مشخصات فردی
نام و نام خانوادگی : میلاد یداللهی
سمت: مدیرعامل
آدرس پست الکترونیک: m.yadollahi [AT] ashnasecure.com
آدرس صفحه حرفه ای: لینکداین
مدارک تحصیلی
1394 دانشجوی دوره دکتری (Ph.D.) مدیریت فناوری در دانشکده مدیریت دانشگاه تهران
1391 کارشناسی ارشد در رشته مدیریت فناوری اطلاعات از دانشگاه علامه طباطبایی تهران (دانشجوی رتبه اول)
1388 کارشناسی در رشته مهندسی فناوری اطلاعات از دانشگاه آزاد تهران جنوب
1383 دیپلم پایان دوره متوسطه از دبیرستان باباطاهر تهران
زمینههای تخصصی
سیستم مدیریت امنیت اطلاعات (ISMS) – مدیریت مخاطرات امنیت اطلاعات – سیستم مدیریت تداوم کسب و کار BCMS– ممیزی استانداردهای حوزه امنیت اطلاعات – طرح جامع فناوری اطلاعات ITMP -مدیریت خدمات فناوری اطلاعات ITIL
تجربیات اجرایی
1396 تا کنون مدیرعامل شرکت آشنا ایمن
1390 تا 1396 نایب رئیس هیئت مدیره شرکت آشنا ایمن
1390 تا کنون معاون استانداردهای فناوری اطلاعات شرکت آشناایمن
1390 تا کنون کارشناس رسمی نظام صنفی رایانهای کشور در حوزههای سخت افزار و مشاوره زیرساخت – مدیریت و آموزش
1388 تا کنون تدریس دورههای مرتبط با امنیت اطلاعات شامل (سرممیزی و ممیزی داخلی ISO 27001، ارزیابی و تحلیل مخاطرات امنیت اطلاعات، اصول سیستم مدیریت امنیت اطلاعات ISMS، مهاجرت از نسخه 2005 به 2013 استاندارد ISO 27001، سمینارهای فرهنگ سازی امنیت اطلاعات) در شرکت ملی صادرات گاز ایران، مرکز آمار ایران، شرکت مخابرات استان فارس، شرکت توسعه منابع آب و نیروی ایران، شرکت آب و فاضلاب استان تهران، مجتمع صنعتی ماموت، مرکز دولتی صدور گواهی الکترونیکی ریشه، اداره کل بندر و دریانوردی خرمشهر، جهاد دانشگاهی صنعتی شریف، وزارت بهداشت، سازمان آمار و فناوری اطلاعات شهرداری کرمان، کنسرسیم آموزش مجازی کارکنان دولت، شرکت شبکه الکترونیکی پرداخت کارت (شاپرک)، سازمان تنظيم مقررات و ارتباطات راديويي
1385 تا 1389 عضو هیئت موسس و هیئت مدیره انجمن علمی مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد تهران جنوب
1396 تا کنون عضو انجمن انفورماتیک ایران
پروژههای اجرایی و تحقیقاتی
- مشاور پروژه توسعه، بازنگری و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت نفت و گاز پارس (97 تا کنون).
- مشاور پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات و تداوم خدمات فاوا در شرکت پلیمر آریا ساسول (97 تا کنون).
- مشاور پروژه طراحی، پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در بانک قرض الحسنه رسالت (96 تا کنون).
- مشاور پروژه مشاوره بهبود و پشتیبانی امنیت شبکه در شرکت مدیریت شبکه برق ایران (96 تا کنون).
- سرممیز داخلی سیستم مدیریت امنیت اطلاعات شرکت به پرداخت ملت (1396).
- مدیر پروژه نگهداری و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت خدمات ارتباطی رایتل (95 تا کنون).
- مشاور مجری پروژه (شرکت بهسازان ملت) پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در بانک ملت (95 تا 1396).
- مدیر پروژه طراحی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت مهندسی صنایع یاس ارغوانی (1395).
- مدیر تیم ISMS پروژه طراحی ،استقرار و اخذ گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) (95 تا 1396).
- مدیر پروژه طراحی، پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت برق منطقه ای زنجان (95 تا 1396).
- مدیر تیم ISMS پروژه طراحی ،استقرار و آموزش سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت ملی حفاری ایران (95 تا 1396).
- تدوینگر استراتژی های فناوری اطلاعات پروژه تدوین طرح جامع فناوری اطلاعات در شرکت سهامی نمایشگاه های بین المللی ج.ا.ا (1395).
