Loay S.
نبذة عني
Penetration Testing)، والتحليل الجنائي الرقمي (Digital Forensics).
لدي خبرة عملية من خلال بيئات تدريب واقعية مثل PortSwigger و TryHackMe، حيث قمت بمحاكاة سيناريوهات حقيقية لاكتشاف واستغلال الثغرات الأمنية، مما عزز قدرتي على التفكير الهجومي وتحليل الأنظمة من منظور المهاجم.
أتمتع بخبرة في منهجيات اكتشاف الثغرات (Bug Hunting)، بدءًا من مرحلة الاستطلاع (Reconnaissance) وتحليل سطح الهجوم، وصولًا إلى اكتشاف الثغرات واستغلالها بشكل احترافي، مع تقديم تقارير تقنية واضحة تتضمن تقييم الخطورة (Severity) وحلول عملية للإصلاح.
لدي معرفة متقدمة ب OWASP Top 10 وأشهر ثغرات تطبيقات الويب مثل:
* SQL Injection
* Cross-Site Scripting (XSS)
* Cross-Site Request Forgery (CSRF)
* Authentication & Session Flaws
كما أمتلك خبرة عملية في استخدام أدوات الأمن السيبراني مثل:
* Burp Suite
* Nmap
* Wireshark
* OWASP ZAP
وأجيد العمل على أنظمة Linux وكتابة السكربتات لتحليل البيانات وأتمتة المهام الأمنية.
ألتزم بالمعايير الأخلاقية في اختبار الاختراق، مع الحرص الكامل على سرية بيانات العملاء وعدم التأثير على استقرار الأنظمة.
أسعى للعمل على مشاريع حقيقية لتقديم تقييم أمني احترافي يساعد على حماية الأنظمة واكتشاف الثغرات قبل استغلالها.