🔔 هشدار پلیس دبی | Dubai Police Public Safety Alert

پلیس دبی با توجه به ناپایداری شرایط جوی در ساعات آینده، از شهروندان و ساکنان خواسته است نهایت احتیاط را رعایت کنند و از تردد غیرضروری تا ظهر روز جمعه خودداری نمایند.

این هشدار صرفا یک اطلاع‌رسانی عمومی نیست، یادآور یک اصل مهم است:
ایمنی، همیشه مقدم بر برنامه‌هاست.

در چنین شرایطی:
• تصمیم‌های عجولانه ریسک‌زا هستند
• آگاهی و تبعیت از هشدارهای رسمی، نشانه مسئولیت‌پذیری است
• پیشگیری، کم‌هزینه‌تر از مواجهه با بحران است

لطفا هشدارهای رسمی را جدی بگیریم و ایمنی خود و دیگران را در اولویت قرار دهیم.

Special Thanks to 😇♥️🙏👍🏽
Dubai Police HQ
Dubai Police
Dubai Police Academy
گاهی هشدار فقط مربوط به هوا و طوفان نیست، بعضی وقت‌ها، نشانه‌ای است برای مکث… برای آهسته‌تر رفتن، دیدن اطراف و تصمیم گرفتن آگاهانه‌تر.

در جهانی که بی‌ثباتی تبدیل به نرم شده، چه در طبیعت، چه در اقتصاد، چه در امنیت، هوشمندی یعنی احتیاط، آمادگی و انتخاب درست زمان حرکت، امشب، شاید بهترین تصمیم این باشد که
کمی بایستیم
گوش بدهیم
و قبل از هر قدم بعدی، شرایط را بسنجیم🤓

بعد در مملکتم
بازیکن سطح پایین حرف های رکیک در صدای ملی می زند، عذر هم نمی خواد، تشویق به جو خوردن به جای برنج، منتظر پلی اف قیمت ها با نرخ جدید بنزین، … کافی یک دور باطل در اخبار بزنیم
قشنگ سکانس اخر کارتون رابین هود همهمه و خر تو الاغ شده بود و فقط تصویر اینجای کارتون گیر کرده! درد را باید گفت و مطالبه کرد!

اگر بخواهی، می‌توانیم، اما اگر بخواهیم

#DubaiPolice
#PublicSafety
#WeatherAlert
#StaySafe
#RiskAwareness
#UAE

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.18

https://www.linkedin.com/posts/alirezaghahrood_dubaipolice-publicsafety-weatheralert-activity-7407480699785568256-XgOY

1. WARNING: CVE-2025-20393 is rated 10.0, with no patch available.

Cisco confirmed active exploitation of an AsyncOS zero-day by a China-linked APT. The flaw allows root-level command execution on affected email security appliances and enables attackers to establish persistence.
Details and mitigations:
https://lnkd.in/dKZ5aRc2

2. A critical ASUS Live Update vulnerability is now on CISA’s exploited list.

CVSS 9.3, supply chain based, and tied to ShadowHammer, it embedded malicious code in signed updates for carefully chosen devices.
https://lnkd.in/dzW-DxTC

3. HPE patched a CRITICAL CVSS 10.0 flaw in OneView that allows unauthenticated remote code execution.

All versions before 11.00 are affected, with hotfixes for 5.20–10.20.No active exploits reported, but patching is urgent. Details here
https://lnkd.in/ddGsRZtm

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.19

https://www.linkedin.com/posts/alirezaghahrood_cisco-warns-of-active-attacks-exploiting-activity-7407599988215635968-3iGW

The ordinary life of a keyboard.
زندگی معمولی یک کیبورد😁🤣

مستندسازان ممنون میشم یک فیلم کوتاه از ۴۰ سال گذشته
زندگی شهروندی ما ایرانیان در کشورمان ایران بسازید😵‍💫

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.19

https://www.linkedin.com/posts/alirezaghahrood_the-ordinary-life-of-a-keyboard-%D8%B2%D9%86%D8%AF%DA%AF%DB%8C-%D9%85%D8%B9%D9%85%D9%88%D9%84%DB%8C-activity-7407668565077831680-BS9O

The Regulatory “Sherwood Forest”
Who Do We Ask for Help When the System Is the Problem?

از یکی پرسیدند:
شجاعانه‌ترین جمله‌ای که یک انسان می‌تواند بگوید چیست؟
گفت: کمک می‌خواهم.

