Hamed Mohamed Logo
Mezun ve hemen işe başlamaya hazır · Yer değiştirmeye açık

Hamed
Mohamed.

Full-Stack Mühendisi. Node.js & React. Uygulama güvenliği ve performansa odaklanıyorum.

0%
Gecikme Azalması
0%
Verim Artışı
0+
Aktif Öğrenci
0
Birleşen OSS PR'ları

Full-Stack Mühendisi.
Node.js & React.

Ben Hamed, Türkiye'de yaşayan bir Full-Stack Mühendisiyim. Şu anda Tokat Üniversitesi Yapay Zeka ve Dijital Dönüşüm Birimi'nde Node.js sistemleri inşa ediyor ve güvenliğini sağlıyorum.

Geçtiğimiz günlerde, 7 fakültede kayıtlı 2.000'den fazla öğrenci için yüksek verimli bir QR yoklama platformunu canlıya aldım. Devre kesiciler (circuit breakers) ile sistem kullanılabilirliğini yüksek tutarken yanıt gecikmesini %98 oranında azaltmayı başardık.

Çalışma Felsefem

WordPress temaları yapmıyorum ve uç durumları (edge cases) görmezden gelmiyorum. Veri bütünlüğüne ve sistem dayanıklılığına çok önem veriyorum; güvenliği sonradan eklenecek bir yama değil, temel bir özellik olarak ele alıyorum. API yazmadığım zamanlarda NodeSecure gibi açık kaynaklı araçlarda güvenlik açıkları arıyorum.

ÜniversiteTokat Gaziosmanpaşa Üniversitesi, Türkiye
DereceB.Sc. Bilgisayar Mühendisliği · GNO 3.38/4.0
KonumTokat, Türkiye · KSA'ya taşınmaya açık

Temel Yeteneklerim (Dürüst Fikirler)

Node.js

Hızlı I/O. Çok seviyorum ama spagetti koddan kaçınmak için sıkı linting kullanıyorum.

PostgreSQL

Favori veritabanım. Veri bütünlüğü, NoSQL abartılarından daha önemlidir.

Redis

Büyük yükleri kaldırmak ve hız için zorunlu. Veritabanının erimesini önler.

React

Harika ekosistem, ancak re-render işlemlerini sıkı kontrol altında tutuyorum.

Backend Mühendisliği

Ölçeklenen API'ler ve arka uçlar (backends) inşa ediyorum. Gecikmeyi düşük, veritabanı sorgularını verimli ve mimariyi temiz tutmaya odaklanıyorum.

01API Tasarımı
02Veritabanı Optimizasyonu
03Node.js & React
04Yüksek Verimli Sistemler

Uygulama Güvenliği

Güvenlik sonradan düşünülen bir şey olmamalı. Özel AST denetleyicileri yazıyor, SSRF açıklarını buluyor ve güvenliği doğrudan CI/CD akışına entegre ediyorum.

01SAST/DAST
02Zafiyet Araştırması
03Tehdit Modellemesi
04Açık Kaynak Denetimi

Sistem Dayanıklılığı

Sunucular çökebilir ve ağlar arızalanabilir. İşler ters gittiğinde bile sistemin çalışır kalmasını sağlamak için devre kesiciler ve otomatik yedeklemeler kullanıyorum.

01Devre Kesiciler (Circuit Breakers)
02Otomatik Yedekler (Fallbacks)
03Yük Testi (Load Testing)
04Performans Ayarı (Tuning)

Deneyim

Nisan 2025 – Haziran 2026Hibrit

Full-Stack Yazılım Geliştirici

Yapay Zeka ve Dijital Dönüşüm Birimi · Tokat, Türkiye

  • 42 ders, 13 bölüm ve 6 fakültede 2.000'den fazla kullanıcıya hizmet eden QR Yoklama Sistemi'ni 3 kişilik ekipte Baş Geliştirici olarak teslim ettim
  • %98 gecikme azalması (94.91ms → 1.53ms) ve +%6.100 verim (10.54 → 653.39 req/s)
  • Tepe trafik dönemlerinde otomatik kurtarma için Opossum Circuit Breaker uygulandı
  • 25.019 akademik kayıt taşıması (14.100 ders, 50 fakülte, 259 program)
  • 38 test paketinde 313 otomatik test · SAST/DAST CI/CD · 18 güvenlik açığı giderildi
Ç1 2026OSS

