سلطان عبيد الشمري
مكتشف ثغرات ومطور ويب معتمد. أجمع بين الرؤية الأمنية العميقة والقدرة على بناء منصات برمجية رائدة وفق أعلى المعايير الأكاديمية والمهنية.
الملف المهني
شغفي بالتطوير التقني قادني لاحتراف مجال الأمن السيبراني وتطوير الويب. أمتلك خبرة معتمدة في تحليل الأنظمة واكتشاف الثغرات، حيث تمكنت من اكتشاف ثغرات أمنية حساسة في منصات حكومية وخاصة عبر برامج مكافآت الثغرات (Bug Bounty).
على الصعيد التطويري، توليت تصميم وبناء أنظمة ومنصات رقمية متكاملة تخدم قطاعات متنوعة، مع الحرص الدائم على تطبيق أفضل الممارسات الأمنية لضمان موثوقية وكفاءة المشاريع.
الأمن السيبراني وتقييم الثغرات
تأمين الأنظمة وتطبيق أفضل الممارسات الأمنية لحماية البيانات واكتشاف الثغرات المعقدة.
هندسة وتطوير الأنظمة
تصميم وبناء البرمجيات المتكاملة والآمنة لتلبية احتياجات الأعمال المعقدة.
التدريب والاستشارات التقنية
نقل المعرفة وإعداد برامج تدريبية متخصصة لتأهيل الكوادر وتوجيههم.
المسيرة المهنية
موظف (إدارة الوقت وحل المشاكل)
تطبيق مهارات الإدارة الفعالة للوقت وحل المشكلات، بالإضافة إلى أكثر من 11 مهارة احترافية أخرى لدعم مسار العمل وإنجاز المهام بكفاءة عالية.
باحث ثغرات
اكتشاف والإبلاغ عن الثغرات الأمنية في الأنظمة والشبكات، والمساهمة في تعزيز الأمن السيبراني وحماية المنصات.
مالك ومؤسس
إدارة العمليات والإشراف الفني والتقني على المشاريع، وتقديم حلول مبتكرة في مجالات تطوير النظم والتقنية.
كاتب إدخال بيانات
إدارة وتنظيم البيانات المدخلة وضمان دقة المعلومات، والمساهمة في أرشفة وتحديث قواعد البيانات الخاصة بالشركة.
أبرز المشاريع
تطبيق ميركور (Mirkor)
التحدي
بناء منصة تواصل اجتماعي توفر بيئة تفاعلية آمنة وتحافظ على خصوصية بيانات المستخدمين وسط تزايد التهديدات الأمنية ومخاطر تسريب البيانات.
الحل
هندسة تطبيق متكامل يعتمد على معمارية آمنة (Secure Architecture) مع تشفير البيانات الحساسة وتطبيق سياسات وصول صارمة في الخلفية (Backend).
النتيجة
إطلاق نسخة تجريبية ناجحة للمنصة بأداء عالٍ واستقرار أمني، مما شكل بنية تحتية قابلة للتوسع ومقاومة للهجمات الشائعة.
الإصدار التجريبي
التطبيق لا يزال تحت الإنشاء. يمكنك المشاركة في التجربة الحية وتقييم الأداء عبر TestFlight.
منصة mathQuest التعليمية
التحدي
الحاجة إلى تحويل الأرقام والمعادلات الجافة في الرياضيات إلى مغامرة تفاعلية تدمج بين متعة اللعب والفائدة العلمية، وتحفيز الطلاب عبر التحدي والتنافس.
الحل
تطوير منصة متكاملة بمستويات متدرجة، نظام محاولات ذكي، مواجهات (Duels)، عجلة حظ ومتجر مكافآت، لخلق بيئة تعليمية محفزة وتنافسية.
النتيجة
إطلاق بيئة تعليمية مبتكرة ترفع التحصيل العلمي، وتعزز التنافس الشريف عبر لوحات الشرف، مع غرس قيم الأمانة من خلال "ميثاق الشرف".
التطبيق
متاح الآن للتحميل المباشر. يمكنك الاستفادة منه وتجربة المنصة عبر متجر التطبيقات App Store.
إدارة الأكاديمية الرياضية
التحدي
إدارة بيانات المشتركين والمدربين وجداول البرامج التدريبية للأكاديمية يدوياً كانت تتسبب في بطء العمليات وأخطاء إدارية متكررة.
الحل
بناء نظام مؤسسي متكامل يتيح الإدارة الشاملة رقمياً، متضمناً لوحة تحكم إدارية وميزات لتتبع أداء المشتركين والبرامج.
النتيجة
أتمتة العمليات بنسبة 100%، وتقليل الوقت المستغرق في المهام الإدارية، ورفع كفاءة تتبع الموارد وتوزيعها بفاعلية.
ملاحظة: بعض الأعمال والمشاريع نعتذر عن عرضها علناً التزاماً منا باحترام طلبات الخصوصية لعملائنا (الخصوصية أولاً).
السجل الأمني والثغرات المكتشفة
Firebase Misconfiguration
Identified a Firebase misconfiguration where a public API endpoint exposed SDK credentials, enabling anonymous authentication and unauthorized access to backend database structures due to weak security rules.
Hardcoded Credentials
Discovered a Hardcoded Credentials vulnerability in a public frontend JavaScript bundle, exposing privileged credentials that granted unauthorized access to a backend CRM API and sensitive data.
Exposed API Key
Discovered an exposed and unrestricted Google Maps API key in a public client-side JavaScript bundle, exposing the organization to billing abuse (Denial of Wallet) and quota hijacking.
Information Disclosure
Found a publicly accessible WordPress debug.log exposing full filesystem paths, internal directory structure, and theme/plugin details, increasing the overall attack surface.
Reflected HTML Injection
Identified a Reflected HTML Injection in a URL parameter reflected without output encoding, allowing injection of arbitrary HTML tags (content spoofing / potential XSS vector).
السجل الأكاديمي والاعتمادات
| السنة | الاعتماد / الشهادة | الجهة المانحة |
|---|---|---|
| 2026 | دبلوم مهني في الأمن السيبراني | البورد الأمريكي الكندي للتدريب المهني (ACBPT) وجامعة تورنتو |
| 2025 | شهادات مسار الأمن السيبراني والبرمجة (Python, Java, SQL) | أكاديمية طويق (منصة سطر) |
| مستمر | شهادة البق باونتي (Bug Bounty) واكتشاف الثغرات | منصات التعهيد والأمن السيبراني الحكومية |
| 2024 | وثيقة ممارس حر (نظم تقنية معلومات) | وزارة الموارد البشرية والتنمية الاجتماعية |