لطلب الدورات الخاصة والتدريب الخاص (أمن سيبراني واختبار اختراق) - تواصل معي الآن

سلطان عبيد الشمري

مكتشف ثغرات ومطور ويب معتمد. أجمع بين الرؤية الأمنية العميقة والقدرة على بناء منصات برمجية رائدة وفق أعلى المعايير الأكاديمية والمهنية.

تواصل معي عبر لينكدإن طلب دورة خاصة

الملف المهني

شغفي بالتطوير التقني قادني لاحتراف مجال الأمن السيبراني وتطوير الويب. أمتلك خبرة معتمدة في تحليل الأنظمة واكتشاف الثغرات، حيث تمكنت من اكتشاف ثغرات أمنية حساسة في منصات حكومية وخاصة عبر برامج مكافآت الثغرات (Bug Bounty).

على الصعيد التطويري، توليت تصميم وبناء أنظمة ومنصات رقمية متكاملة تخدم قطاعات متنوعة، مع الحرص الدائم على تطبيق أفضل الممارسات الأمنية لضمان موثوقية وكفاءة المشاريع.

الأمن السيبراني وتقييم الثغرات

تأمين الأنظمة وتطبيق أفضل الممارسات الأمنية لحماية البيانات واكتشاف الثغرات المعقدة.

هندسة وتطوير الأنظمة

تصميم وبناء البرمجيات المتكاملة والآمنة لتلبية احتياجات الأعمال المعقدة.

التدريب والاستشارات التقنية

نقل المعرفة وإعداد برامج تدريبية متخصصة لتأهيل الكوادر وتوجيههم.

المسيرة المهنية

مارس 2022 - الحاضر

موظف (إدارة الوقت وحل المشاكل)

TAHAKOM · دوام كامل

تطبيق مهارات الإدارة الفعالة للوقت وحل المشكلات، بالإضافة إلى أكثر من 11 مهارة احترافية أخرى لدعم مسار العمل وإنجاز المهام بكفاءة عالية.

مايو 2024 - مايو 2026

باحث ثغرات

bugbountysa · عمل خاص

اكتشاف والإبلاغ عن الثغرات الأمنية في الأنظمة والشبكات، والمساهمة في تعزيز الأمن السيبراني وحماية المنصات.

مايو 2022 - مايو 2026

مالك ومؤسس

MYRTECH · عمل خاص

إدارة العمليات والإشراف الفني والتقني على المشاريع، وتقديم حلول مبتكرة في مجالات تطوير النظم والتقنية.

يناير 2016 - مارس 2022

كاتب إدخال بيانات

شركة التجارات

إدارة وتنظيم البيانات المدخلة وضمان دقة المعلومات، والمساهمة في أرشفة وتحديث قواعد البيانات الخاصة بالشركة.

أبرز المشاريع

تطبيق ميركور (Mirkor)

منصة تواصل اجتماعي | تطوير تطبيقات

التحدي

بناء منصة تواصل اجتماعي توفر بيئة تفاعلية آمنة وتحافظ على خصوصية بيانات المستخدمين وسط تزايد التهديدات الأمنية ومخاطر تسريب البيانات.

الحل

هندسة تطبيق متكامل يعتمد على معمارية آمنة (Secure Architecture) مع تشفير البيانات الحساسة وتطبيق سياسات وصول صارمة في الخلفية (Backend).

النتيجة

إطلاق نسخة تجريبية ناجحة للمنصة بأداء عالٍ واستقرار أمني، مما شكل بنية تحتية قابلة للتوسع ومقاومة للهجمات الشائعة.

الإصدار التجريبي

التطبيق لا يزال تحت الإنشاء. يمكنك المشاركة في التجربة الحية وتقييم الأداء عبر TestFlight.

منصة mathQuest التعليمية

منصة تعليمية تفاعلية (Gamification) | تطوير نظم

التحدي

الحاجة إلى تحويل الأرقام والمعادلات الجافة في الرياضيات إلى مغامرة تفاعلية تدمج بين متعة اللعب والفائدة العلمية، وتحفيز الطلاب عبر التحدي والتنافس.

الحل

تطوير منصة متكاملة بمستويات متدرجة، نظام محاولات ذكي، مواجهات (Duels)، عجلة حظ ومتجر مكافآت، لخلق بيئة تعليمية محفزة وتنافسية.

النتيجة

إطلاق بيئة تعليمية مبتكرة ترفع التحصيل العلمي، وتعزز التنافس الشريف عبر لوحات الشرف، مع غرس قيم الأمانة من خلال "ميثاق الشرف".

التطبيق

متاح الآن للتحميل المباشر. يمكنك الاستفادة منه وتجربة المنصة عبر متجر التطبيقات App Store.

إدارة الأكاديمية الرياضية

نظام مؤسسي | أتمتة إدارية

التحدي

إدارة بيانات المشتركين والمدربين وجداول البرامج التدريبية للأكاديمية يدوياً كانت تتسبب في بطء العمليات وأخطاء إدارية متكررة.

الحل

بناء نظام مؤسسي متكامل يتيح الإدارة الشاملة رقمياً، متضمناً لوحة تحكم إدارية وميزات لتتبع أداء المشتركين والبرامج.

النتيجة

أتمتة العمليات بنسبة 100%، وتقليل الوقت المستغرق في المهام الإدارية، ورفع كفاءة تتبع الموارد وتوزيعها بفاعلية.

ملاحظة: بعض الأعمال والمشاريع نعتذر عن عرضها علناً التزاماً منا باحترام طلبات الخصوصية لعملائنا (الخصوصية أولاً).

السجل الأمني والثغرات المكتشفة

Firebase Misconfiguration

Identified a Firebase misconfiguration where a public API endpoint exposed SDK credentials, enabling anonymous authentication and unauthorized access to backend database structures due to weak security rules.

Hardcoded Credentials

Discovered a Hardcoded Credentials vulnerability in a public frontend JavaScript bundle, exposing privileged credentials that granted unauthorized access to a backend CRM API and sensitive data.

Exposed API Key

Discovered an exposed and unrestricted Google Maps API key in a public client-side JavaScript bundle, exposing the organization to billing abuse (Denial of Wallet) and quota hijacking.

Information Disclosure

Found a publicly accessible WordPress debug.log exposing full filesystem paths, internal directory structure, and theme/plugin details, increasing the overall attack surface.

Reflected HTML Injection

Identified a Reflected HTML Injection in a URL parameter reflected without output encoding, allowing injection of arbitrary HTML tags (content spoofing / potential XSS vector).

السجل الأكاديمي والاعتمادات

السنة الاعتماد / الشهادة الجهة المانحة
2026 دبلوم مهني في الأمن السيبراني البورد الأمريكي الكندي للتدريب المهني (ACBPT) وجامعة تورنتو
2025 شهادات مسار الأمن السيبراني والبرمجة (Python, Java, SQL) أكاديمية طويق (منصة سطر)
مستمر شهادة البق باونتي (Bug Bounty) واكتشاف الثغرات منصات التعهيد والأمن السيبراني الحكومية
2024 وثيقة ممارس حر (نظم تقنية معلومات) وزارة الموارد البشرية والتنمية الاجتماعية

تواصل معي

دعنا نبني شيئاً عظيماً معاً

سواء كنت تبحث عن استشارة أمنية، تقييم لثغرات نظامك، أو تطوير منصة رقمية متكاملة، لا تتردد في التواصل معي.

البريد الإلكتروني: sl6an@myr-tech.net رقم الجوال: 0570050553 (واتس اب فقط) لينكدإن: سلطان الشمري