اما در این شرایط فعلی… در این آشوب مبتذل، این بداهه‌سازی دائمی، این جغرافیایی که سنگ روی سنگ بند نمی‌شود. کمک را دقیقا باید از چه کسی خواست؟

رییس‌جمهور؟
وزیر کشور؟
قوه قضاییه؟
مجلس؟
قوه مجریه؟
یا شاید دولت؟
از کی؟ واقعا از کی!؟
…

این‌جاست که طنز، دیگر طنز نیست، آزاردهنده است. دائره لغت، کم می‌آورد، فحش کش‌دار هم دیگر جواب نمی‌دهد، نسبت دادن به افعال حرام که جای خود دارد. واقعا، به‌جز این که بگوییم همه به جای خود، سؤال اصلی این است:
پس چه باید کرد؟

برویم سر اصل ماجرا، در همه کشورهای دنیا از مدل‌های لیبرال تا سوسیال ده‌ها نهاد مردم‌نهاد، انجمن، کمیسیون و اتحادیه وجود دارد که نقششان روشن است:
توازن قدرت
نمایندگی صنف
تنظیم‌گری اجتماعی
حمایت از کسب‌وکار
و دفاع از حقوق اعضا.

اما این‌جا…
ما یک سؤال ساده داریم که سال‌هاست بی‌پاسخ مانده:

چرا هر شرکت باید عضو نظام صنفی باشد؟
چرا عضویت عملا اجباری است؟
مبنای رقم سالانه چیست و چگونه تعیین می‌شود؟
نظام‌صنفی چه کمکی به شرکت‌ها کرده؟
در کدام حرکت اثرگذار، نقش واقعی داشته؟
چرا برای مجوزهای امنیتی مثل افتا، باید حتما عضو بود؟
و خروجی این اجبار چیست، جز ایجاد یک حلقه بسته، بدون پاسخ‌گویی؟

چرا ما نمی‌توانیم از این جنگل شروود عبور کنیم؟ چرا ساختار صنفی ما به‌جای تنظیم‌گری، به ابزاری برای انحصار، اجبار و کنترل تبدیل شده است؟ چرا به‌جای آن‌که پشتوانه شرکت‌ها باشد، تبدیل به مانعی دیگر در مسیرشان شده؟

شاید شجاعانه‌ترین جمله امروز این نباشد که:
کمک می‌خواهم
شاید شجاعانه‌ترین جمله این باشد که:
باید از ریشه، مدل ها را بازطراحی کنیم، قبل از آن‌که کل ساختار زیر وزن تناقض‌ها فروبپاشد.

تا آن روز…
طنز همچنان می‌سوزاند، نه می‌خنداند.

پ ن: شهرک های گلف جمیرا دم و بازدم🙂دسته جمعی😁

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.20

https://www.linkedin.com/posts/alirezaghahrood_the-regulatory-sherwood-forest-who-do-we-activity-7407993164743053312-k6ee

Words That Give Life
Kind Words Can Become Someone’s Light

آدم‌ها با یک جمله‌ی کوچک جان می‌گیرند
حُسن را دریغ نکنیم شاید همان نور ادامه‌ی راهشان باشد 😊

هر چه با هر کسی بر تو همان می‌گذرد
مهربان باش که این عمر گران می‌گذرد

آدم‌ها را تشویق کنیم، زحمتشان را ببینیم و زیبایی‌هایشان را بگوییم، ذوقشان را کور نکنیم، نیش نزنیم، اگر رؤیایی در سر دارند مسخره‌شان نکنیم، اگر اول راه‌اند و هنوز ناشی یا مشابه، کمکشان کنیم و جنبه‌های مثبت کارشان را ببینیم.

یک تحسین ساده و به‌اندازه
نیرویی بزرگ و سازنده به آدم‌ها می‌بخشد.

از هم دریغ نکنیم🙏♥️😇

+پ ن: من عشق می‌کنم با تو😍

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.20

https://www.linkedin.com/posts/alirezaghahrood_words-that-give-life-kind-words-can-become-activity-7408083893242900480-HQyS

A One Year Journey From Strategy to Reality
9 Cybersecurity Seminars Across Dubai 4 CISOs & Security Teams

نهمین تجربه ارائه تخصصی در امارات-دبی | یک سال، ۹ سمینار امنیت سایبری
این ارائه، نهمین تجربه من در ارائه سمینارهای تخصصی امنیت سایبری در دبی طی یک سال گذشته بود، مسیری فشرده اما ارزشمند که عمدتا با تمرکز بر CISOها و تیم‌های امنیت سازمانی شکل گرفت.

در این سمینارها، تمرکز صرفا بر ابزار یا فناوری نبود، بلکه بر موضوعاتی بود که امروز مستقیما در میز تصمیم‌گیری مدیران امنیت مطرح است:
-تحول نقش CISO در عصر AI و GenAI
-Governance، Risk و مسئولیت‌پذیری در تصمیم‌سازی‌های مبتنی بر هوش مصنوعی
-فاصله بین وعده‌های AI و واقعیت‌های عملیاتی در SOCها
-Automation هوشمند، بدون قربانی‌کردن کنترل، شفافیت و پاسخ‌گویی
-امنیت به‌عنوان یک توانمندساز کسب‌وکار، نه یک مانع عملیاتی

آنچه این ۹ تجربه را برای من معنادار کرد، تکرار یک دغدغه مشترک در میان رهبران امنیت بود:
چگونه می‌توان هم نوآور بود، هم امن! هم سریع حرکت کرد، هم مسئولانه؟
برای من، این مسیر بیش از ارائه محتوا بود، گفت‌وگویی مداوم با جامعه حرفه‌ای امنیت درباره آینده‌ای که در آن اعتماد، تاب‌آوری و حاکمیت امنیتی دیگر انتخاب نیستند، بلکه پیش‌نیاز بقا هستند و این مسیر ادامه دارد.