Açık Kaynak Geliştiricisi

NodeSecure Ekosistemi · Uzaktan

  • js-x-ray ve scanner depolarında birleşen (merged) 7 PR
  • insecure-random probu oluşturuldu (Math.random() yanlış kullanımını işaretler) — PR #452
  • shady-url checker kısmında localhost/SSRF algılaması iyileştirildi — PR #462
  • AstAnalyser'a hassasiyet seçeneği (muhafazakar/agresif) eklendi — PR #456
  • AST temel çizgilerini izlemek için mitata ile benchmarking altyapısı kuruldu — PR #496

Lisans, Bilgisayar Mühendisliği

Tokat Gaziosmanpaşa Üniversitesi, Türkiye · GNO 3.5/4.0

Mezuniyet Haziran 2026
Backend · Performans Mühendisliği

QR Yoklama Sistemi

Node.jsPostgreSQLRedisDockerJWTOpossumNisan 2025 – Haziran 2026

42 ders, 13 bölüm ve 6 fakültede 2.000+ kullanıcıya hizmet eden üretim ortamı QR yoklama sistemi. %98 gecikme azalması (94.91ms → 1.53ms). +%6.100 verim. 38 test paketinde 313 otomatik test. 18 güvenlik açığı giderildi.

💡 Kodun Arkası:Öğrenilen Ders: Yüksek verim (throughput) agresif önbellekleme (caching) gerektirir. Orijinal veritabanı sorgularını kaldırıp Redis kullanacak şekilde yeniden yazmak zorunda kaldım.

94ms → 1.5ms yanıt+%6.100 verim2.000+ günlük kullanıcı18 açık giderildi
Güvenlik Araştırması · Açık Kaynak

NodeSecure OSS Katkıları

TypeScriptAST AnalysisSSRF DetectionSecurityÇ1 2026

NodeSecure ekosisteminde birleştirilmiş 7 PR. Güvensiz rastgele sayı (insecure-random) modülü oluşturuldu, SSRF algılaması geliştirildi, yapılandırılabilir hassasiyet modları eklendi.

💡 Kodun Arkası:Öğrenilen Ders: AST analizi inanılmaz derecede güçlüdür ancak çok kaynak tüketir. Verimli ağaç tarayıcıları (recursive tree walkers) yazmak göründüğünden zordur.

7 Birleştirilen PRMath.random probuSSRF AlgılamasıAST ölçümleri
Yapay Zeka · Orkestrasyon · Güvenlik

DragonSploit

Node.jsAI OrkestrasyonuSecurityStack Algılama2025

Amaç tabanlı(intent-based) orkestrasyon motoruna sahip yapay zeka destekli zafiyet tarama sistemi. Dinamik strateji seçimi ile ~%40 verimlilik artışı. Teknoloji tespiti(Stack-detection) modülü yanlış uyarıları (false-positive) %70 oranında azaltıyor.

💡 Kodun Arkası:Öğrenilen Ders: Yapay zeka motorları güvenlik açıklarını uydurabilir (hallucinate). Asıl zorluk, yapay zekanın iddialarını doğrulamak için kesin bir doğrulama katmanı inşa etmekti.

+%40 verimlilik-%70 yanlış uyarıAmaç tabanlı(intent-based) motorTeknoloji tespiti

Teknoloji Yığınım

Diller

JavaScript (ES2022+)TypeScriptPythonC#JavaSQL

Ön Yüz (Frontend)

React.jsNext.jsReduxTailwind CSS

Arka Yüz (Backend)

Node.jsExpress.jsRESTful APIsPostgreSQLMySQLMongoDBRedis

Güvenlik & DevOps

SAST / DASTCI/CD PipelinesDockerCircuit BreakerSSRF DetectionAST AnalysisThreat Modeling

Hadi
güvenli bir şey inşa edelim.

Backend performansınızı onaracak, altyapınızı güvenli hale getirecek veya sıfırdan ölçeklenebilir bir sistem kuracak birine ihtiyacınız varsa, bana e-posta gönderin.

KonumTokat, Türkiye · KSA'ya taşınmaya açık
DurumTam zamanlı ve yer değişikliğine hazır
Terminal
Kopyalamak için tıklayın

curl -X POST https://api.web3forms.com/submit \

-H "Content-Type: application/json" \

-d '{"message": "Let's build something."}'