Hamed Mohamed Logo
Ağustos 2026'dan itibaren müsait · Sudi Arabistan'a taşınmaya açık

Hamed
Mohamed.

Full-Stack Mühendisi. Node.js & React. Uygulama güvenliği ve performansa odaklanıyorum.

Çalışmalarım
İletişime Geç
Özgeçmiş
0%
Gecikme Azalması
0%
Verim Artışı
0+
Aktif Öğrenci
0
Birleşen OSS PR'ları

Hakkımda

Full-Stack Mühendisi.
Node.js & React.

Ben Hamed, Türkiye'de yaşayan bir Full-Stack Mühendisiyim. Şu anda Tokat Üniversitesi Yapay Zeka ve Dijital Dönüşüm Birimi'nde Node.js sistemleri inşa ediyor ve güvenliğini sağlıyorum.

Geçtiğimiz günlerde, 7 fakültede kayıtlı 2.000'den fazla öğrenci için yüksek verimli bir QR yoklama platformunu canlıya aldım. Devre kesiciler (circuit breakers) ile sistem kullanılabilirliğini yüksek tutarken yanıt gecikmesini %98 oranında azaltmayı başardık.

Çalışma Felsefem

WordPress temaları yapmıyorum ve uç durumları (edge cases) görmezden gelmiyorum. Veri bütünlüğüne ve sistem dayanıklılığına çok önem veriyorum; güvenliği sonradan eklenecek bir yama değil, temel bir özellik olarak ele alıyorum. API yazmadığım zamanlarda NodeSecure gibi açık kaynaklı araçlarda güvenlik açıkları arıyorum.

Benimle KonuşGitHubCV İndir
ÜniversiteTokat Gaziosmanpaşa Üniversitesi, Türkiye
DereceB.Sc. Bilgisayar Mühendisliği · GNO 3.38/4.0
KonumTokat, Türkiye · KSA'ya taşınmaya açık

Temel Yeteneklerim (Dürüst Fikirler)

Node.js

Hızlı I/O. Çok seviyorum ama spagetti koddan kaçınmak için sıkı linting kullanıyorum.

PostgreSQL

Favori veritabanım. Veri bütünlüğü, NoSQL abartılarından daha önemlidir.

Redis

Büyük yükleri kaldırmak ve hız için zorunlu. Veritabanının erimesini önler.

React

Harika ekosistem, ancak re-render işlemlerini sıkı kontrol altında tutuyorum.

Backend Mühendisliği

Ölçeklenen API'ler ve arka uçlar (backends) inşa ediyorum. Gecikmeyi düşük, veritabanı sorgularını verimli ve mimariyi temiz tutmaya odaklanıyorum.

01API Tasarımı
02Veritabanı Optimizasyonu
03Node.js & React
04Yüksek Verimli Sistemler

Uygulama Güvenliği

Güvenlik sonradan düşünülen bir şey olmamalı. Özel AST denetleyicileri yazıyor, SSRF açıklarını buluyor ve güvenliği doğrudan CI/CD akışına entegre ediyorum.

01SAST/DAST
02Zafiyet Araştırması
03Tehdit Modellemesi
04Açık Kaynak Denetimi

Sistem Dayanıklılığı

Sunucular çökebilir ve ağlar arızalanabilir. İşler ters gittiğinde bile sistemin çalışır kalmasını sağlamak için devre kesiciler ve otomatik yedeklemeler kullanıyorum.

01Devre Kesiciler (Circuit Breakers)
02Otomatik Yedekler (Fallbacks)
03Yük Testi (Load Testing)
04Performans Ayarı (Tuning)

Kariyer & Deneyim

Deneyim

Nisan 2024 – GünümüzHibrit

Full-Stack Mühendisi & Güvenlik Araştırmacısı

Yapay Zeka ve Dijital Dönüşüm Birimi · Tokat, Türkiye

  • 7 fakültede 2.000'den fazla öğrencinin verisini yöneten QR yoklama sistemini inşa eden 3 kişilik takıma liderlik ettim
  • %98 gecikme azalması (94.91ms → 1.53ms) ve +%6,100 verim (653 req/s)
  • %99.9 hizmet kullanılabilirliği için Opossum Circuit Breaker uygulandı
  • 25.000+ kaydı <1.5 saniyede işleyen veri alma betikleri
  • ~%85 backend test kapsamı · SAST/DAST CI/CD · Canlı öncesi 15+ güvenlik açığı düzeltildi
Ç1 2026OSS

