حامد
محمـــــــــد
مهندس برمجيات (Full-Stack). مطور Node.js و React. تركيزي الأساسي على أمان التطبيقات والأداء العالي.
حامد محمد يساعد العملاء في بناء المواقع الإلكترونية وصفحات الهبوط ولوحات التحكم وواجهات برمجة التطبيقات وأنظمة الحضور بـ QR وتطبيقات الويب الكاملة.
نبذة عني
مهندس برمجيات (Full-Stack).
Node.js و React.
أنا حامد، مهندس برمجيات أقيم في تركيا. أعمل حالياً في وحدة الذكاء الاصطناعي والتحول الرقمي بجامعة توقات غازي عثمان باشا، وتتركز وظيفتي على بناء وتأمين أنظمة خلفية (Backend) قوية بـ Node.js.
مؤخراً، شاركت كمهندس أساسي في إطلاق نظام حضور عالي الأداء يعتمد على الـ QR ويخدم أكثر من 2000 طالب في 7 كليات مختلفة. من خلال هذا النظام، نجحنا في تقليل زمن استجابة الخادم بنسبة 98% مع ضمان استمرار النظام بالعمل تحت الضغط العالي باستخدام تقنيات مثل Circuit Breakers.
أسلوبي في العمل
أنا لا أستخدم قوالب جاهزة كـ WordPress، ولا أتجاهل الحالات الاستثنائية في الكود (Edge Cases). أهتم جداً بسلامة البيانات واستقرار النظام، وأعتبر الأمان جزءاً أساسياً من مرحلة التطوير وليس مجرد إضافة نضعها في النهاية. وفي أوقات الفراغ، أساهم في تطوير أدوات حماية مفتوحة المصدر مثل NodeSecure.
أهم التقنيات التي أستخدمها (ورأيي الصريح فيها)
Node.js
سريع جداً في التعامل مع الـ I/O. أفضله كثيراً، لكني أعتمد على قواعد كتابة صارمة (Strict Linting) لتجنب أي فوضى في الكود.
PostgreSQL
قاعدة البيانات المفضلة لدي. لأن سلامة وموثوقية البيانات أهم بكثير من الضجة المثارة حول تقنيات NoSQL.
Redis
لا غنى عنه للـ Rate Limiting والـ Caching. هو الدرع الذي يحمي قاعدة البيانات من الانهيار تحت الضغط المرتفع.
React
بيئة عمل ممتازة، لكني أحرص دائماً على التحكم الدقيق في عمليات الـ Rendering لتجنب أي بطء في الأداء.
هندسة الباك إند
أقوم ببناء واجهات برمجة التطبيقات (APIs) والأنظمة الخلفية التي تتوسع. أركز على الحفاظ على زمن استجابة منخفض، وكفاءة استعلامات قاعدة البيانات، ونظافة الهيكلية.
أمان التطبيقات
لا ينبغي أن يكون الأمان فكرة لاحقة. أقوم بكتابة مدققات AST مخصصة، والعثور على ثغرات SSRF، ودمج الأمان مباشرة في خط أنابيب CI/CD.
مرونة النظام
تتوقف الخوادم وتفشل الشبكات. أستخدم قواطع الدائرة (circuit breakers) والبدائل التلقائية للتأكد من بقاء النظام قيد التشغيل حتى عندما تسير الأمور بشكل خاطئ.
المسار المهني
الخبرات
مطور برمجيات (Full-Stack)
وحدة الذكاء الاصطناعي والتحول الرقمي · توقات، تركيا
- المطور الأساسي ضمن فريق من 3 مهندسين، لبرمجة نظام حضور بالـ QR يخدم أكثر من 2000 مستخدم عبر 6 كليات.
- تقليل وقت استجابة الـ API بنسبة 98% (من 94.91ms إلى 1.53ms)، وزيادة قدرة معالجة الطلبات بأكثر من 6,100%.
- دمج تقنية Opossum Circuit Breaker لضمان تعافي النظام التلقائي أثناء أوقات الذروة.
- نقل وترحيل أكثر من 25,000 سجل أكاديمي بشكل آمن وفعال للأنظمة الجديدة.
- كتابة أكثر من 300 اختبار برمجي أوتوماتيكي، وإجراء فحوصات أمنية (SAST/DAST)، أدت لاكتشاف وحل 18 ثغرة.
مساهم برمجيات (Open Source)
NodeSecure Ecosystem · عن بُعد
- المساهمة بـ 7 إضافات برمجية (PRs) تم قبولها في مشاريع وأدوات حماية NodeSecure.
- برمجة أداة لاكتشاف الاستخدام العشوائي وغير الآمن للدوال الرياضية (Math.random).
- تطوير قدرة الأداة على اكتشاف الروابط المشبوهة وثغرات الـ SSRF.
- إضافة مستويات فحص وتحليل متعددة لأداة تحليل الأكواد (AstAnalyser).
- بناء بيئة لقياس أداء الكود (Benchmarking) لتتبع وتحسين سرعة أداء المحلل.
التعليم
بكالوريوس هندسة الحاسبات
جامعة توقات غازي عثمان باشا، تركيا · بمعدل 3.5/4.0
نظام حضور QR
نظام حضور QR إنتاجي يخدم 2,000+ مستخدم عبر 42 مقرراً و13 قسماً و6 كليات. تقليل زمن الاستجابة 98% (94.91ms → 1.53ms). زيادة الطلبات +6,100%. 313 اختباراً آلياً في 38 مجموعة اختبار. إصلاح 18 ثغرة أمنية.
💡 خلف الكود:الدرس المستفاد: المعالجة العالية تتطلب تخزيناً مؤقتاً قوياً. اضطررت لإزالة استعلامات قاعدة البيانات الأصلية وإعادة كتابتها لاستخدام Redis.
مساهمات في NodeSecure (مفتوح المصدر)
7 أوامر سحب (PRs) مدمجة في نظام NodeSecure. بناء مسبار لاكتشاف العشوائية غير الآمنة، وتحسين اكتشاف هجمات SSRF، وإضافة أوضاع حساسية قابلة للتكوين وقياس الأداء.
💡 خلف الكود:الدرس المستفاد: تحليل AST قوي جداً لكنه يستهلك موارد كبيرة. كتابة خوارزميات عبور شجرية (tree walkers) فعالة أمر أصعب مما يبدو.
DragonSploit
ماسح ثغرات مدعوم بالذكاء الاصطناعي مع محرك تنسيق قائم على النوايا. اختيار الاستراتيجية الديناميكي يعطي أرباح كفاءة بحوالي 40%. وحدة الكشف عن التكنولوجيا تقلل من التنبيهات الإيجابية الخاطئة بنسبة 70%.
💡 خلف الكود:الدرس المستفاد: محركات ذكاء الاصطناعي قد تهلوس بالثغرات. التحدي الحقيقي كان بناء طبقة تحقق حتمية لتأكيد افتراضات الذكاء الاصطناعي.
التقنيات
مجموعة تقنياتي
اللغات
واجهة المستخدم (Frontend)
الباك إند (Backend)
الأمان والعمليات (DevOps)
كتاباتي
أحدث
المقالات
تواصل معي
دعنا نبني
مشاريع قوية وآمنة.
إذا كنت تبحث عن مطور لتحسين أداء نظامك، تأمين خوادمك، أو بناء نظام خلفي (Backend) قادر على تحمل الضغط والتوسع من الصفر — لا تتردد في التواصل معي.
curl -X POST https://api.web3forms.com/submit \
-H "Content-Type: application/json" \
-d '{"message": "Let's build something."}'