#CyberSecurity #CISO #SecurityLeadership #AIGovernance
#GenAI #Dubai #UAE #SecurityTeams

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.21

https://www.linkedin.com/posts/alirezaghahrood_genai-governance-security-leader-risk-by-activity-7408366864504078336-RP6z

Are We Archived, or Do We Continue Elsewhere?
Do We Disappear, or Do We Transform?
Between Memory and Eternity😍

آیا زندگی‌های گذشته، در هستی و کائنات بی‌صدا و بی‌اثر می‌مانند؟
یا نه…رها می‌شوند، در جریان جهان حل می‌شوند
و به شکلی دیگر ادامه پیدا می‌کنند؟

قبلا عکس‌ها کاغذی بودند و قابل لمس
الان گوشی‌هایمان پر از عکس است، اما کمتر سر می‌زنیم به آن‌ها.

نمی‌دانم تکنولوژی آمده، فاصله‌ها را کم کند
یا فقط زندگی را راحت‌تر کند، اما برداشت من این است که
لحظه‌های قدیم جذاب‌تر بودند،
ماندگارتر بودند.

شاید دلتنگی گذشته باشد، شاید هم نه… شاید فقط حس‌هایی است که دیگر کمتر تکرار می‌شوند.

مجدد پدرم، اگر امروز محکم ایستاده‌ام، به‌خاطر سایه‌ی امن توست.
مهرت بی‌کلام بود،‌ اما همیشه عمیق و واقعی.
دوستت دارم، بیشتر از آن‌چه بتوانم بگویم.

این یک مروز از توالی کلی عکس در شب یلداست، دورهمی خانوادگی،
ساعت‌ها عکس دیدن، آلبوم به آلبوم، خاطره به خاطره.

از چپ به راست:
امیر قهرود، روان‌شاد امیر همتی، شهید آزاد
و امیر محمود جدیدی
پشت صحنه موستانگ 2 😇

انعکاس زندگی‌هایی که در گذشته‌اند، اما سؤال هنوز زنده است:
آیا این زندگی‌ها در گذر زمان، فقط به اطلاعاتی آرشیوشده
تبدیل می‌شوند، یا هنوز می‌شود آن‌ها را
در قالب احساس، دوباره زندگی کرد؟

گریزی از برگ حافظ🤲
سال‌ها دفتر ما در گرو صهبا بود
رونق میکده از درس و دعای ما بود

نیکی پیر مغان بین که چو ما بدمستان
هر چه کردیم به چشم کرمش زیبا بود


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.21

https://www.linkedin.com/posts/alirezaghahrood_are-we-archived-or-do-we-continue-elsewhere-activity-7408600395306176512-IEjX

Before Titles and Tools, There Was Teamwork
Back When SOC Meant Craft, Not Just a Box
Not Just a Project A Chapter That Shaped Us

یاد یاران، دوستان، همکاران همیشه هست
۱۲ سال پیش شرکت نوآوران دوران
بزرگترین پروژه امنیت محور SOC , CERT ملی کشور
همکاران شرکت زیرساخت وزارت ارتباطات و اطلاعات، دوستان صا ایران
من، محسن، علی، حسین و مابقی نفرات توی زمین فوتبال فان
و بقیه در شرکت یا منزل
مهیار، پیام، ارسلان(عباس)، علی، محسن، وحید، عیسی و‌…

😇❤️
آن زمان، واحد راهکارهای SOC بیشتر بر معماری، پیاده‌سازی و عملیات متمرکز بود نه صرفا فروش باکس‌های SIEM و پروژه‌های امن‌سازی شبکه با عمق فنی و مسئولیت‌پذیری واقعی پیش می‌رفت.
با وجود سختی‌های لایه کارشناسی، فشار کار و فاصله حقوقی با بازار، فرصت رشد، یادگیری عمیق و کسب تجربه‌ای فراهم شد که امروز ارزش آن بیش از هر عددی روشن است.

