Hamed Mohamed Logo
خريج ومتاح للعمل الفوري · جاهز للانتقال لأي مكان

حامد
محمـــــــــد

مهندس برمجيات (Full-Stack). مطور Node.js و React. تركيزي الأساسي على أمان التطبيقات والأداء العالي.

حامد محمد يساعد العملاء في بناء المواقع الإلكترونية وصفحات الهبوط ولوحات التحكم وواجهات برمجة التطبيقات وأنظمة الحضور بـ QR وتطبيقات الويب الكاملة.

0%
تقليل وقت الاستجابة
0%
زيادة قدرة تحمل الطلبات
0+
مستخدم نشط يومياً
0
مساهمات مفتوحة المصدر

مهندس برمجيات (Full-Stack).
Node.js و React.

أنا حامد، مهندس برمجيات أقيم في تركيا. أعمل حالياً في وحدة الذكاء الاصطناعي والتحول الرقمي بجامعة توقات غازي عثمان باشا، وتتركز وظيفتي على بناء وتأمين أنظمة خلفية (Backend) قوية بـ Node.js.

مؤخراً، شاركت كمهندس أساسي في إطلاق نظام حضور عالي الأداء يعتمد على الـ QR ويخدم أكثر من 2000 طالب في 7 كليات مختلفة. من خلال هذا النظام، نجحنا في تقليل زمن استجابة الخادم بنسبة 98% مع ضمان استمرار النظام بالعمل تحت الضغط العالي باستخدام تقنيات مثل Circuit Breakers.

أسلوبي في العمل

أنا لا أستخدم قوالب جاهزة كـ WordPress، ولا أتجاهل الحالات الاستثنائية في الكود (Edge Cases). أهتم جداً بسلامة البيانات واستقرار النظام، وأعتبر الأمان جزءاً أساسياً من مرحلة التطوير وليس مجرد إضافة نضعها في النهاية. وفي أوقات الفراغ، أساهم في تطوير أدوات حماية مفتوحة المصدر مثل NodeSecure.

الجامعةجامعة توقات غازي عثمان باشا، تركيا
الدرجة العلميةبكالوريوس هندسة الحاسبات · معدل 3.5/4.0
الموقعتوقات، تركيا · من مصر (قرية ابشاق، المنيا) · متاح للانتقال لأي دولة

أهم التقنيات التي أستخدمها (ورأيي الصريح فيها)

Node.js

سريع جداً في التعامل مع الـ I/O. أفضله كثيراً، لكني أعتمد على قواعد كتابة صارمة (Strict Linting) لتجنب أي فوضى في الكود.

PostgreSQL

قاعدة البيانات المفضلة لدي. لأن سلامة وموثوقية البيانات أهم بكثير من الضجة المثارة حول تقنيات NoSQL.

Redis

لا غنى عنه للـ Rate Limiting والـ Caching. هو الدرع الذي يحمي قاعدة البيانات من الانهيار تحت الضغط المرتفع.

React

بيئة عمل ممتازة، لكني أحرص دائماً على التحكم الدقيق في عمليات الـ Rendering لتجنب أي بطء في الأداء.

هندسة الباك إند

أقوم ببناء واجهات برمجة التطبيقات (APIs) والأنظمة الخلفية التي تتوسع. أركز على الحفاظ على زمن استجابة منخفض، وكفاءة استعلامات قاعدة البيانات، ونظافة الهيكلية.

01تصميم APIs
02تحسين قواعد البيانات
03Node.js و React
04أنظمة الإنتاجية العالية

أمان التطبيقات

لا ينبغي أن يكون الأمان فكرة لاحقة. أقوم بكتابة مدققات AST مخصصة، والعثور على ثغرات SSRF، ودمج الأمان مباشرة في خط أنابيب CI/CD.

01SAST/DAST
02أبحاث الثغرات
03نمذجة التهديدات
04تدقيق المصادر المفتوحة

مرونة النظام

تتوقف الخوادم وتفشل الشبكات. أستخدم قواطع الدائرة (circuit breakers) والبدائل التلقائية للتأكد من بقاء النظام قيد التشغيل حتى عندما تسير الأمور بشكل خاطئ.

01قواطع الدائرة
02البدائل التلقائية
03اختبار الأحمال
04ضبط الأداء

الخبرات

أبريل 2025 – يونيو 2026مختلط (Hybrid)

مطور برمجيات (Full-Stack)

وحدة الذكاء الاصطناعي والتحول الرقمي · توقات، تركيا

  • المطور الأساسي ضمن فريق من 3 مهندسين، لبرمجة نظام حضور بالـ QR يخدم أكثر من 2000 مستخدم عبر 6 كليات.
  • تقليل وقت استجابة الـ API بنسبة 98% (من 94.91ms إلى 1.53ms)، وزيادة قدرة معالجة الطلبات بأكثر من 6,100%.
  • دمج تقنية Opossum Circuit Breaker لضمان تعافي النظام التلقائي أثناء أوقات الذروة.
  • نقل وترحيل أكثر من 25,000 سجل أكاديمي بشكل آمن وفعال للأنظمة الجديدة.
  • كتابة أكثر من 300 اختبار برمجي أوتوماتيكي، وإجراء فحوصات أمنية (SAST/DAST)، أدت لاكتشاف وحل 18 ثغرة.
الربع الأول 2026OSS

