I'm Kareem, a junior penetration tester and cybersecurity enthusiast, I focus on finding vulnerabilities in web apps and networks before attackers do, I use tools like Burp Suite, Nmap, and Wireshark, and follow OWASP standards, I enjoy solving CTFs on TryHackMe and Hack The Box to sharpen my skills, I provide clear security reports that help organizations strengthen their defenses.
أنا متخصص في الأمن السيبراني واختبار الاختراق (Penetration Testing) مع خبرة في تقييم أمان الأنظمة والتطبيقات واكتشاف الثغرات الأمنية. أعمل على استخدام أدوات متقدمة في Active و Passive Recon مثل Nmap و Sublist3r و Burp Suite، بالإضافة إلى تحليل وإدارة الثغرات وفقًا لمعايير OWASP Top 10. لدي خبرة في اختبار تطبيقات الويب، الشبكات، والبنى التحتية، مع تقديم تقارير احترافية تتضمن تحليل المخاطر والتوصيات لحلول عملية. هدفي هو مساعدة الشركات على حماية بياناتها وبناء أنظمة آمنة ضد التهديدات الحديثة.
Junior Penetration Tester
Penetration Testing, Vulnerability Assessment, OWASP Top 10, Exploitation
Nmap, Burp Suite, Metasploit, Wireshark, Sublist3r
HTML5, CSS3, JavaScript, React
MySQL, SQL Server
Problem Solving, Teamwork, Communication, Agile/Scrum
Performed a full penetration test on a client’s e-commerce platform covering OWASP Top 10 vulnerabilities.
Techniques: SQLi, XSS, CSRF, Authentication Bypass
Result: Discovered 12 vulnerabilities and provided a remediation plan that improved security posture by 80%
Developed a Python-based reconnaissance tool that automates subdomain enumeration, port scanning, and service detection.
Technologies: Python, Nmap, Sublist3r APIs
Result: Reduced recon time by 60% for penetration tests
Led a Red Team exercise simulating real-world attacks to test organizational defense mechanisms.
Scope: Social Engineering, External/Internal Pentest, Lateral Movement
Result: Exposed gaps in monitoring and incident response; client implemented SIEM & EDR solutions
Email: kemo2382004@gmail.com
LinkedIn: https://www.linkedin.com/in/kareem-ezz-a55aa024b/
GitHub: github.com/kareemezz23