Hamed Mohamed Logo
متاح من أغسطس 2026 · مفتوح للانتقال للسعودية

حامد
محمـــــــــد

مهندس فول ستاك. Node.js و React. أُركّز على أمان التطبيقات والأداء العالي.

استعرض الأعمال
تواصل معي
السيرة الذاتية
0%
تحسّن زمن الاستجابة
0%
زيادة معدل الطلبات
0+
طالب نشط
0
PRs مدمجة OSS

عني

مهندس فول ستاك.
Node.js و React.

أنا حامد، مهندس فول ستاك مقيم في تركيا. أعمل حالياً في وحدة الذكاء الاصطناعي والتحول الرقمي بجامعة توقات، حيث أبني وأؤمّن أنظمة Node.js.

مؤخراً، ساعدت في إطلاق منصة QR عالية الأداء لحضور أكثر من 2,000 طالب عبر 7 كليات. نجحنا في تقليل زمن الاستجابة بنسبة 98% مع الحفاظ على توفر النظام باستخدام Circuit Breakers.

فلسفتي

لا أبني قوالب WordPress ولا أتجاهل الحالات الحدودية. أهتم بعمق بسلامة البيانات ومرونة الأنظمة، وأتعامل مع الأمان كميزة وليس كفكرة لاحقة. حين لا أكتب APIs، أبحث عن الثغرات في أدوات مفتوحة المصدر مثل NodeSecure.

تحدّث معيGitHubتحميل السيرة الذاتية
الجامعةجامعة توقات غازي عثمان باشا، تركيا
الدرجة العلميةبكالوريوس هندسة حاسوب · GPA 3.38/4.0
الموقعتوقات، تركيا · مفتوح للسعودية

تقنياتي الأساسية (آراء صادقة)

Node.js

I/O سريع. أحبه، لكن أستخدم Linting صارماً لتجنب الكود الفوضوي.

PostgreSQL

قاعدة بياناتي الأولى. سلامة البيانات أهم من ضجيج NoSQL.

Redis

ضروري للـ Rate Limiting والتخزين المؤقت. ينقذ قاعدة البيانات من الانهيار.

React

نظام بيئي رائع، لكنني أتحكم بدقة في عمليات الـ Render.

هندسة الباك إند

أقوم ببناء واجهات برمجة التطبيقات (APIs) والأنظمة الخلفية التي تتوسع. أركز على الحفاظ على زمن استجابة منخفض، وكفاءة استعلامات قاعدة البيانات، ونظافة الهيكلية.

01تصميم APIs
02تحسين قواعد البيانات
03Node.js و React
04أنظمة الإنتاجية العالية

أمان التطبيقات

لا ينبغي أن يكون الأمان فكرة لاحقة. أقوم بكتابة مدققات AST مخصصة، والعثور على ثغرات SSRF، ودمج الأمان مباشرة في خط أنابيب CI/CD.

01SAST/DAST
02أبحاث الثغرات
03نمذجة التهديدات
04تدقيق المصادر المفتوحة

مرونة النظام

تتوقف الخوادم وتفشل الشبكات. أستخدم قواطع الدائرة (circuit breakers) والبدائل التلقائية للتأكد من بقاء النظام قيد التشغيل حتى عندما تسير الأمور بشكل خاطئ.

01قواطع الدائرة
02البدائل التلقائية
03اختبار الأحمال
04ضبط الأداء

المسيرة المهنية

الخبرة

أبريل 2024 – الآنهجين

مهندس فول ستاك وباحث أمني

وحدة الذكاء الاصطناعي والتحول الرقمي · توقات، تركيا

  • قاد فريقاً من 3 مهندسين لبناء نظام حضور QR يدير أكثر من 2,000 طالب عبر 7 كليات
  • تقليل زمن الاستجابة 98% (من 94.91ms إلى 1.53ms) وزيادة الطلبات +6,100%
  • تطبيق Opossum Circuit Breaker لتوفر 99.9% للخدمة
  • سكريبتات استيعاب تعالج أكثر من 25,000 سجل في أقل من 1.5 ثانية
  • ~85% تغطية اختبارات · SAST/DAST CI/CD · إصلاح 15+ ثغرة قبل الإنتاج
الربع الأول 2026OSS

مساهم في المصدر المفتوح

NodeSecure Ecosystem · عن بُعد

  • 7 PRs مدمجة في مستودعات js-x-ray و scanner
  • بناء مسبار insecure-random (يرصد سوء استخدام Math.random()) — PR #452
  • تحسين كشف localhost/SSRF في shady-url checker — PR #462
  • إضافة خيار الحساسية (conservative/aggressive) في AstAnalyser — PR #456
  • بناء بنية Benchmarking بـ mitata لتتبع خطوط أساس AST — PR #496

