דיוקן: דמיטרי מוקומל, מייסד Sirius IT · מהנדס Full-Stack עם ארכיטקטורה ממוקדת אבטחה
@dmitrii.mukomelפנוי לפרויקטים חדשים
בואו נעבוד יחד
מייסד · liracode.dev

דמיטרימוקומל

מייסד Sirius IT · מהנדס Full-Stack עם ארכיטקטורה ממוקדת אבטחה

מהנדס Full-Stack שעובד מתוך הבעיה: מזהה חיכוך תפעולי אמיתי, מתכנן ארכיטקטורה שמתמודדת איתו, ומביא לבד עד הייצור. האבטחה נחשבת לאילוץ תכנוני ראשוני, לא תוספת — מידול איומים, Zero Trust והגנה לעומק מיושמים בכל מערכת. שלושה מוצרי דגל חיים בייצור: Boheme.art (נאמנות רב-צדדית לזירת מסחר באמנות, המתאמת בין Stripe Connect, חברות שילוח וממשקי ביטוח), workes.co.il (פלטפורמת משרות ישראלית רב-לשונית עם אימות זהות לעובדים זרים תחת חוק הגנת הפרטיות הישראלי), ו-liracode.dev (סביבת פיתוח ענן מאובטחת של Sirius IT עם צינור ניתוב AI בטוח למידע אישי). אנגלית ברמת שפת אם, ניסיון מול לקוחות בשוק האמריקאי, ומשמעת של אפיון ו-TDD שהופכת פלט גנרטיבי למערכות ברות-ביקורת.

במספרים

נשלח, נמדד, בייצור

0
בדיקות עוברות
0
ממצאים שתוקנו
0 שכבות
הגנה לעומק
~0k ₪/שנה
קיבולת תפעולית שהתפנתה
~0%
צמצום עבודה ידנית

ניסיון

תפקידים שנבנו סביב האילוץ האמיתי

מייסד ומהנדס Full-Stack

Sirius IT (חברה בע״מ)

2025 – היום
  • הקמתי חברה ישראלית רשומה המספקת תשתית AI מאובטחת מתוך תכנון לעסקים בינוניים וללקוחות מתחום הביטחון — ניהלתי משא ומתן מול מרכזי נתונים, הרכבתי תצורות שרתים, וניהלתי אספקה, רשת ותפעול מקצה לקצה.
  • הבעיה: צוותים בתחומים מפוקחים רוצים את תפוקת ה-AI הענני, אך אינם יכולים לשלוח קוד רגיש או נתוני לקוחות אל מחוץ לגבול האמון שלהם. כיום הם נאלצים לבחור בין מהירות לריבונות.
  • בניתי את liracode.dev — סביבת פיתוח ענן שמבצעת את הבחירה אוטומטית: צינור לזיהוי ומיסוך מידע אישי מנתב בקשות רגישות למודלים מקומיים ובקשות נקיות ל-LLM ענניים. רב-דיירותי ורב-מדינתי: זיהוי המידע האישי מתבצע במקום במדינות השותפות; רק אסימונים ממוסכים חוצים גבולות דרך mTLS.
  • תכננתי על גבי Deno + ארכיטקטורה נקייה (ports & adapters, מכונות-מצב מוטיפסות, הקשר דייר בלתי-משתנה). מקטעי רשת מבודדים, mTLS בכל מקום, zero-BYPASSRLS במסד הנתונים, אימות JWT רב-שלבי, ובידוד billing-proxy כך שהשער לעולם אינו מחזיק סודות תשלום.

