يفتح مربّع الطباعة في المتصفّح — اختر «حفظ بصيغة PDF» للتنزيل.

حسين علي الشرمان

الرياض، المملكة العربية السعودية+966 55 899 0670hussain.alsharman@gmail.com

الملخّص

خرّيج نُظم معلومات من جامعة نجران، أمتلك أساسًا أكاديميًا متينًا وخبرة تقنية واسعة. متمكّن في تقنية المعلومات وأمن البيانات وتحليل الأنظمة، مع قدرة مثبتة على معالجة التحديات المعقّدة. أُجيد توظيف التقنية لتقديم حلول مبتكرة ورفع الكفاءة التشغيلية.

الخبرة العملية

محلّل نُظم معلومات (المستوى الأول)
إجادة · الرياض، المملكة العربية السعودية
نوفمبر 2024حتى الآن
وزارة الصحّة:
- تقديم دعم تقني شامل واستكشاف أخطاء متقدّم لأنظمة تقنية المعلومات والتطبيقات وأنظمة إدارة علاقات العملاء (CRM).
- متابعة وإدارة وحلّ بلاغات المستخدمين بكفاءة، وتصعيد الحالات المعقّدة عند الحاجة.
- صيانة وتحسين وضمان موثوقية الأجهزة والبرمجيات والشبكات لدعم العمليات التشغيلية.
- توثيق وتحليل وتحسين عمليات الأنظمة وسير العمل لرفع الكفاءة التشغيلية وأداء الأنظمة.
- التعاون مع فرق متعددة التخصّصات لتطبيق ترقيات الأنظمة وتثبيت التحديثات ونشر البرمجيات الجديدة.
- إجراء اختبارات الأنظمة وضمان الجودة بما يتوافق مع معايير ومتطلّبات المنظّمة.
- تقديم التدريب والإرشاد للمستخدمين النهائيين على أنظمة تقنية المعلومات وإدارة علاقات العملاء.
- دعم إدارة البيانات والتقارير والتحليلات داخل أنظمة تقنية المعلومات لتمكين قرارات مبنية على المعرفة.
- المساهمة في تطوير سياسات وإجراءات وأفضل الممارسات في تقنية المعلومات لتعزيز الحوكمة والامتثال.
مستقل (Freelancer)
HackerOne.com و BugBounty.sa · عن بُعد
أبريل 2024حتى الآن
مختبر اختراق:
- متخصّص في اكتشاف واستغلال الثغرات الأمنية مثل البرمجة عبر المواقع (XSS) وحقن SQL والتضمين المحلي للملفات (LFI).
- المشاركة في برامج مكافآت الثغرات على HackerOne و BugBounty.sa والإفصاح المسؤول عن ثغرات حرجة لمؤسسات كبرى.
- تطوير أدوات مخصّصة مثل PenHunter للفحص المتقدّم للثغرات و JSHunter لتحليل ملفات JavaScript واكتشاف التهديدات الخفيّة.
- تطبيق تقنيات متقدّمة لتجاوز جدران الحماية للتطبيقات (WAF) وتقييم أمن التطبيقات الحديثة.
- التعاون النشط مع مجتمعات الأمن السيبراني لتبادل النتائج ومتابعة أحدث منهجيات اختبار الاختراق.
مستقل (Freelancer)
Freelance.com و Upwork.com · عن بُعد
مايو 2023أبريل 2024
مطوّر Full-stack:
- تصميم وتطوير مواقع متجاوبة بواجهات سهلة الاستخدام مع التركيز على الأداء وإمكانية الوصول.
- إنشاء تطبيقات ويب ديناميكية متكاملة مع قواعد بيانات SQL لإدارة واسترجاع البيانات بسلاسة.
- التعاون مع عملاء عبر منصّات Freelancer.com و Upwork و Fiverr وتسليم مشاريع عالية الجودة في وقتها.
- الخبرة في تطوير الواجهات الأمامية والخلفية، وتصميم UI/UX، وتكامل الـ API، والحلول المخصّصة.
- مشاريع منجزة: Easy Bus و LAMATNA و LMS (نظام إدارة المكتبات) و BlogWebsite.