قدردان حمایت مدیران ارشد هستم:
آقایان ممقانی، نمازی و عابدینی‌نژاد
و همچنین:
آرش خان غلام‌ابوالفضل، مدیر واحد راهکارهای مراکز عملیات امنیت
حسین اوینی، مدیر واحد امنیت شبکه

سپاس از همه دوستان و همکارانی که نامشان در این مسیر ثبت شده و اثرشان ماندگار است و‌سایرینی که در لیست جا نشد🤪

alireza momenzadeh
Mahyar Sokouti
Mohsen Azarnejad
payam khosravi
Arash Gholamabolfazl
Seyed Hossein Evini
Arsalan Jafari Pajouh
Ali K.
Mohsen Atiq
Mahdi Shakeri
Farnaz Heirani
Maryam Ghasemi
zahra Tahmasbi
Yashar Khodaghadir
Ali Abdi
Hossein Hemmati
و‌سایر تیم ها و همکاران.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.22

https://www.linkedin.com/posts/alirezaghahrood_before-noscripts-and-tools-there-was-teamwork-activity-7408721702257610752-J-ow

From Professional Trust 2 Strategic Collaboration
Built on Trust, Driven by Engineering a Partnership
Not a Contract, A Commitment👍🏽

گاهی بعضی همکاری‌ها
نه از قرارداد شروع می‌شوند
نه از عدد و KPI، بلکه از رفاقت، صداقت و احراز اعتماد متقابل 🤗

تا امروز، تعاملات کمان امن دیاکو با تیم ها و یا برخی دوستان و مجموعه‌ها در چارچوب همکاری‌های دوستانه، حرفه‌ای و بعضا پروژه‌محور بوده بدون ادعای همکاری رسمی، مستمر یا تجاری بلندمدت.
Diyako Secure Bow

اما از این مقطع، با هم‌افزایی افراد حرفه‌ای و با تأیید مدیران ارشد دو سو و حمایت کلیه اعضا (٨٠ +١ = ٨١ ) 🙏 و با تمرکز بر مهندسی درست، توسعه واقعی و پرهیز از موازی‌کاری یک مسیر جدید شروع شده است.

این مسیر:
• نیازمند بازبینی و تیون دقیق فرآیندهاست
• متکی بر تجربه و دانش جمعی است
• و هدفش ارائه راهکارهای عملی، ترند و مؤثر است

باور دارم اگر
تقسیم منافع، منابع و ارزش‌آفرینی
شفاف، منصفانه و حرفه‌ای انجام شود،
خروجی این همکاری در آینده‌ای نزدیک
قطعا win-win خواهد بود.

فعلا این فقط شروع و سرفصل یک مسیر است
(آغازش پیش از 2026 رقم خورده) و به احترام زمان، فرآیند و بلوغ همکاری نتایج در زمان مناسب منتشر خواهد شد.🤲

مسیرهایی از این جنس اگر درست شروع شوند، عمر حرفه‌ای دارند
👌❤️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.22

#Collaboration
#Trust #ProfessionalGrowth
#WinWin #EngineeringMindset #CyberSecurity
#TeamWork #LongTermVision

https://www.linkedin.com/posts/alirezaghahrood_collaboration-trust-professionalgrowth-activity-7408962975069569024-QrjF

Leadership isn’t about ignoring problems.
It’s about keeping perspective when others lose it

Anyone can smile when things go well.
Real strength is choosing positivity when circumstances don’t. That’s how you win.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.23

https://www.linkedin.com/posts/alirezaghahrood_leadership-isnt-about-ignoring-problems-activity-7409125158105456643-3WRg

When Talent, Capital, and Policy Align
You Get Dubai.

اما ایران کشور فقیری نیست بلکه فقیر مدیریت‌شده است!

نرخ تورم امارات در سال‌های اخیر در بازه‌ی پایین و کنترل‌شده (حدود ۲ تا ۳ درصد) حفظ شده است، نتیجه‌ی انضباط پولی، حکمرانی اقتصادی عمل‌گرا، اتصال عمیق به اقتصاد جهانی و جذب سیستماتیک سرمایه و استعداد.

امارات متحده عربی با GDP حدود ۵۰۰+ میلیارد دلار و … این برسد به دسته دسته مثلا مسولین بی کفایت وقیح!

ستون‌های ساختاری موفقیت دبی و امارات😇:

1) حکمرانی مبتنی بر شایسته‌سالاری (Meritocracy)
• مدیران ارشد اقتصادی، مالی و زیرساختی با تحصیلات و تجربه بین‌المللی انتخاب می‌شوند.
• تصمیم‌سازی کوتاه، چابک و غیرایدئولوژیک است؛ (نتیجه) معیار اصلی است.
• فساد سیستمی تحمل نمی‌شود و خروجی مدیران شفاف ارزیابی می‌گردد.

2) جذب گسترده‌ی سرمایه انسانی جهانی
• سیاست‌های ویزا (Golden Visa، Green Visa) برای ماندگاری نخبگان طراحی شده‌اند.
• پرداخت‌های رقابتی، مالیات پایین و امنیت اجتماعی، بهترین‌ها را نگه می‌دارد.

3) اقتصاد متنوع و متصل
• دبی هاب بانکداری، فین‌تک، بلاک‌چین، AI، تجارت منطقه‌ای، لجستیک و توریسم است.
• بندر جبل‌علی و فرودگاه دبی، این شهر را به یکی از گره‌های اصلی زنجیره تأمین جهان بدل کرده‌اند.

