SAJAD ALASKARE · 2026
SECURITY RESEARCHER
v0.1 · LOADING
REMOTE / GLOBAL

سجاد عبدالإله العسكري

Sajad Alaskare

Cybersecurity Researcher
Cybersecurity Researcher · v2026 باحث في الأمن السيبراني · إصدار 2026

Sajad Abdulelah Alaskare

سجاد عبدالإله العسكري

Cybersecurity researcher · Penetration tester · Bug bounty hunter · Security trainer · Founder of Cyber Command

باحث في الأمن السيبراني · مختبر اختراق · صائد ثغرات · مدرّب أمن · مؤسس القيادة السيبرانية

Professional summary

نبذة احترافية

Cybersecurity researcher and penetration tester specializing in high-impact vulnerability discovery across enterprise, financial, gaming, and government systems. Proven track record of identifying and responsibly disclosing critical security flaws — including Remote Code Execution via supply-chain attacks, authentication bypass, IDOR, SSRF, SQL injection, and large-scale data exposure — affecting global organizations.

Experienced in offensive security, secure system architecture, API security testing, supply-chain attack research, and coordinated responsible disclosure. Recognized by major platforms including Google and GitLab for vulnerability discovery, and ranked among elite researchers through global competitions and bug bounty programs. Founder of a cybersecurity research organization and an active security trainer mentoring the next generation of researchers.

باحث في الأمن السيبراني ومختبر اختراق متخصص في اكتشاف الثغرات عالية الأثر عبر الأنظمة المؤسسية والمالية والألعاب والحكومية. سجلٌّ مُثبت في اكتشاف عيوب أمنية حرجة والإبلاغ عنها بمسؤولية — تشمل تنفيذ تعليمات عن بُعد عبر هجمات سلسلة التوريد، وتجاوز المصادقة، وIDOR وSSRF وحقن SQL وتعريض بيانات على نطاق واسع — في منظمات عالمية كبرى.

خبرة في الأمن الهجومي وتصميم الأنظمة الآمنة واختبار أمن واجهات API وأبحاث هجمات سلسلة التوريد والإفصاح المنسّق. حاصل على تكريم من Google وGitLab، ومُصنّف بين النخبة في برامج المكافآت والمسابقات العالمية. مؤسّس منظمة بحثية في الأمن السيبراني ومُدرّب نشط يرعى الجيل القادم من الباحثين.

Core expertise

مجالات التخصّص

Offensive Security

الأمن الهجومي

Advanced web application & API penetration testing, red teaming, exploit development

اختبار اختراق متقدّم لتطبيقات الويب وواجهات API، تكتيكات الفريق الأحمر، وتطوير الإستغلال

01

Supply Chain Security

أمن سلسلة التوريد

Dependency confusion, npm registry attacks, CI/CD infrastructure exploitation, package namespace research

هجمات dependency confusion، أبحاث على سجل npm، استغلال بنى CI/CD، وتحليل مساحات أسماء الحزم

02

Access Control

التحكم بالوصول

Authentication & authorization exploitation, IDOR & access-control abuse, session management attacks

إستغلال المصادقة والتفويض، IDOR وسوء استخدام التحكم بالوصول، هجمات إدارة الجلسات

03

Vulnerability Research

بحوث الثغرات

Business logic flaws, SSRF / RCE / SQL injection analysis, OAuth & JWT security testing, CORS & CAPTCHA bypass

عيوب المنطق التجاري، تحليل SSRF/RCE/SQLi، اختبار أمن OAuth وJWT، وتجاوز CORS وCAPTCHA

04

Cloud & SaaS

السحابة وSaaS

S3 bucket misconfiguration discovery, cloud and SaaS security assessment, large-scale data exposure analysis

اكتشاف سوء تهيئة S3 buckets، تقييم أمن السحابة وSaaS، وتحليل تعريض البيانات على نطاق واسع

05

Coordinated Disclosure

الإفصاح المنسّق

Bug bounty hunting, coordinated responsible disclosure, proof-of-concept development for high-impact findings

صيد الثغرات، الإفصاح المسؤول المنسّق، وتطوير إثباتات المفهوم للحالات عالية الأثر

06

Selected high-impact disclosures

إفصاحاتٌ مختارة عالية الأثر

All findings below were identified through authorized testing and reported via coordinated responsible disclosure. كل ما يلي اكتُشِف من خلال اختبار مُصرَّح به وأُبلِغ عنه عبر الإفصاح المسؤول المنسّق.