مساهم برمجيات (Open Source)

NodeSecure Ecosystem · عن بُعد

  • المساهمة بـ 7 إضافات برمجية (PRs) تم قبولها في مشاريع وأدوات حماية NodeSecure.
  • برمجة أداة لاكتشاف الاستخدام العشوائي وغير الآمن للدوال الرياضية (Math.random).
  • تطوير قدرة الأداة على اكتشاف الروابط المشبوهة وثغرات الـ SSRF.
  • إضافة مستويات فحص وتحليل متعددة لأداة تحليل الأكواد (AstAnalyser).
  • بناء بيئة لقياس أداء الكود (Benchmarking) لتتبع وتحسين سرعة أداء المحلل.

بكالوريوس هندسة الحاسبات

جامعة توقات غازي عثمان باشا، تركيا · بمعدل 3.5/4.0

خريج دفعة 2026
الباك إند · هندسة الأداء

نظام حضور QR

Node.jsPostgreSQLRedisDockerJWTOpossumأبريل 2025 – يونيو 2026

نظام حضور QR إنتاجي يخدم 2,000+ مستخدم عبر 42 مقرراً و13 قسماً و6 كليات. تقليل زمن الاستجابة 98% (94.91ms → 1.53ms). زيادة الطلبات +6,100%. 313 اختباراً آلياً في 38 مجموعة اختبار. إصلاح 18 ثغرة أمنية.

💡 خلف الكود:الدرس المستفاد: المعالجة العالية تتطلب تخزيناً مؤقتاً قوياً. اضطررت لإزالة استعلامات قاعدة البيانات الأصلية وإعادة كتابتها لاستخدام Redis.

94ms → 1.5ms استجابة+6,100% معالجة2,000+ مستخدم يومي18 ثغرة مُصلحة
أبحاث أمنية · مفتوح المصدر

مساهمات في NodeSecure (مفتوح المصدر)

TypeScriptAST AnalysisSSRF DetectionSecurityالربع الأول 2026

7 أوامر سحب (PRs) مدمجة في نظام NodeSecure. بناء مسبار لاكتشاف العشوائية غير الآمنة، وتحسين اكتشاف هجمات SSRF، وإضافة أوضاع حساسية قابلة للتكوين وقياس الأداء.

💡 خلف الكود:الدرس المستفاد: تحليل AST قوي جداً لكنه يستهلك موارد كبيرة. كتابة خوارزميات عبور شجرية (tree walkers) فعالة أمر أصعب مما يبدو.

7 PRs مدمجةمسبار Math.randomاكتشاف SSRFمقاييس AST
الذكاء الاصطناعي · التنسيق · الأمان

DragonSploit

Node.jsAI OrchestrationSecurityStack Detection2025

ماسح ثغرات مدعوم بالذكاء الاصطناعي مع محرك تنسيق قائم على النوايا. اختيار الاستراتيجية الديناميكي يعطي أرباح كفاءة بحوالي 40%. وحدة الكشف عن التكنولوجيا تقلل من التنبيهات الإيجابية الخاطئة بنسبة 70%.

💡 خلف الكود:الدرس المستفاد: محركات ذكاء الاصطناعي قد تهلوس بالثغرات. التحدي الحقيقي كان بناء طبقة تحقق حتمية لتأكيد افتراضات الذكاء الاصطناعي.

+40% كفاءة-70% تنبيهات خاطئةمحرك قائم على النوايااكتشاف التقنيات

مجموعة تقنياتي

اللغات

JavaScript (ES6+)TypeScriptPythonC#JavaSQLHTML5/CSS3Bash

واجهة المستخدم (Frontend)

React.jsNext.jsRedux ToolkitZustandTailwind CSSFramer MotionViteResponsive Design

الباك إند (Backend)

Node.jsExpress.jsNestJSREST APIsGraphQLWebSocketsPrisma ORMPostgreSQLMySQLMongoDBRedisJWT/OAuth

الأمان والعمليات (DevOps)

DockerLinux/UbuntuCI/CD (GitHub Actions)NginxPrometheus/GrafanaSAST/DASTCircuit BreakerThreat ModelingGit

دعنا نبني
مشاريع قوية وآمنة.

إذا كنت تبحث عن مطور لتحسين أداء نظامك، تأمين خوادمك، أو بناء نظام خلفي (Backend) قادر على تحمل الضغط والتوسع من الصفر — لا تتردد في التواصل معي.

الهاتف+90 506 045 3906
الموقعتوقات، تركيا · من مصر (المنيا) · جاهز للانتقال للعمل في أي دولة
التوفردوام كامل ومتاح للانتقال الفوري
Terminal
انقر للنسخ

curl -X POST https://api.web3forms.com/submit \

-H "Content-Type: application/json" \

-d '{"message": "Let's build something."}'