• مناطق آزاد (DIFC، Internet City، Media City) با قوانین مستقل و جذاب برای سرمایه‌گذاران طراحی شده‌اند.

4) سرمایه‌گذاری پایدار خارجی (FDI)
• امارات در سال‌های اخیر ده‌ها میلیارد دلار FDI جذب کرده است.
• سرمایه‌گذاران اصلی: آمریکا، اروپا، چین، هند، ژاپن و کره جنوبی.
• ثبات حقوقی، داوری بین‌المللی و بانکداری قابل اعتماد، ریسک سرمایه‌گذاری را حداقل کرده است.

5) آموزش، مهارت و آینده‌پژوهی
• تمرکز بر STEM، AI، Cybersecurity، انرژی پاک، مدیریت و سیاست عمومی.
• همکاری مستقیم دانشگاه‌ها با صنعت و دولت.
• ارتقای مهارت یک الزام ملی است، نه توصیه اخلاقی.

6) کیفیت زندگی و امنیت
• امید به زندگی بالا، امنیت شهری مثال‌زدنی و خدمات دیجیتال گسترده.
• دبی و ابوظبی جزو امن‌ترین شهرهای جهان‌اند.
• این امنیت، نتیجه‌ی رضایت طبقه متوسط و اعتماد متقابل دولت–جامعه است.

۷) توریسم، برند ملی و قدرت نرم
• تعداد گردشگران از چند صد هزار نفر در دهه‌های نخست، به بیش از ۱۷ میلیون نفر در سال رسیده است.
• درآمد توریسم ده‌ها میلیارد دلار و مکمل اقتصاد دانش‌بنیان است.
• پاسپورت امارات در رده‌های بالای جهانی قرار دارد و اعتبار بین‌المللی ایجاد می‌کند.

ریشه‌ی اصلی موفقیت: دو متغیر کلیدی

متغیر اول: پایگاه اجتماعی حکومت
• طبقه متوسط توانمند، متخصص و جهانی‌شده.
• وفاداری به سیستم و تخصص نه به افراد.
• دولت برای مردم تصمیم می‌گیرد، نه برای شبکه‌های رانتی.

متغیر دوم: کیفیت تصمیم‌سازی
• تصمیم‌گیران، فهم اقتصاد جهانی، تکنولوژی و ژئوپلیتیک دارند.
• منافع ملی مبناست، نه شعار، نه پوپولیسم.
• اشتباه اگر رخ دهد، سریع اصلاح می‌شود.

جمع‌بندی راهبردی
• تورم پایین، امنیت بالا و رشد پایدار در امارات اتفاقی نیست
نتیجه‌ی تفکر تخصصی، اتصال جهانی، جذب بهترین‌ها و حذف ناکارآمدی است.
• جوامعی که بر شایسته‌سالاری، تولید ثروت فناورانه و مشارکت نخبگان اجماع می‌سازند‌به دبی و سنگاپور می‌رسند و جوامعی که بر توهم برابری استعداد، رانت و پوپولیسم تکیه کنند، به فروپاشی نهادی.

پ‌ن‌: وسط جلسه آب بازی در قسمت کم عمق با بچم♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.24

https://www.linkedin.com/posts/alirezaghahrood_when-talent-capital-and-policy-align-activity-7409454110908985345-r64A

Security Awareness vs. Emotional Reactions
Professional Awareness in an Unequal Information War

من پست‌هایی را که ریسک بالقوه نشت اطلاعات دارند
یا به‌صورت تصادفی می‌بینم ‌یا همکاران برای بررسی برایم ارسال می‌کنند.

بررسی و بیان ریسک امنیتی، موضوع سلیقه‌ای، شخصی یا احساسی نیست، یک مسئله تخصصی و علمی است. ما امروز در یک جنگ نابرابر اطلاعاتی هستیم، جنگی که بی‌دقتی‌های کوچک،‌ می‌تواند هزینه‌های بزرگ بسازد و‌ساخته است!

می‌دانم گاهی دوستان دلسوز پیام می‌دهند که
چرا گیر می‌دهی؟‌ یا فلان پست نیت مثبتی داشت، گاهی با پیام‌ درست گاهی با دشنام و تهدید و …😁

اما نیت مثبت،‌ ریسک را صفر نمی‌کند.

حساسیت‌ها، واکنش‌ها و حتی ورود نهادها، نتیجه‌ی ماهیت محتواست،
نه تذکر حرفه‌ای درباره آن. متأسفانه سطح آگاهی امنیتی نه فقط در کشور ما بلکه در دنیا یک چالش جدی‌ست! اما در جامعه ما،
این موضوع پررنگ‌تر و احساسی‌تر برخورد می‌شود.

بسیاری از کشورها، از جمله همین UAE و حتی کشورهای دیگر،
همین رویکرد بیان ریسک و آگاهی‌بخشی امنیتی، معمولا با پیام تشکر، نگاه حرفه‌ای و بازخورد سازنده همراه است.