التعليم

بكالوريوس هندسة حاسوب

جامعة توقات غازي عثمان باشا، تركيا · GPA 3.38/4.0

التخرج يوليو 2026
الباك إند · هندسة الأداء

نظام حضور QR

Node.jsPostgreSQLRedisDockerJWTOpossum2025–الآن

نظام تسجيل حضور هجين يدير بيانات أكثر من 2000 طالب عبر 7 كليات. تم تقليل زمن الاستجابة بنسبة 98% (من 94ms إلى 1.5ms). وزيادة المعالجة بنسبة 6100%. نظام قواطع الدائرة (Circuit Breaker) لتحقيق توفر بنسبة 99.9%.

💡 خلف الكود:الدرس المستفاد: المعالجة العالية تتطلب تخزيناً مؤقتاً قوياً. اضطررت لإزالة استعلامات قاعدة البيانات الأصلية وإعادة كتابتها لاستخدام Redis.

94ms → 1.5ms استجابة+6,100% معالجة2000+ طالب99.9% توفر
لوحة التحكم (Admin)واجهة المستخدم (Mobile)
أبحاث أمنية · مفتوح المصدر

مساهمات في NodeSecure (مفتوح المصدر)

TypeScriptAST AnalysisSSRF DetectionSecurityالربع الأول 2026

7 أوامر سحب (PRs) مدمجة في نظام NodeSecure. بناء مسبار لاكتشاف العشوائية غير الآمنة، وتحسين اكتشاف هجمات SSRF، وإضافة أوضاع حساسية قابلة للتكوين وقياس الأداء.

💡 خلف الكود:الدرس المستفاد: تحليل AST قوي جداً لكنه يستهلك موارد كبيرة. كتابة خوارزميات عبور شجرية (tree walkers) فعالة أمر أصعب مما يبدو.

7 PRs مدمجةمسبار Math.randomاكتشاف SSRFمقاييس AST
عرض المستودع
الذكاء الاصطناعي · التنسيق · الأمان

DragonSploit

Node.jsAI OrchestrationSecurityStack Detection2025

ماسح ثغرات مدعوم بالذكاء الاصطناعي مع محرك تنسيق قائم على النوايا. اختيار الاستراتيجية الديناميكي يعطي أرباح كفاءة بحوالي 40%. وحدة الكشف عن التكنولوجيا تقلل من التنبيهات الإيجابية الخاطئة بنسبة 70%.

💡 خلف الكود:الدرس المستفاد: محركات ذكاء الاصطناعي قد تهلوس بالثغرات. التحدي الحقيقي كان بناء طبقة تحقق حتمية لتأكيد افتراضات الذكاء الاصطناعي.

+40% كفاءة-70% تنبيهات خاطئةمحرك قائم على النوايااكتشاف التقنيات
عرض المستودع

التقنيات

مجموعة تقنياتي

اللغات

JavaScript (ES6+)TypeScriptPythonC#JavaSQLHTML5/CSS3Bash

واجهة المستخدم (Frontend)

React.jsNext.jsRedux ToolkitZustandTailwind CSSFramer MotionViteResponsive Design

الباك إند (Backend)

Node.jsExpress.jsNestJSREST APIsGraphQLWebSocketsPrisma ORMPostgreSQLMySQLMongoDBRedisJWT/OAuth

الأمان والعمليات (DevOps)

DockerLinux/UbuntuCI/CD (GitHub Actions)NginxPrometheus/GrafanaSAST/DASTCircuit BreakerThreat ModelingGit

كتاباتي

أحدث
المقالات

تواصل معي

لنبني
شيئاً آمناً.

إذا كنت بحاجة لتحسين أداء backend، تأمين بنيتك التحتية، أو بناء نظام قابل للتوسع من الصفر — تواصل معي.

البريدhamed.m.abdelalim@gmail.com
الهاتف+90 506 045 3906
الموقعتوقات، تركيا · مفتوح للسعودية
التوفردوام كامل من أغسطس 2026
Terminal
انقر للنسخ

curl -X POST https://www.hamedmohamed.dev/api/contact \

-H "Content-Type: application/json" \

-d '{"message": "Let's build something."}'

GitHubLinkedIn
© 2026 Hamed Mohamed · جميع الحقوق محفوظةمهندس فول ستاك