مرحباً، أنا
حسين الشرمان
باحث في الأمن السيبراني وقت الفراغ
مهندس برمجيات شغوف ببناء أنظمة نظيفة وقابلة للتوسع — من الواجهات إلى الخوادم والأنظمة الأعمق. في وقت فراغي أستمتع باختبار حدود الأنظمة عبر مكافآت اكتشاف الثغرات وأدوات أمنية صغيرة.
مجالات الخبرة
تطوير شامل (Full-Stack)
بناء تطبيقات ويب حديثة من الواجهة إلى الخادم
هندسة الخوادم والأنظمة
واجهات برمجية وخدمات وأداء وأعمال منخفضة المستوى
تطوير التطبيقات الجوّالة
تطبيقات جوّال متعددة المنصات
أبحاث الأمن
مكافآت اكتشاف الثغرات وأدوات أمنية بُنيت للمتعة
~/التقنيات
~/المسيرة المهنية
الخبرة المهنية
بناء الخبرات من خلال التحديات الواقعية والنمو المستمر
محلل نظم معلومات (L1)
إجادة
تقديم الدعم الفني وحل المشكلات التقنية، وصيانة أنظمة الأجهزة والبرمجيات والشبكات، والمساهمة في تحسين إجراءات دعم تقنية المعلومات.
مختبر اختراق
HackerOne.com & BugBounty.sa
اكتشاف واستغلال ثغرات تطبيقات الويب مثل XSS وSQL Injection وLFI، والمشاركة في برامج مكافآت الثغرات، وتطوير أدوات أمنية مخصصة، وتقييم أمان تطبيقات الويب الحديثة.
مطور Full-Stack
Freelancer.com & Upwork.com
تصميم وتطوير مواقع وتطبيقات ويب متجاوبة ومتكاملة مع قواعد بيانات SQL، وتقديم حلول تطوير شاملة للواجهة الأمامية والخلفية، وتنفيذ مشاريع متنوعة للعملاء.
~/التعليم
التعليم
الأساس الأكاديمي في التقنية والأمن
نظم معلومات
جامعة نجران
التخصص: نظم معلومات | المعدل: 4.21 مشروع التخرج: تطوير موقع يهدف إلى تقليل الازدحام المروري عبر تحسين استخدام النقل العام. قيادة فريق من خمسة طلاب. استخدام ASP.NET
~/الشهادات
الشهادات والاعتمادات
شهادات مهنية تثبت الخبرة والكفاءة
COBIT 2019 Foundation
ISACA
إطار عمل حوكمة وإدارة تقنية المعلومات المؤسسية، يغطي المبادئ والممارسات لتحقيق أهداف الأعمال
برنامج الدفاع السيبراني SOC L2
أكاديمية طويق
برنامج متقدم في تحليل التهديدات والاستجابة للحوادث الأمنية وإدارة مراكز عمليات الأمن
eWPT - مختبر اختراق تطبيقات الويب
eLearnSecurity / INE
شهادة عملية في اختبار اختراق تطبيقات الويب واكتشاف ثغرات OWASP Top 10
شهادة الأمن السيبراني من جوجل
جوجل
برنامج شامل يغطي أساسيات الأمن السيبراني، إدارة المخاطر، أمن الشبكات، ونظم التشغيل
شهادة IBM للأمن السيبراني
IBM
شهادة محلل الأمن السيبراني تغطي تحليل التهديدات وأدوات SIEM والاستجابة للحوادث
CCNA - مقدمة في الشبكات
سيسكو
أساسيات الشبكات، نموذج OSI، بروتوكولات TCP/IP، وتكوين أجهزة الشبكات
~/المشاريع
المشاريع
تطبيقات واقعية تُظهر الخبرة التقنية
الموقع الشخصي
منصة معرفية شخصية لعرض المشاريع والخبرات والشهادات بطريقة احترافية مع لوحة تحكم إدارية
لمتنا
منصة لتقديم الخدمات المحلية وربط مقدمي الخدمات بالعملاء مع نظام تقييم وحجز
نظام إدارة المكتبات
نظام متكامل لإدارة المكتبات والكتب والمستعيرين مع نظام إعارة وتنبيهات
Easy Bus
نظام إدارة النقل والحافلات للمؤسسات التعليمية مع تتبع مباشر للمركبات
Penhunter
• أداة اختبار اختراق مخصصة لاكتشاف ثغرات XSS وSQL Injection وLFI وغيرها. • دعم ترميز الحمولة، وفحص متعدد للثغرات، وواجهة سطر أوامر لسير عمل فعّال. • مصممة للأتمتة والدقة في اكتشاف الثغرات.
JShunter
أداة سطر أوامر لتحليل ملفات JavaScript واستخراج نقاط النهاية والبيانات الحساسة، أداة أساسية لصيادي المكافآت والباحثين الأمنيين
ماذا أفعل الآن
أبني
الموقع الذي تتصفّحه الآن — قسم "مباشر من GitHub"، واجهة محرّر الشيفرة في البطل، وبنية مدوّنة ثنائية اللغة.
أتعلّم
أنظمة التزامن في Rust من المبادئ الأولى، وكيف يحمّل JVM الفئات في الوقت الحاضر.
أقرأ
كتاب "A Philosophy of Software Design" — للقراءة الثانية. فصل الوحدات العميقة يُعيد ترتيب تفكيري حول حدود الخدمات.
~/تواصل
لنبنِ شيئًا يدوم.
متاح للمشكلات المثيرة للاهتمام، والتعاون، والنقاشات الجيدة — بالعربية أو الإنجليزية.