چون فهم مشترک وجود دارد:
هدف، حفاظت از منافع جمعی است، نه مچ‌گیری یا ایجاد حاشیه.

اما متأسفانه در فضای ما،‌ گاهی ماجرا برعکس می‌شود، به‌جای قدردانی از هشدار، با سوءبرداشت، حساسیت‌های غیرضروری
یا حتی اتهام و دلخوری مواجه می‌شویم.

این تفاوت، مسئله‌ی فردی نیست
نشانه‌ی شکاف در فرهنگ امنیت اطلاعات و آگاهی عمومی است.🙂

با این حال من همچنان به کار درست پایبندم:
گفتن ریسک،‌ حتی اگر شنیدنش سخت باشد، بخشی از مسئولیت حرفه‌ای ما جامعه امنیت سایبری است.

من کارم را درست انجام داده‌ام
آگاهی‌بخشی عمومی (Security Awareness)

در بسیاری از کشورها
همین هشدارها منجر به اصلاح، آموزش و فرهنگ‌سازی می‌شود
اما اینجا، گاهی به‌جای شنیدن هشدار، صدای هشداردهنده آزاردهنده تلقی می‌شود.

با این حال،
مسیر درست همین است.

بی مسولیت نباشیم، نظاره گر نباشیم و‌تعامل را یاد بگیریم.
نبود قوانین درست ‌و مهندسی، نبود سیاست بازدارنده، عدم آموزش های بروز ‌مهندسی، نبود مانور های عملیاتی سایبری، عدم نظارت بر خط و کارشناسی، شده اوضاع و شرایط فاجعه بار امنیت اطلاعات و امنیت سایبری🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.25

https://www.linkedin.com/posts/alirezaghahrood_security-awareness-vs-emotional-reactions-activity-7409854179453677568-TZSt

When Security Becomes Engineering, Not a Marketplace
Security Engineering Is About Needs, Not Tools

مهندسی یعنی درک نیاز، نه بودوبدو با اسم‌ها😵‍💫‌ نه صف‌کردن Splunk و FortiGate و ISO 27001 فقط چون فروش دارند. واقعیت این است که بخش بزرگی از بازار امنیت امروز از ابزار درآمد می‌سازد! نه از حل مسئله.

در حالی که امنیت واقعی از نیازسنجی دقیق شروع می‌شود، با اولویت‌بندی هوشمند ادامه پیدا می‌کند، منافع سازمان را می‌فهمد و بعد و فقط بعد، سراغ انتخاب راهکار می‌رود. اگر اول ابزار را بفروشی و بعد دنبال توجیهش بگردی، اسمش مهندسی نیست، اسمش بازار است. ما اگر واقعا مهندسیم، باید اول بفهمیم، بعد تصمیم بگیریم و در نهایت اجرا کنیم. امنیت بدون مهندسی نیاز، هزینه است نه سرمایه.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.25

https://www.linkedin.com/posts/alirezaghahrood_when-security-becomes-engineering-not-a-activity-7409967410058838016-nM28

LinkedIn called me a “Catalyst” this year.

Because I shared ideas
started conversations
and sparked new perspectives.

فارغ از حدود ۱۹ سال فعالیت مستمر در لینکدین
و عبور از آمارها، اعداد و دستاوردهایی که بعضا جذاب و وسوسه‌کننده‌اند، لینکدین امسال من را Catalyst معرفی کرد.

به این دلیل که ایده‌هایم را به اشتراک گذاشتم،
گفت‌وگو ایجاد کردم و زاویه‌های دید تازه‌ای را به بحث‌ها اضافه کردم.

راستش، دقیقا به همین خاطر می‌نویسم.

نه برای پررنگ دیده‌شدن، نه برای موج‌سواری روی ترندها، بلکه برای انتقال تجربه‌های واقعی، پرسیدن سؤال‌های درست و گاهی گفتن حرف‌هایی که گفتن‌شان ساده نیست، اما لازم است.

اگر یک نوشته باعث شود، کسی مکث کند، کمی متفاوت فکر کند،
یا وارد یک گفت‌وگوی معنادار شود، برای من همین کافی‌ست.

قدردان تمام گفت‌وگوها، اختلاف‌نظرها و نگاه‌هایی هستم
که در این مسیر شکل گرفت. به امید ادامه‌ی گفتگوهای عمیق‌تر، حرفه‌ای‌تر و اثرگذارتر در مسیر پیش رو.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

#YearInReview #Catalyst #LinkedIn #گفت‌وگو #تفکر #امنیت_سایبری #رهبری

https://www.linkedin.com/posts/alirezaghahrood_yearinreview-catalyst-linkedin-activity-7410212845553975296-ESvX

Beyond Copper: People, Trust, and Security
In the Heart of Industry, a Culture of Care

صنایع مس، به‌ویژه مجموعه‌هایی مانند سرچشمه، فقط معدن و تولید نیستند، اینجا انسان باید بخش اصلی سرمایه باشد.👍🏽

در کنار همکاری نزدیک با تیم‌های IT و امنیت
حراست فیزیکی و حراست IT
و تعامل با حوزه OT
آنچه برای من پررنگ‌تر بود، فرهنگ یادگیری و آموزش سازمانی بود
تیمی که با صبر، دقت و مسئولیت‌پذیری رشد می‌کند.

