Mariam M.

مهندسة أمن سيبراني متخصّصة في اختبار اختراق تطبيقات الويب وواجهات الAPI. أجمع بين التدريب العملي والمنهجية الاحترافية لاكتشاف الثغرات وتحويل النتائج إلى حلول عملية تقلّل المخاطر وتحسّن مستوى الأمان داخل دورة حياة تطوير البرمجيات.

تلقيت تدريبًا مكثفًا في ITI ومبادرة DEPI، وأنهيت Internship في Nova Dev Company حيث نُفّذت اختبارات أمان فعلية على تطبيقات ومشاريع حقيقية. بالإضافة إلى ذلك، أشارك بانتظام في تحديات CTF وحققت ترتيبًا ضمن أفضل 3% على TryHackMe — ما يعكس التزامي بالتعلّم المستمر وتطوير مهاراتي العملية.

مجالات التخصص والخبرة

اختبار اختراق تطبيقات الويب (Web Pentesting) — فحص واجهات المستخدم، إدارة الجلسات، المصادقة، والصلاحيات.

فحص وتأمين واجهات الAPI — التحقق من التحكم بالوصول، تسليم المدخلات، والتحقق من البيانات.

اختبارات الشبكات الأساسية والتمهيدية (Network Recon & Scanning).

تحليل الشيفرة المصدرية والمراجعة الأمنيّة الأوليّة (Source Code Review basics).

إعداد تقارير احترافية تتضمن PoC وتوصيات عملية مرتبة بالأولوية.

الأدوات والمهارات التقنية

أدوات: Burp Suite, OWASP ZAP, Nmap, Wireshark, sqlmap.

لغات وبرمجة: Python, Bash, JavaScript.

تقنيات ويب وقواعد بيانات: PHP, HTML/CSS, SQL.

مفاهيم أمنية: OWASP Top 10، استغلالات XSS/SQLi/CSRF، Broken Auth، Insecure Deserialization، API flaws.