"In cybersecurity, speed without accuracy is chaos, and accuracy without speed is irrelevance. I deliver both."
📧 معلومات التواصل
<aside>
🎖️
4 CVEs منشورة رسمياً.
CVE-2024-3727 q
CVE-2025-13952
CVE-2025-67847
CVE-2017-18892
</aside>
🏆 الإنجازات الرئيسية
<aside>
🛡️
<aside>
⚡
مؤسس منصة Zayed Shield
119 حزمة حرجة في 17 دقيقة
رقم قياسي موثق بالفيديو
</aside>
نظام مسح ثغرات آلي متكامل
</aside>
<aside>
🏅
Google Innovators Legacy Member
</aside>
💼 الملخص المهني
باحث أمن سيبراني متميز وصائد ثغرات باحتراف، مع سجل حافل في اكتشاف ثغرات Zero-Day الحرجة وبناء أنظمة دفاعية متطورة على مستوى المؤسسات. معترف به عالمياً لاكتشافه والإفصاح المسؤول عن 4 CVEs تؤثر على مشاريع مفتوحة المصدر كبرى.
يجمع بين التمكن التقني والتفكير الاستراتيجي، محولاً الموارد المحدودة إلى بيئات تحليل متطورة. عمله يجسر البحث الهجومي مع الأتمتة الدفاعية لتحقيق أثر قابل للقياس في وقت قياسي.
🎖️ سجل CVEs المنشورة
| CVE |
النوع |
التأثير |
الحالة |
| CVE-2024-3727 |
ثغرة حرجة |
مكوّن مفتوح المصدر واسع الانتشار |
✅ مُصلَّح ومُعلَن |
| CVE-2025-13952 |
Zero-Day |
تجاوز المصادقة |
✅ إفصاح منسق |
| CVE-2025-67847 |
أمان الحاويات |
Container Escape في الإنتاج |
✅ مُصلَّح |
| CVE-2017-18892 |
أنظمة قديمة |
ثغرة تاريخية في البنية التحتية |
✅ موثق ومُصلَّح |
🚀 الخبرة المهنية
Lead Cybersecurity Researcher | Self-Employed
2022 – الحاضر
🔍 بحث الثغرات واكتشافها
- اكتشاف والإفصاح المسؤول عن 4 CVEs في البنية التحتية الحرجة
- تدقيق أمني معمّق لمشاريع مفتوحة المصدر بملايين التنزيلات
- تطوير أدوات fuzzing وتحليل ثابت خاصة
- معدل إفصاح مسؤول 100% مع تواصل منسق مع البائعين
🛡️ هندسة الدفاع الآلي
- تصميم منصة Zayed Shield — نظام مسح آلي على مستوى المؤسسات
- مراقبة أمنية مستمرة كل 6 ساعات دون تدخل بشري
- لوحة معلومات استخباراتية فورية مع توثيق PoC
⚡ الاستجابة الفورية للحوادث
- 119 حزمة حرجة مؤمّنة في 17 دقيقة — رقم قياسي في القطاع
- تطوير سير عمل آلية لتحليل التبعيات والتصحيح
- بروتوكولات تصليب الأمان للبيئات المعتمدة على الحاويات
🕵️ استخبارات التهديدات
- هندسة عكسية للبرمجيات الخبيثة وتحليل سلوكي
- نشر Honeypot لتحليل نشاط المهاجمين
- جنائيات رقمية للتحقيق في الاختراقات
💻 الخبرة التقنية
🔐 الأمان والبحث
- اكتشاف الثغرات: Zero-day, CVE, Exploit Dev
- استخبارات التهديدات: OSINT, IOC Analysis
- تحليل البرمجيات الخبيثة: Reverse Engineering
- الجنائيات الرقمية: Evidence, Timeline Analysis
- اختبار تطبيقات الويب: OWASP Top 10
⚙️ الأتمتة والهندسة
- CI/CD Security, Automated Scanning
- Supply Chain Security
- Docker, Kubernetes Security
- Cloud Security (AWS, Azure, GCP)
💻 البرمجة والتطوير
- Python — خبير
- Bash — متقدم
- JavaScript/Node.js — متمكن
- أطر العمل: Django, Flask, React, Express
- أدوات الأمان: Metasploit, Burp Suite, Nmap, Wireshark
- Cloud: Firebase, AWS, Azure Defender
🎯 مهارات متخصصة
- Static & Dynamic Code Analysis
- Binary Exploitation
- Network Packet Inspection
- API Security Assessment
- Cryptographic Review
🛠️ المشاريع البارزة