در این دو سال گذشته، مهربانی، شرافت، سادگی و محبت نه در شعار، بلکه در رفتار دوستان و همکاران جاری بود، همکاری‌هایی که فراتر از پروژه، به رفاقت و اعتماد ختم شد.😇

و البته، محیط اسکان آرام، کوهستانی و خنک سرچشمه در دل تابستان،
خودش نعمتی بود، جایی برای تمرکز، آرامش و نفس کشیدن.

تجربه‌ای ارزشمند در کنار دوستان و همکارانی که بودنشان،
خودامنیت است♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

https://www.linkedin.com/posts/alirezaghahrood_beyond-copper-people-trust-and-security-activity-7410201467107700737-Xjhh

Be the Dog You Are😁

غربت باشی، سیل و بارنندگی شدید ۲-۳ ساعتی توی هواپیما، نشستی
آخرین ترک موسیقی آقا😍محسن خان چاووشی، سوز سگ کش داره🤗 بخونه با کیفیت بر خط در گوش‌ همزمان به مسافر بغل دستی یاد بدهی به جای غر زدن بهتره خودش را با چیزی که دوست دارد سرگرم کند🫠 بازی بولینگ 🤪

بگذریم؛
روزي سگی داشت در چمن علف می خورد، سگ ديگری از کنار چمن گذشت، چون اين منظره را ديد تعجب کرد و ايستاد.

آخر هرگز نديده بود که سگ علف بخورد! ايستاد و با تعجب گفت:
تو کی هستی؟ چرا علف می خوری؟! سگی که علف می خورد نگاهش کرد و باد در گلو انداخت و گفت: من؟ من سگ قاسم خان هستم! سگ رهگذر پوزخندی زد و گفت:
سگ حسابی! تو که علف می خوری، ديگه چرا سگ قاسم خان؟

اگر لااقل پاره استخوانی جلوت انداخته بود باز يک چيزی
حالا که علف می خوری ديگه چرا سگ قاسم خان؟ سگ‌خودت باش..!!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

https://www.linkedin.com/posts/alirezaghahrood_be-the-dog-you-are-%D8%BA%D8%B1%D8%A8%D8%AA-%D8%A8%D8%A7%D8%B4%DB%8C-%D8%B3%DB%8C%D9%84-%D9%88-%D8%A8%D8%A7%D8%B1%D9%86%D9%86%D8%AF%DA%AF%DB%8C-activity-7410273440735268864-saA4

TOP Cybersecurity Conferences in 2026
Cybersecurity is not about attending events. it’s about choosing the right conversations🤗

برنامه‌ریزی کنفرانس‌های مهم امنیت سایبری | 2026
با توجه به نیاز روزافزون به به‌روز ماندن، شبکه‌سازی حرفه‌ای و رصد ترندهای واقعی امنیت سایبری، برنامه‌ریزی برای حضور هدفمند در رویدادهای بین‌المللی ۲۰۲۶ از همین حالا ضروری است.

در همین راستا، یک لیست اولیه از بیش از 20 کنفرانس معتبر امنیت سایبری در سال 2026 آماده شده که حوزه‌های زیر را پوشش می‌دهد:
Cybersecurity & Information Security
Threat Intelligence & Incident Response
Offensive Security, Red Teaming & Bug Bounty
Cloud, Zero Trust & Identity Security
OT / ICS / Automotive Security
Secure Software Engineering & Research
AI Security & Emerging Technologies

این لیست شامل رویدادهایی از جنس:
کنفرانس‌های فنی و عملیاتی (Hands-on)
رویدادهای پژوهشی و آکادمیک سطح بالا
گردهمایی‌های تخصصی مدیران امنیت (CISO / Security Leaders)
کنفرانس‌های جامعه‌محور (Community-driven)

هدف از این برنامه‌ریزی:
انتخاب هوشمندانه رویدادها (نه صرفا زیاد رفتن)
هم‌راستایی با مسیر رشد فردی و سازمانی
ایجاد تعاملات مؤثر و واقعی، نه صرفا حضور نمایشی
استخراج دانش قابل استفاده در پروژه‌های واقعی

اگر شما هم برای 2026 برنامه توسعه فردی یا سازمانی دارید
یا قصد دارید حضور هدفمند در کنفرانس‌های امنیت سایبری داشته باشید، خوشحال می‌شوم در ادامه این مسیر، نظرات، پیشنهادها یا رویدادهای تکمیلی شما را هم بشنوم.