التعليم

جامعة نجران
تخصّص جامعي: نُظم معلوماتGPA:4.21
يونيو 2019مارس 2023
مشروع التخرّج: تطوير موقع يهدف إلى تخفيف الاختناقات المرورية عبر تعزيز استخدام النقل العام. قُدتُ فريقًا من خمسة طلاب في هذا المشروع. استخدمنا ASP.NET لإنشاء الموقع و Visual Studio Pro مع Microsoft SQL Server Management Studio لقاعدة البيانات.

التدريب والإنجازات

هيئة المهندسين السعوديين (SCE)
إنجاز: أخصائي نُظم معلومات
مايو 2023سبتمبر 2024
شركة الاتصالات السعودية (STC)
تدريب ميداني، إدارة تقنية المعلومات
ديسمبر 2022فبراير 2023
خلال التدريب الميداني تحت الإشراف، ضَمَنّا توفّر دعم تقني مستمر باستخدام أدوات مثل Bomgar و OfficeScan. إعداد التقارير: تقارير يومية للمشرفين التقنيين وتقارير أسبوعية للمشرف الأكاديمي.
نادي الأمن السيبراني - جامعة نجران
عضو في نادي الأمن السيبراني في كلية علوم الحاسب
يناير 2022نوفمبر 2022
الانضمام إلى نادي الأمن السيبراني لتطوير مهارات حماية البيانات، وخوض مجموعة متنوعة من التحديات واكتساب خبرات لافتة على طول الطريق، أسهمت في نموّ مهني في مجال الأمن السيبراني.
نادي البرمجة - جامعة نجران
عضو في نادي البرمجة في كلية علوم الحاسب
أبريل 2019مارس 2021
أحد الأعضاء المؤسسين لهذا النادي الذي لا يزال قائمًا. شاركنا بنشاط في مسابقات وتحدّيات متعدّدة بما فيها Codewars، ومسابقات إقليمية مثل Coderhub داخل المملكة العربية السعودية.

المشاريع

Beamit:
- أداة مشاركة ملفات نظير-إلى-نظير بين الأجهزة عبر الشبكة، تتيح نقلًا سريعًا من الهاتف إلى الحاسوب أو بين أجهزة أخرى.
- تستخدم WebRTC مع احتياطي STUN/TURN لإقامة اتصالات مباشرة آمنة عبر الشبكات.
- خفيفة، مشفّرة، بلا إعدادات، وتكتشف الأجهزة تلقائيًا على الشبكة المحلية.
Shellgate:
- أداة وصول طرفية عبر المتصفّح لإدارة الخوادم البعيدة عبر ملف تنفيذي واحد.
- واجهة طرفية يمكن الوصول إليها من المتصفّح باستخدام WebSockets بأقل التبعيات.
- تبسّط الإدارة الآمنة عن بُعد وتنفيذ الأوامر.
JS Hunter:
- أداة متخصّصة لتحليل ملفات JavaScript واكتشاف نقاط ضعف أمنية مثل البيانات الحسّاسة المكشوفة والثغرات على جانب العميل.
- مُحسَّنة لتطبيقات الويب الحديثة بما فيها تطبيقات الصفحة الواحدة (SPA).
- تقدّم رؤى شاملة لسلوك ملفات JavaScript ومتجهات الهجوم المحتملة، ممّا يرفع أمن التطبيق ككل.
Pen Hunter:
- أداة اختبار اختراق مخصّصة لاكتشاف ثغرات مثل XSS و SQL Injection و LFI وغيرها.
- ميزات تشمل تشفير الحمولة المتقدّم وفحوصًا لثغرات متعدّدة وواجهة سطر أوامر لتدفّقات فحص فعّالة.
- صُمّمت لتبسيط اكتشاف الثغرات مع التركيز على الأتمتة والدقّة.
مشروع التخرّج: Easy Bus:
- منصّة ويب شاملة هدفها تخفيف الاختناقات المرورية عبر تسهيل الوصول إلى وسائل النقل العام.
- تشمل خوارزميات جدولة، وواجهات حجز سهلة الاستخدام، وتتبّعًا للمسارات في الوقت الفعلي.
- بُنيت باستخدام ASP.NET و Microsoft SQL Server لضمان أداء متين وقابلية للتوسّع.
LAMATNA:
- تطبيق ويب ديناميكي يربط السيّاح بالمرشدين المحلّيين لتجارب سفر مخصّصة وغامرة.
- بُني باستخدام HTML5 و CSS و JavaScript، يقدّم تجربة استخدام جذابة ومتجاوبة وسلسة.
- يشمل نظام حجز، وإدارة الملفات الشخصية، واتصالًا فوريًا بين السيّاح والمرشدين.
نظام إدارة المكتبات (LMS):
- نظام آلي لإدارة عمليات المكتبات، طُوِّر باستخدام Django لتحسين تتبّع الموارد وتفاعل المستخدمين.
- يشمل نظام فهرسة، وإدارة حسابات المستخدمين، وتتبّع الإعارات، وإمكانات بحث متقدّمة.
- يُبسّط المهامّ الإدارية ويرفع الكفاءة العامّة لطاقم المكتبة والمستخدمين معًا.
موقع المدوّنة:
- منصّة تتيح للمستخدمين إنشاء ونشر والتفاعل مع المحتوى الذي يُولّده المستخدم.
- طُوّر باستخدام Python، مع تركيز على واجهة نظيفة وبديهية وخلفية فعّالة.
- يشمل تسجيل المستخدمين، وإنشاء المنشورات، والتعليقات، والتفاعل المجتمعي لتعزيز المشاركة.