Google Google
Google
Google Forms · Bug Hunters
GitLab GitLab
GitLab
DevOps Platform · CI/CD
منصة DevOps · CI/CD
Cloud Imperium Games · Star Citizen / RSI Cloud Imperium Games · Star Citizen / RSI
Cloud Imperium Games
Gaming Infrastructure
بنية تحتية للألعاب
Identity, biometric & financial systems أنظمة الهوية والبيومتري والمالية
Unico IDTech
Identity Verification Platform
منصة التحقق من الهوية
OZ Forensics
Biometric Verification Provider
مزوّد تحقق بيومتري
Western Union
Financial Services
خدمات مالية
Enterprise & SaaS platforms منصات المؤسسات وSaaS
Whatnot
Live Commerce · ~85M users
تجارة مباشرة · ~85 مليون مستخدم
Xiaomi
Consumer Electronics & IoT
إلكترونيات استهلاكية وإنترنت الأشياء
Mezmo
Observability Platform
منصة مراقبة
Vend · Schibsted
Identity Infrastructure
بنية تحتية للهوية
Coinmate
Cryptocurrency Exchange
منصة تداول عملات رقمية
Travel, hospitality & global commerce السفر والضيافة والتجارة العالمية
Airbnb
Travel & Short-Term Rental
سفر وإيجارات قصيرة
Marriott International
Hospitality
قطاع الضيافة
Hyatt Hotels
Hospitality
قطاع الضيافة
Specialized Bicycle Components
Manufacturing & Retail
تصنيع وتجزئة
Government, critical infrastructure & identity حكومي وبنية تحتية حرجة وهوية
U.S. Department of Defense
Government
حكومي
M-Pesa Africa
Mobile Financial Services
خدمات مالية عبر الهاتف
CLEAR
Identity Verification
التحقق من الهوية

Experience

الخبرة العملية

2024 — Present
Founder & Lead Security Researcher
المؤسّس وكبير الباحثين الأمنيين
Cyber Command · Basra, Iraq
  • Founded a cybersecurity research and offensive security organization focused on vulnerability discovery and secure system design.
  • Led advanced penetration testing and security research across web applications, APIs, gaming platforms, and enterprise systems.
  • Conducted supply-chain attack research, including dependency confusion against CI/CD pipelines at major platforms.
  • Designed secure communication systems using end-to-end encryption and secure storage architecture.
  • Built exploit chains and proof-of-concept demonstrations to support coordinated responsible disclosure programs.
  • Developed repeatable security testing workflows using Burp Suite, httpx, Nmap, and custom tooling.
  • أسّست منظمة بحثية في الأمن السيبراني والأمن الهجومي تُركّز على اكتشاف الثغرات وتصميم الأنظمة الآمنة.
  • قُدت اختبارات اختراق متقدّمة وأبحاثًا أمنية في تطبيقات الويب وواجهات API ومنصات الألعاب والأنظمة المؤسسية.
  • أجريت أبحاث هجمات سلسلة التوريد، شملت dependency confusion ضدّ خطوط أنابيب CI/CD في منصات كبرى.
  • صمّمت أنظمة اتصالات آمنة باستخدام تشفير من الطرف للطرف وبنية تخزين آمنة.
  • بنيت سلاسل استغلال وإثباتات مفهوم لدعم برامج الإفصاح المسؤول المنسّق.
  • طوّرت سير عمل قابل للتكرار في اختبار الأمن باستخدام Burp Suite وhttpx وNmap وأدوات مخصّصة.
2023 — Present
Cybersecurity Consultant & Trainer
مستشار ومدرّب في الأمن السيبراني
ECC · Iraq
  • Delivered cybersecurity training programs covering penetration testing, the OWASP Top 10, and exploitation methodologies.
  • Mentored junior researchers in bug bounty techniques and vulnerability analysis.
  • Performed security assessments for enterprise web applications and APIs.
  • Conducted reconnaissance, attack surface mapping, and security validation for enterprise systems.
  • قدّمت برامج تدريب في الأمن السيبراني تشمل اختبار الاختراق وOWASP Top 10 ومنهجيات الاستغلال.
  • أرشدت باحثين مبتدئين في تقنيات صيد الثغرات وتحليلها.
  • أجريت تقييمات أمنية لتطبيقات الويب وواجهات API المؤسسية.
  • نفّذت استكشاف وتعيين أسطح هجوم وتحقّقًا أمنيًا للأنظمة المؤسسية.