- مدیر پروژه طراحی ،پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان فاوای شهرداری کرمان (94 تا 1395).
- مدیر پروژه طراحی آموزش و پیاده سازی سیستم مدیریت امنیت اطلاعات در شرکت آب و فاضلاب استان تهران و 10 شرکت زیرمجموعه (94-1393).
- مدیر پروژه تحلیل طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت ملی صادرات گاز ایران (94-1393).
- مدیر تیم ISMS پروژه استقرار سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001در شرکت توسعه منابع آب و نیروی ایران (94-1393).
- سرممیز داخلی و مسئول کنترل کیفیت پروژه طراحی و استقرار سیستم مدیریت امنیت اطلاعات در محدوده فناوری اطلاعات در شرکت ملی مهندسی و ساختمان نفت ایران (94-1393).
- مدیر پروژه طراحی ،پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 در سازمان جهاد کشاورزی استان هرمزگان (1393).
- مدیر پروژه تست نفوذپذیری و توان بازدهی سیستم CRM در شرکت مبین نت (1392).
- مدیر پروژه طراحی و استقرار سیستم مدیریت امنیت اطلاعات در مرکز دولتی صدور گواهی الکترونیکی ریشه– سازمان تجارت الکترونیک (1392).
- مدیر پروژه تست نفوذپذیری سیستم مدیریت بازار در شرکت مبین نت (1392).
- مدیر پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در شرکت فناوا کارت (92-1391).
- مدیر پروژه طرح جامع فناوری اطلاعات در گروه صنعتی ماموت (1391).
- مدیر تیم ISMS پروژه طراحی و استقرار سیستم مدیریت امنیت اطلاعات در شرکت ملی نفت ایران (92-1390).
- مدیر تیم ISMS پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در مرکز آمار ایران (91-1390).
- مدیر پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در مجتمع صنعتی ماموت (91-1390).
- عضو تیم پروژه پیاده سازی مدیریت خدمات فناوری اطلاعات ITSM مطابق با استاندارد ISO 20000 در شرکت ماموت فناوری اطلاعات (1391).
- ممیز پروژه تحلیل کاستیهای و فاصله مطابق با استاندارد ISO 27001 در شرکت راه آهن جمهوری اسلامی ایران (1390).
- مدیر پروژه تست نفوذپذیری سیستم خزانه داری در سازمان آمار و فناوری اطلاعات شهرداری اصفهان (91-1390).
- مدیر پروژه تست نفوذپذیری سیستم پرتال در سازمان آمار و فناوری اطلاعات شهرداری اصفهان (90-1389).
- سرممیز داخلی و مشاور استقرار پروژه طراحی و استقرار سیستم مدیریت امنیت اطلاعات شرکت پتروشیمی تبریز (90-1389).
- مدیر پروژه طراحی امنیت اطلاعات در شرکت ملی مناطق نفتخیز جنوب (90-1388).
- سرممیز داخلی و طراح RTP پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در سازمان آمار و فناوری اطلاعات شهرداری یزد (1389).
- عضو تیم پروژه اخذ گواهی نامه ISO 27001 در شرکت آشنا ایمن (1389).
- سرممیز داخلی و کارشناس ارشد ارزیابی امنیتی و تحلیل ریسک پروژه مشاوره و اجرا و پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در اداره کل بنادر و دریانوردی استان هرمزگان (90-1388).
- کارشناس پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در شرکت مخابرات استان فارس (89-1388).
- کارشناس ارشد ارزیابی امنیتی و تحلیل ریسک پروژه طراحی و تدوین طرح جامع امنیت اطلاعات الکترونیکی در صندوق بیمه سرمایه گذاری فعالیتهای معدنی (1388).
- عضو تیم پروژه اخذ گواهی نامه ISO 9001 در شرکت آشنا ایمن (1388).
- کارشناس تدوین سیاستهای امنیتی پروژه فاز اول طراحی و پیاده سازی نظام مدیریت امنیت اطلاعات در شرکت بیمه ایران (1388).
- کارشناس ارزیابی امنیتی و تحلیل ریسک پروژه طراحی، پیاده سازی و استقرار نظام مدیریت امنیت اطلاعات در دانشگاه علوم پزشکی مشهد (1388).
- مسئول ترجمه استاندارد ISO 27799 در پروژه کارت سلامت بهداشت در وزارت بهداشت جمهوری اسلامی ایران (1388).
- مسئول کنترل پروژه و کارشناس ISMS در پروژه طراحی، پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در شرکت سازه گستر سایپا (1388).
