Zur Website
  • en
  • de

Kamal H.

Sicherheitsingenieur

Ägypten

Erfahrungen

Sept. 2025 - Bis heute
3 Monaten

Sicherheitsingenieur

AXA XL

  • Durchführung von Sicherheitstests für Webservices, APIs und Unternehmensanwendungen, Identifizierung kritischer Schwachstellen zur Einhaltung der branchenüblichen Sicherheitsstandards.
  • Bereitstellung umsetzbarer Befunde und Zusammenarbeit mit funktionsübergreifenden Teams zur Stärkung der globalen Sicherheitslage von AXA XL.
Apr. 2023 - Sept. 2025
2 Jahren 6 Monaten

Sicherheitsingenieur

Applause

  • Durchführung von Black-Box- und Gray-Box-Penetrationstests an Webanwendungen, APIs und Android-Apps zur Identifizierung kritischer Schwachstellen in Entwicklungs- und Produktionsphasen.
  • Absicherung digitaler Plattformen für globale Kunden in den USA, Europa und Asien in Branchen wie Technologie, Sicherheit, Einzelhandel, Gesundheitswesen und Finanzdienstleistungen.
  • Durchführung von KI-Red-Teaming durch Simulation adversarialer Angriffe und Untersuchung von Missbrauchsszenarien, um Schwachstellen in KI-Systemen aufzudecken.
  • Meldung von über 250 Schwachstellen von Injection bis hin zu Sicherheitsfehlkonfiguration, anerkannt von Kunden als erstklassiger Sicherheitstester für hochwertige Arbeit.
  • Erstellung detaillierter Sicherheitsberichte mit klaren PoCs und Gegenmaßnahmen, die es Entwicklungsteams ermöglichen, Probleme effizient zu reproduzieren und zu beheben.
Feb. 2021 - Apr. 2023
2 Jahren 3 Monaten

Sicherheitsingenieur

Fawry

  • Einsatz fortschrittlicher SIEM-Lösungen zur Überwachung von über 3 Millionen Transaktionen täglich, Analyse von Logs aus Firewalls, IDS/IPS, WAF, Antivirus- und EDR-Systemen zur Erkennung und Abwehr von Bedrohungen im Finanznetzwerk von Fawry.
  • Leitung der Incident Response bei hochriskanten Bedrohungen wie DDoS-Angriffen, Malware-Infektionen und unautorisierten Zugriffsversuchen, Gewährleistung schneller Eindämmung, Wiederherstellung und 99,9% Systemverfügbarkeit.
  • Integration von Echtzeit-Bedrohungsinformationen zur Identifizierung und Neutralisierung fintech-spezifischer Angriffsvektoren, Stärkung der proaktiven Verteidigung gegen Betrug und neue Cyberbedrohungen.
  • Einsatz von Markenschutz-Tools zur Erkennung von Phishing-Websites, Malware-Apps, Identitätsdiebstahl und Missbrauchsversuchen, Verringerung reputationsschädigender Risiken und Sicherung des Kundenvertrauens.
  • Automatisierung kritischer SOC-Workflows mit Python-Skripten und SOAR-Tools, was die Incident Response-Zeiten um 30% verkürzte und die operative Effizienz steigerte.
  • Zusammenarbeit mit dem DevOps-Team zur Implementierung und Optimierung von ELK Stack und Logstash-Agenten, Verbesserung der Log-Erfassung und Erkennungsabdeckung über kommerzielle Tools hinaus.
  • Erstellung umfassender Berichte zu Vorfalltrends, Fehlalarmraten und Sicherheitsempfehlungen, Bereitstellung umsetzbarer Erkenntnisse für das Management.
Mai 2018 - Bis heute
7 Jahren 7 Monaten

Sicherheitsforscher

Bugcrowd

  • Durchführung von Schwachstellenforschung in öffentlichen und privaten Bug-Bounty-Programmen, Identifizierung von Sicherheitslücken und Bereitstellung detaillierter Proof of Concept (PoC) und Behebungsempfehlungen.
  • Entdeckung von CVE-2024-23173, einer XSS-Schwachstelle in der Cargo-Erweiterung von MediaWiki, die zu einer Übernahme von Admin-Konten führen könnte.
  • Auszeichnung mit Bugcrowds "Bounty Slayer"-Award für das Melden von mehr als 10 validen Sicherheitslücken in einem Quartal.
  • Erfolgreiche Remote-Code-Ausführung (RCE) bei Cisco, Nokia und Oracle aufgrund schwacher Konfigurationen, wodurch reale Exploit-Risiken aufgezeigt wurden.
  • Meldung von über 300 Schwachstellen bei namhaften Unternehmen wie Intel, Juniper, Dell, AMEX, Twilio, Okta und anderen, dabei hohe Platzierung in der Hall of Fame unter Sicherheitsforschern erreicht.

Sprachen

Arabisch
Muttersprache
Englisch
Fortgeschritten

Ausbildung

Okt. 2017 - Juni 2021

University of the People

B.Sc. Informatik · Informatik · Vereinigte Staaten · 3.7

Zertifikate & Bescheinigungen

AWS Cloud-Sicherheitsgrundlagen

Grundlagen der Anwendungssicherheit

Zertifizierter API-Sicherheitsanalyst

Zertifizierter AppSec-Praktiker

Grundlagen zur Absicherung von Elasticsearch

IBM Professioneller Cybersecurity-Analyst

Prinzipien sicheren Codierens

Red-Teaming von LLM-Anwendungen

Sicherheitstests für Webanwendungen

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Stefan R.

ISO27001 Zertifizierung

Profil ansehen
Syed G.

Cyber-Sicherheitsprofi

Profil ansehen
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Maryam M.

KI-Red-Team-Ingenieur

Profil ansehen
Alexander N.

Sicherheitsexperte

Profil ansehen
Sascha L.

CEO

Profil ansehen
Seyed M.

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Muhammad D.

Senior Penetrationstester

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Petr P.

Freiberuflicher Cyber-Sicherheitsberater

Profil ansehen
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Nils K.

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.