Achievements & recognition

الإنجازات والتكريم

#1
Ranked #1 in Iraq — AI Data Analysis
المرتبة الأولى في العراق — تحليل بيانات بالذكاء الاصطناعي
National university-level competition, evaluated by University of Baghdad — College of Excellence.
مسابقة وطنية على مستوى الجامعات، قُيّمت من جامعة بغداد — كلية التميّز.
#4
4th in Iraq · 368th globally
الرابع في العراق · 368 عالميًا
Penetration testing — Hack The Box global rankings.
اختبار اختراق — تصنيف Hack The Box العالمي.
H1
HackerOne researcher
باحث على HackerOne
Active on HackerOne — hackerone.com/cyberxcmd — with disclosures across enterprise, financial and government programs.
نشاط مستمر على HackerOne — hackerone.com/cyberxcmd — مع إفصاحات عبر برامج مؤسسية ومالية وحكومية.
Multiple high-impact disclosures
إفصاحات متعدّدة عالية الأثر
Across enterprise, financial, gaming, hospitality and government systems globally.
عبر أنظمة مؤسسية ومالية وألعاب وضيافة وحكومية حول العالم.

Technical skills

المهارات التقنية

Offensive Security
الأمن الهجومي
Web pentestingAPI pentestingRed teaming Exploit devSSRFSQLiXSS IDORRCEOAuth / JWT
Supply Chain
سلسلة التوريد
Dependency Confusionnpm registry researchCI/CD exploitationPackage namespace analysis
Cloud Security
أمن السحابة
AWS S3 misconfigIMDS reachabilityCloud asset enumerationPermission analysis
Tools
الأدوات
Burp SuiteNmaphttpxLinux terminalCustom tooling
Programming
البرمجة
PythonPHPC#Visual BasicJavaBash
Web
الويب
HTMLCSSJavaScriptWeb vulnerabilities
Frameworks
الأُطر
OWASP Top 10CWE / CVSSMITRE ATT&CKResponsible disclosure
Other
أخرى
MS OfficeThreat analysisTechnical writing

Education & languages

التعليم واللغات

Expected 2027
B.Sc. in Cybersecurity
بكالوريوس الأمن السيبراني
Al-Kunooze University · Basra, Iraq

Coursework focus: offensive security, cryptography, network security, and secure systems design. Actively engaged in real-world vulnerability research and penetration testing alongside studies.

تركيز الدراسة: الأمن الهجومي والتشفير وأمن الشبكات وتصميم الأنظمة الآمنة. منخرط فعليًا في أبحاث ثغرات حقيقية واختبارات اختراق إلى جانب الدراسة.

Languages
اللغات
ArabicالعربيةNative
EnglishالإنجليزيةProfessional working
TurkishالتركيةFluent

Get in touch

تواصل معي

Open to high-impact engagements — bug bounty collaborations, penetration testing, security training, and research partnerships.

Reach out for vulnerability research, advisory work, or to discuss a coordinated disclosure.

منفتح على تكليفات عالية الأثر — تعاونات صيد ثغرات، اختبار اختراق، تدريب أمني، وشراكات بحثية.

تواصل لأبحاث الثغرات أو الاستشارات أو لمناقشة إفصاح منسّق.