اند
در همان‌جا، زنی از همان سکو آویزان است و با تمام توان تلاش می‌کند خود را نگه دارد در حالی که سنگینی بارهایی که به پاهایش بسته شده او را به پایین می‌کشد.

از زاویه‌ی دید دیگران، صحنه عادی به نظر می‌رسد گویی زن به‌راحتی در حال شنا کردن است و هیچ مسئله‌ای وجود ندارد.

این تصویر استعاره‌ای دقیق از رنج‌های پنهان انسان‌هاست. بسیاری از آدم‌ها در ظاهر آرام، موفق یا شاد دیده می‌شوند، اما در واقعیت، هر روز با فشارها، ترس‌ها و بارهایی می‌جنگند که از نگاه دیگران پنهان مانده است.

پیام تصویر ساده اما عمیق است:
مهربان باش، چون هیچ‌وقت نمی‌دانی انسان مقابلت چه دردها و چه وزن سنگینی را در سکوت با خود حمل می‌کند.

در روان‌شناسی نیز به این نکته اشاره می‌شود که بخش بزرگی از بی‌تفاوتی اجتماعی، نه از بی‌رحمی، بلکه از ناآگاهی نسبت به رنج‌های پنهان دیگران سرچشمه می‌گیرد. کمی توجه، درک و مهربانی، گاهی می‌تواند همان طنابی باشد که انسانی را از سقوط نجات می‌دهد.♥️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.30

https://www.linkedin.com/posts/alirezaghahrood_the-weight-you-dont-see-invisible-battles-activity-7411590411925934080-qpQb

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Threat Research

According to the Elastic Global Threat Report 2025, the threat landscape is undergoing a fundamental shift.
The era of slow, patient, stealthy attacks is fading replaced by high velocity, execution driven threats.

Adversaries are increasingly weaponizing AI to generate and deploy new threats at scale, prioritizing speed and immediate impact over long term persistence. As a result, the attack lifecycle is now measured in minutes, not months.

For defenders, this means one thing:
Effective defense now depends on rapid, context rich decision making, powered by both real time telemetry and historical data. Speed, context, and adaptability are no longer optional, they are essential.

Special Thanks to 🙏♥️😇
Elastic

-Secure Business Continuity-
2025.12.30
——————————————————
#CyberSecurity #ThreatIntelligence
#AIinSecurity #SOC #DefensiveStrategy

https://www.linkedin.com/posts/diyako-secure-bow_elastic-threat-report-2025-activity-7411596579771404288-y6bv