Security BSides
https://bsidesdehradun.com

IdentityShield Summit
https://identityshield.miniorange.com

Pwn2Own Automotive
https://www.zerodayinitiative.com/
Pwn2OwnAuto2026Rules.html

JSAC
https://jsac.jpcert.or.jp

SANS CTI Summit & Training
https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2026

FutureCon
https://futureconevents.com/events/chicago-il-2026

uASC
https://www.uasc.cc

ZeroTrust Summit
https://zerotrustsummit2026.prod.upgather.com

NDSS Symposium
https://www.ndss-symposium.org/ndss2026

Nullcon Goa
https://nullcon.net/goa-2025

Insomni'Hack
https://insomnihack.ch/workshops-2026

Cloud & Cyber Security Expo
https://www.cloudsecurityexpo.com

SANER
https://conf.researchr.org/home/saner-2026

BSides SF
https://bsidessf.org/cfp

RSA Conference
https://www.rsaconference.com/usa

SAC26
https://www.blackhat.com

Black Hat Spring Trainings
https://www.blackhat.com/tr-25

DIBCON
https://www.dibcon.us

Zer0Con
https://zer0con.org

SBFT 2026
https://search-based-and-fuzz-testing.github.io/sbft26

SO-CON
https://specterops.io/so-con

WCCSEH
https://igrnet.org/Conference/13637/WCCSEH

ICSE (ACM/IEEE)
https://conf.researchr.org/home/icse-2026

Black Hat Asia
https://blackhat.com/asia-26

AiSecCon
https://siberx.org/event/aiseccon-2026

DEF CON Singapore
https://defcon.org/html/defcon-singapore/dc-singapore-index.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

#CyberSecurity #InfoSec #SecurityLeadership #Conferences2026 #CISO #ThreatIntelligence #AI_Security #ZeroTrust

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-infosec-securityleadership-activity-7410430067429924864-SOmN

First a Human, Then a Specialist
Character Before Competence👍🏽
Discipline. Ethics. Then Expertise

مدتی‌ست به این نتیجه رسیده‌ام که یکی از بزرگ‌ترین خطاهای ما در جذب آدم‌ها، اشتباه گرفتن تخصص با شخصیت است. دنیا پر شده از رزومه‌های سنگین، مدارک رنگارنگ و عنوان‌های دهان‌پرکن، اما وقتی پای کار واقعی، تصمیم‌گیری در فشار، ابهام و مسئولیت وسط می‌آید، آن‌چه کم می‌آورند نه دانش فنی، بلکه بلوغ، نگرش و Attitude است.

این مسئله در حوزه‌ی امنیت شدیدتر و بی‌رحمانه‌تر خودش را نشان می‌دهد. امنیت جای ادا نیست، جای نمایش نیست. تخصص واقعی اینجا معنا پیدا می‌کند، جایی که بحران، حمله، خطا و شکست معیار سنجش‌اند، نه اسلاید و شعار.

من دنبال آدم‌های سالمم، نه سالم بی‌مسئله بلکه سالم ریشه‌دار.
آدم‌هایی که نور دارند، نه ادا، اصالت دارند، نه ویترین، چشم و دل‌شان سیر است، با بیس حال‌شان خوب است، با طبیعت، با سکوت و با خودشان در صلح‌اند.

پر انرژی‌اند، نه از جنس شلوغی و هیجان مصنوعی، بلکه از جنس زنده بودن. خلاق‌اند، نه چون بلدند حرف قشنگ بزنند، بلکه چون جرأت فکر کردن دارند.

اما یک خط قرمز مهم هم هست:
باشیم دنبال آدم‌هایی‌ام که اتیکت و دیسیپلین دارند.
آدم‌های اخلاق‌مدار و حرفه‌ای، نه کسانی که فقط آچار به دست‌اند🤗

در امنیت، متخصصی که نظم ندارد، حد و مرز نمی‌شناسد
به اخلاق حرفه‌ای پایبند نیست، یا دیسیپلین کاری ندارد
هرچقدر هم فنی باشد، ریسک است.

در کنار این‌ها، حال روان آدم‌ها هم حیاتی‌ست
چه همکار ثابت،، چه همکار غیر‌، ذهن خسته، روان فرسوده و آدم نادیده‌گرفته‌شده، مستقیم به خطای انسانی و تصمیم اشتباه تبدیل می‌شود. سلامت روان بخشی از خود امنیت است، نه مزیت جانبی.

برای همین است که دیگر دنبال تخصص تنها نیستم.
تخصص بدون شخصیت، بدون اخلاق حرفه‌ای و بدون تعادل روانی،
شمشیر تیز در دست کودک است؛ خطرناک، پرهزینه و ناپایدار.

پس اگر انتخابی باشد،
انتخاب من روشن است:
اول آدم با اتیکت و دیسیپلین،
بعد متخصص.

بقیه در مسیر ساخته می‌شود.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_first-a-human-then-a-specialist-character-activity-7410522371171913728-o9kU