Asmaa Elsheikh

أنا أسماء عمرو، أخصائية أمن سيبراني واختبار اختراق حاصلة على شهادات CREST و OSCP. أعمل على تأمين الأنظمة، التطبيقات، وواجهات ال API من الهجمات والثغرات، من خلال اختبارات أمنية احترافية وتحليلات دقيقة وفقًا للمعايير الدولية. الخبرات العملية -تنفيذ اختبارات اختراق شاملة لتطبيقات الويب، الشبكات، وال APIs. -تحليل الثغرات الأمنية وتقييم درجة الخطورة وفق معايير CVSS و OWASP. -تقديم تقارير تنفيذية وفنية مفصلة توضح الثغرات، تأثيرها، وحلول الإصلاح المناسبة. -العمل وفق أطر ومعايير مثل: CREST, OSCP, OWASP (Web, API, Mobile), ISO 27001, PCI DSS, GDPR, OSSTMM المهارات التقنية -الشبكات والبنية التحتية: CCNA, MCSA, NSE4 -أمن الأنظمة والمعلومات: Linux, CEH, OS Security -البرمجة والتحليل: Python, C++, Data Structures -إدارة البيانات: Database Design, Data Science -تحليل واختبار الأمان: Nmap, Burp Suite, Nessus, OpenVAS, Metasploit, Wireshark -إدارة المواقع: WordPress -برامج المكتب: Microsoft Office (Word, Excel, PowerPoint), PDF Tools مخرجات العمل -أقدّم تقارير أمنية احترافية تحتوي على: -ملخص تنفيذي بلغة بسيطة وواضحة -منهجية التقييم وخطوات التنفيذ -تصنيف مستوى الخطورة لكل ثغرة -تفاصيل فنية ودليل لإثبات الثغرة (PoC) -توصيات عملية للإصلاح -قائمة بالأدوات والمنهجيات المستخدمة رؤيتي هدفي هو مساعدة المؤسسات والأفراد على تحويل أمنهم السيبراني من نقطة ضعف إلى مصدر قوة وثقة، من خلال تقديم حلول عملية، تقارير دقيقة، ونتائج قابلة للتنفيذ تدعم القرارات وتقلل المخاطر.

أنا أسماء عمرو، أخصائية أمن سيبراني واختبار اختراق حاصلة على شهادات CREST و OSCP.

أعمل على تأمين الأنظمة، التطبيقات، وواجهات ال API من الهجمات والثغرات، من خلال اختبارات أمنية احترافية وتحليلات دقيقة وفقًا للمعايير الدولية.

الخبرات العملية

-تنفيذ اختبارات اختراق شاملة لتطبيقات الويب، الشبكات، وال APIs.

-تحليل الثغرات الأمنية وتقييم درجة الخطورة وفق معايير CVSS و OWASP.

-تقديم تقارير تنفيذية وفنية مفصلة توضح الثغرات، تأثيرها، وحلول الإصلاح المناسبة.

-العمل وفق أطر ومعايير مثل:

CREST, OSCP, OWASP (Web, API, Mobile), ISO 27001, PCI DSS, GDPR, OSSTMM

المهارات التقنية

-الشبكات والبنية التحتية: CCNA, MCSA, NSE4

-أمن الأنظمة والمعلومات: Linux, CEH, OS Security

-البرمجة والتحليل: Python, C++, Data Structures

-إدارة البيانات: Database Design, Data Science

-تحليل واختبار الأمان: Nmap, Burp Suite, Nessus, OpenVAS, Metasploit, Wireshark

-إدارة المواقع: WordPress

-برامج المكتب: Microsoft Office (Word, Excel, PowerPoint), PDF Tools

مخرجات العمل

-أقدّم تقارير أمنية احترافية تحتوي على:

-ملخص تنفيذي بلغة بسيطة وواضحة

-منهجية التقييم وخطوات التنفيذ

-تصنيف مستوى الخطورة لكل ثغرة

-تفاصيل فنية ودليل لإثبات الثغرة (PoC)

-توصيات عملية للإصلاح

-قائمة بالأدوات والمنهجيات المستخدمة

رؤيتي

هدفي هو مساعدة المؤسسات والأفراد على تحويل أمنهم السيبراني من نقطة ضعف إلى مصدر قوة وثقة،

من خلال تقديم حلول عملية، تقارير دقيقة، ونتائج قابلة للتنفيذ تدعم القرارات وتقلل المخاطر.

إلغاء

البحث في الويب SQL أمن وحماية المواقع ووردبريس