Ahmed E.

المسمي الوظيفي : مهندس مركز عمليات الأمن السيبراني SOC Engineer

التعريف والخبرة العلمية: اهلا بك , انا احمد ايهاب متخصص في اختبار اختراق تطبيقات الويب (Web Pentesting): فحص شامل لاكتشاف ثغرات SQLi, XSS, CSRF, IDOR، وغيرها.

تحليل أمن الشبكات والأنظمة: تقييم إعدادات السيرفرات والأجهزة للتأكد من عدم وجود أبواب خلفية أو ثغرات محتملة.

مراجعة الأكواد البرمجية: فحص يدوي وآلي للثغرات المنطقية والبرمجية في التطبيقات.

تقارير مفصلة: تقديم تقرير (PDF) يتضمن إثباتات الثغرات (PoC) وخطة علاجية لتأمين بيئة العمل.

المهارات والأدوات : أعمل باستخدام أحدث المعايير والمنهجيات مثل OWASP Top 10، وأدوات احترافية مثل:

Pentesting Tools: Burp Suite Professional, Metasploit, SQLmap, Nmap

Monitoring & Analysis: التعامل مع أنظمة SIEM، تحليل سجلات الشبكة (Log Analysis) وكشف التهديدات النشطة

ما يميزني: مزيج خبرتي كمهندس SOC وباحث ثغرات يتيح لي رؤية الهجوم والدفاع معاً، فلا أكتفي بالكشف عن الثغرة، بل أقدّم استراتيجيات حماية متقدمة تمنع تكرارها، مع الالتزام التام بالسرية والدقة في المواعيد.