انتقل إلى المحتوى

عني

عرض السيرة الذاتية تواصل معي

أنا طالبة هندسة برمجيات وأمن سيبراني في جامعة الأمير سلطان، مركزة بشكل أساسي على اختبار الاختراق، تحليل الأنظمة، وتصميم البرمجيات الآمنة. شغلي يتمحور حول فهم كيف تُبنى الأنظمة، كيف تفشل، وكيف يمكن تقويتها من خلال ممارسات هندسية وأمنية منظمة.

أنا مهتمة بشكل خاص بالأمن من منظور المخترق — مو عشان أخترق الأنظمة، لكن عشان أحدد نقاط الضعف مبكرًا وأترجم النتائج إلى إصلاحات ملموسة، تصاميم أفضل، وتجارب مستخدمين أكثر أمانًا.

وش أشتغل عليه

  • اختبار الاختراق وتحليل الأنظمة
    أحلل الأنظمة عشان أحدد نقاط الضعف، مركزة على مشاكل الويب والشبكات، تقنيات الاستغلال الأساسية، والأخطاء في الإعدادات. كل الشغل يتم في بيئات مصرح بها أو مسيطر عليها.

  • تطوير التطبيقات والأنظمة
    أبني تطبيقات صغيرة، أدوات، وأنظمة ويب، غالبًا لحل مشاكل معينة في سير العمل أو التوثيق. تركيزي على التنظيم، الوضوح، وممارسات البرمجة الآمنة مو بس على الوظيفية.

  • التوثيق وتنظيم المعرفة
    جزء كبير من شغلي هو ترتيب المواد التقنية، توثيق المشاريع، وموارد التعلم بطريقة واضحة، قابلة للتكرار، ومفيدة للآخرين.

الأدوار والخبرات الحالية

  • متدربة في الأمن السيبراني في MDD
    شغل عملي في مهام اختبار الاختراق، تحليل الشبكات، وأنشطة التقوية الأمنية الأساسية.

  • مدربة دورة في قيمة (Qimah)
    تطوير مواد تعليمية وتدريس طرق منظمة لفهم المواضيع المعقدة.

  • مدرسة مساعدة في مركز الكتابة والتدريس بجامعة الأمير سلطان
    توجيه الطلاب في المواد التقنية والتواصل الأكاديمي.

الأخلاقيات والمنهجية المهنية

أتبع نهج أخلاقي أول في الشغل الأمني:

  • أشتغل فقط بتصريح واضح — في اختراقات مصرح بها، بيئات معملية، أو بنيتي التحتية الخاصة.
  • أمارس الإفصاح المسؤول (responsible disclosure) بالإبلاغ عن الثغرات بشكل خاص ودعم الإصلاح الآمن.
  • أعطي أولوية للتطوير الآمن والتخفيف من المخاطر أكثر من الاستغلال، بهدف تحسين أمان الأنظمة وحماية المستخدمين.

مجالات التركيز التقني

  • اختبار الاختراق لأنظمة الويب والشبكات
  • تطوير التطبيقات الآمنة بما في ذلك التوثيق، التحقق من المدخلات، وتصميم APIs
  • الأدوات والأتمتة لدعم اختبار وتحليل الأنظمة
  • تعلم عملي قائم على البحث باستخدام كتابات (writeups)، تطبيقات معملية، ومراجع تقنية

التدريب والشهادات

  • معسكر الذكاء الاصطناعي في الروبوتات ٢٠٢٥، جامعة الأمير سلطان
  • مسعفة أولية، هيئة الهلال الأحمر السعودي
  • تطبيقات عملية مستمرة على TryHackMe و Hack The Box
  • أعمل حاليًا على شهادة متقدمة في الأمن الهجومي (مسار OSCP)

ليش هذا الشغل مهم بالنسبة لي

الأمن الجيد يجي من فهم الأنظمة بعمق، إيجاد المشاكل مبكرًا، وإصلاحها بشكل صحيح. أنا أستمتع بجانبي هذه العملية — الجانب التحليلي في الاختبار والتحقيق، والجانب الهندسي في بناء أنظمة أوضح، أكثر أمانًا، وأكثر اعتمادية.

أنا أمارس اختبار الاختراق فقط في سياقات قانونية ومصرح بها. إذا كنت مهتم بالتعاون في تقييم أو مراجعة أمنية، أنا سعيدة بمناقشة النطاق، التصريح، وعملية الإفصاح المسؤول أولاً.

للتواصل

البريد الإلكتروني: inquiry@shoug-tech.com
لينكد إن: shoug-alomran