- مسئول ترجمه استانداردهای ISO 27000، ISO 27002، BS 27999 و کتاب ITIL HANDBOOK در شرکت آشنا ایمن(1387).
- مسئول واحد گردآوری و ترجمه در انتشارات چلچله (85-1383).
تالیفات، مقالات و کتابها
- شناسایی بازیگران کلیدی در توسعه اکوسیستم نوآوری صنعت پاییندست پتروشیمی ایران (1397). مجله علمی ـ فصلنامه علمی ترویجی تخصصي رشد فناوري – مرکز رشد فناوری اطلاعات و ارتباطات رویش. سال چهاردهم، نشریه شماره 54، بهار 1397؛ ص 45-36
- روش های دور زدن مکانیزم امنیتی SSL Pinning در برنامه های موبایل (1397). وبلاگ تخصصی آشنا ایمن.
- ارتقای ProGuard به DexGuard ابزار امن سازی اپلیکیشن های اندرویدی (1397). وبلاگ تخصصی آشنا ایمن.
- راه اندازی ابزار امنیتی DexGuard درمحیط اندروید استادیو (1397). وبلاگ تخصصی آشنا ایمن.
- اولویتبندی پیاده سازی دامنه های کنترلی استاندارد ISO27001:2013 با استفاده از مدل وابستگی (1397). وبلاگ تخصصی آشنا ایمن.
- سازماندهی امنیت و ضرورت وجود واحد و مدیر امنیت اطلاعات CISO در (1396). وبلاگ تخصصی آشنا ایمن.
- چگونه گواهینامه ISMS دریافت کنیم؟ از کجا باید شروع کرد؟ (1396). وبلاگ تخصصی آشنا ایمن.
- رویکردهای استراتژیک سازمان برای پیاده سازی ISMS – تمرکز بر روی توان داخلی یا استفاده از مشاور؟ (1396). وبلاگ تخصصی آشنا ایمن.
- تقسیم بندی و معرفی انواع هکرها (1396). وبلاگ تخصصی آشنا ایمن.
- راهنمای اجرای الزامات ISO 27001 در خصوص اشخاص ثالث و تامینکنندگان (1396). وبلاگ تخصصی آشنا ایمن.
- ده آسیب پذیری خطرناک در برنامه های موبایل (OWASP TOP 10) (1396). وبلاگ تخصصی آشنا ایمن.
- چرا برنامه های موبایلی پرداخت و بانکی آسیب پذیر هستند؟ (1396). وبلاگ تخصصی آشنا ایمن و شبکه خبری راه پرداخت.
- معرفی خانواده استانداردهای سیستم مدیریت امنیت اطلاعات سری (ISO 27000 (1396. وبلاگ تخصصی آشنا ایمن.
- راهکار خودکار برای تبدیل اپلیکیشن موبایل به حالت آنی (1396). وبلاگ تخصصی آشنا ایمن.
- مراحل مدیریت ریسک امنیت اطلاعات و استراتژیهای برخورد؛ قانون چهارتی (1396). وبلاگ تخصصی آشنا ایمن.
- Identifying the Key Actors of Innovation Ecosystem in Downstream Petrochemical Industry of Iran, 14TH ASIALICS international conference & 7th IRAMOT international conference, Tehran, 2017.
- مدل تحلیل شکاف سازمان برای پیادهسازی الزامات تداوم و مقاومسازی عملیاتها مطابق استاندارد (BS 25999 (1393. مجله علمی ـ پژوهشی علوم و فناوریهای پدافند نوین- دانشگاه امام حسین (ع). سال پنجم، شماره 2، تابستان 1393؛ ص 155-145
- سنجش میزان آمادگی سازمان برای تداوم عملیاتها مطابق با استاندارد جهانی سیستم مدیریت تداوم کسب و کار (1393). همایش ملی پدافند غیرعامل و علوم انسانی. دانشگاه کاشان. بهار 93
- ارائه متد ترکیبی جدید به روش K-Means تقسیم و غلبه (1388). سومین کنفرانس ملی داده کاوری ایران. دانشگاه امیرکبیر. تابستان 88
- ترجمه کتاب کوری (1396). انتشارات ابرسفید. تابستان 95
- ترجمه کتاب شازده کوچولو (1396). انتشارات ابرسفید. زمستان 95
- ترجمه کتاب خودتان را بشناسید (1386). انتشارات مهتاب. تابستان 84
- ترجمه کتاب ده قانون شاد زیستن (1386). انتشارات مهتاب. زمستان 84
- ترجمه کتاب کی پنیر منو برده؟ (1384). انتشارات دنیای کتاب. بهار 84