الشهادات والدورات

الشهادات المهنية

COBIT 19 Foundation 93% – ISACA

الدورات

eWPT اختبار اختراق تطبيقات الويب – 30H – أكاديمية طويق
تهديدات الأمن السيبراني وحماية الاختراقات – 10H – هيئة المهندسين السعوديين
أساسيات JavaScript – CISCO
بناء REST API باستخدام Python و Django – 40H – أكاديمية طويق
علم البيانات وتعلّم الآلة باستخدام Python – 10H – أكاديمية طويق
التعلّم العميق باستخدام Keras – 20H – أكاديمية طويق
أساسيات إدارة نُظم المعلومات الجغرافية (GIS) – هيئة المهندسين السعوديين
إنترنت الأشياء – جامعة نجران
أساسيات مستقبل العمل – Future Seekers
البرمجة الشيئية في Java — الجزء 1 و 2 – Google
كيف تتعامل تقنيات تعلّم الآلة مع النصوص — الجزء 1 و 2 – Google
ما هو التشفير – عطاء الرقمية
أمن المعلومات – عطاء الرقمية
تحليل البيانات والتصوير البياني – عطاء الرقمية
الوعي بالأمن السيبراني – جامعة الإمام عبد الرحمن بن فيصل

المهارات التقنية

البرمجة:: إجادة لغات ومنظومات تطوير متنوّعة منها ASP.NET و C# و Java و CSS و HTML و Rust و Python و GoLang و Shell. حصلت على المركز الثالث في مسابقة برمجة وطنية (Coderhub) باستخدام Dart.
الأمن السيبراني:: خبرة في حماية البيانات والتشفير والمراقبة والإخفاء عبر منصّات متعدّدة. إجادة أنظمة Linux والأدوات الخارجية لاختبار الاختراق وتأمين الأصول الرقمية.
قواعد البيانات وتحليل البيانات:: إدارة قواعد البيانات باستخدام MySQL و Microsoft SQL Server Management Studio. خبرة عميقة في تحليل البيانات باستخدام Python وأدوات مثل Weka و Jupyter لمعالجة وتفسير مجموعات بيانات معقّدة بصِيَغ XML و XLSX و CSV.

اللغات

العربية
الإنجليزية