Açık Kaynak Geliştiricisi

NodeSecure Ekosistemi · Uzaktan

  • js-x-ray ve scanner depolarında birleşen (merged) 7 PR
  • insecure-random probu oluşturuldu (Math.random() yanlış kullanımını işaretler) — PR #452
  • shady-url checker kısmında localhost/SSRF algılaması iyileştirildi — PR #462
  • AstAnalyser'a hassasiyet seçeneği (muhafazakar/agresif) eklendi — PR #456
  • AST temel çizgilerini izlemek için mitata ile benchmarking altyapısı kuruldu — PR #496

Eğitim

Lisans, Bilgisayar Mühendisliği

Tokat Gaziosmanpaşa Üniversitesi, Türkiye · GNO 3.38/4.0

Beklenen Mezuniyet Temmuz 2026
Backend · Performans Mühendisliği

QR Yoklama Sistemi

Node.jsPostgreSQLRedisDockerJWTOpossum2025–Günümüz

7 fakültede 2.000'den fazla öğrencinin verisini yöneten hibrit QR doğrulama sistemi. %98 gecikme azalması — 94ms'den 1.5ms'ye. +%6.100 verim (throughput). %99,9 çalışma süresi için Circuit Breaker modeli.

💡 Kodun Arkası:Öğrenilen Ders: Yüksek verim (throughput) agresif önbellekleme (caching) gerektirir. Orijinal veritabanı sorgularını kaldırıp Redis kullanacak şekilde yeniden yazmak zorunda kaldım.

94ms → 1.5ms yanıt+%6.100 verim2.000+ öğrenci%99.9 çalışma süresi
Yönetici Paneli (Admin)Kullanıcı Arayüzü (Mobil)
Güvenlik Araştırması · Açık Kaynak

NodeSecure OSS Katkıları

TypeScriptAST AnalysisSSRF DetectionSecurityÇ1 2026

NodeSecure ekosisteminde birleştirilmiş 7 PR. Güvensiz rastgele sayı (insecure-random) modülü oluşturuldu, SSRF algılaması geliştirildi, yapılandırılabilir hassasiyet modları eklendi.

💡 Kodun Arkası:Öğrenilen Ders: AST analizi inanılmaz derecede güçlüdür ancak çok kaynak tüketir. Verimli ağaç tarayıcıları (recursive tree walkers) yazmak göründüğünden zordur.

7 Birleştirilen PRMath.random probuSSRF AlgılamasıAST ölçümleri
Depoyu Görüntüle
Yapay Zeka · Orkestrasyon · Güvenlik

DragonSploit

Node.jsAI OrkestrasyonuSecurityStack Algılama2025

Amaç tabanlı(intent-based) orkestrasyon motoruna sahip yapay zeka destekli zafiyet tarama sistemi. Dinamik strateji seçimi ile ~%40 verimlilik artışı. Teknoloji tespiti(Stack-detection) modülü yanlış uyarıları (false-positive) %70 oranında azaltıyor.

💡 Kodun Arkası:Öğrenilen Ders: Yapay zeka motorları güvenlik açıklarını uydurabilir (hallucinate). Asıl zorluk, yapay zekanın iddialarını doğrulamak için kesin bir doğrulama katmanı inşa etmekti.

+%40 verimlilik-%70 yanlış uyarıAmaç tabanlı(intent-based) motorTeknoloji tespiti
Depoyu Görüntüle

Teknolojiler

Teknoloji Yığınım

Diller

JavaScript (ES2022+)TypeScriptPythonC#JavaSQL

Ön Yüz (Frontend)

React.jsNext.jsReduxTailwind CSS

Arka Yüz (Backend)

Node.jsExpress.jsRESTful APIsPostgreSQLMySQLMongoDBRedis

Güvenlik & DevOps

SAST / DASTCI/CD PipelinesDockerCircuit BreakerSSRF DetectionAST AnalysisThreat Modeling

Yazılarım

Son
Makaleler

İletişime Geç

Hadi
güvenli bir şey inşa edelim.

Backend performansınızı onaracak, altyapınızı güvenli hale getirecek veya sıfırdan ölçeklenebilir bir sistem kuracak birine ihtiyacınız varsa, bana e-posta gönderin.

E-postahamed.m.abdelalim@gmail.com
Telefon+90 506 045 3906
KonumTokat, Türkiye · KSA'ya taşınmaya açık
DurumAğustos 2026'dan itibaren tam zamanlı
Terminal
Kopyalamak için tıklayın

curl -X POST https://www.hamedmohamed.dev/api/contact \

-H "Content-Type: application/json" \

-d '{"message": "Let's build something."}'

GitHubLinkedIn
© 2026 Hamed Mohamed · Tüm hakları saklıdırFull-Stack Mühendisi