מייסד / סמנכ״ל טכנולוגיות

Boheme.art

נובמבר 2025 – היום
  • הבעיה: קונים ומוכרים של אמנות אינם בוטחים זה בזה — קונים חוששים לאבד את התשלום לאחר שליחת היצירה, ומוכרים חוששים מאי-תשלום לאחר המשלוח. תכננתי נאמנות רב-צדדית התופסת (ולא מחייבת) את הכספים בעת הרכישה, מחזיקה אותם עד אימות המסירה, ואז משחררת לאמן.
  • תיאמתי שלושה מסלולים א-סינכרוניים קריטיים לאמון במכונת-מצב אחת: תפיסה/שחרור ב-Stripe Connect, מעקב משלוחים (EasyPost לסכומים מתחת ל-$10k, ו-Arta white-glove ליצירות מעל $10k), וביטוח — עיבוד webhooks אידמפוטנטי מול שלושת הספקים.
  • חיסלתי באג הונאה קריטי (P0) של העברה כפולה שנבע מפרמטר ההעברה האוטומטית של Stripe (תשלום כפול בכל מכירה). ביטלתי מצבי מירוץ מסוג TOCTOU במכונת-המצב הפיננסית באמצעות פרוצדורות מאוחסנות אטומיות ב-Postgres (FOR UPDATE + שערי אינווריאנט מסוג SECURITY DEFINER). תיקנתי בסך הכול 335 ממצאים לאחר תיקון באג subshell בסקריפט האימות שהסתיר אותם.
  • הגנה לעומק ב-9 שכבות, כשכל שכבה סוגרת מחלקת תקיפה ספציפית. בנייה לבד: 17 מודולים בארבעה הקשרים תחומים, אפליקציית מובייל ב-Flutter + אתר ב-Next.js בתוך Turborepo, כל החלטה ארכיטקטונית מתועדת ב-ADR לפני הקוד, 5,735 בדיקות עוברות.

ארכיטקט אוטומציה עסקית

Bravo

אפריל 2025 – היום
  • הבעיה: צוות הלוגיסטיקה בזבז שעתיים ביום על עיבוד הזמנות מבוסס-נייר והתאמה מול RIVHIT (פלטפורמת החשבונאות הסטנדרטית בישראל). הגעתי לשטח, זיהיתי את האילוץ הכובל לפני כתיבת קוד, פירקתי את התהליך, ובניתי את האינטגרציה — קיבולת תפעולית שהתפנתה: כ-100,000 ₪ בשנה; תיעוד מסירה השאיר את התובנה בתוך הצוות.

חוקר עצמאי ומפתח אוטומציית תהליכים

Upwork

ספטמבר 2024 – היום
  • לקוחות בשוק האמריקאי, עבודה מרחוק מלאה תחת NDA. צמצמתי עומסי עבודה ידנית בכ-60% באמצעות אוטומציה ממוקדת; סיפקתי פתרונות מתועדים, לא רק קוד פונקציונלי — פלט מובנה כברירת מחדל.
איך העבודה ממוסגרתמתוך הבעיהכל תפקיד התחיל בזיהוי האילוץ הכובל שהמפעיל חש — ואז בתכנון ארכיטקטורה שמתמודדת איתו, עוד לפני כתיבת קוד.

מוצרים בייצור

שלושה מוצרים, בייצור

כל אחד פותח בבעיה שפתר, ואז במה ששלחתי — המבנה עצמו מקודד פרקטיקה של עבודה מתוך הבעיה.

Live

workes.co.il

פלטפורמת משרות ישראלית רב-לשונית

הבעיה שנפתרה

שוק העבודה בישראל רב-לשוני (HE/RU/AM/TH/FR/HI/EN) וכולל עובדים זרים שחייבים לאמת זכאות להעסקה באמצעות מסמכי זהות ממשלתיים — תעודת זהות, דרכון, ודרכונים זרים. הפלטפורמות הקיימות או שאינן דוברות את שפתם או שאינן עומדות בעומס הרגולטורי.

מה שבניתי

פלטפורמה ב-7 שפות עם תמיכת RTL מלאה, OTP טלפוני דרך WhatsApp, ומודל אימות זהות ללא אחסון מסמכים — המסמכים עוברים מהדפדפן של המשתמש ישירות לספק האימות דרך בידוד iframe; השרתים שלנו לעולם אינם רואים אותם. הצפנת מעטפה (מפתחות AES-256-GCM עטופים ב-KEK של Vault) עבור הנתונים שכן אנו מחזיקים. פאנל ניהול עם שער MFA ברמת AAL2 וניהול תוכן. עמידה ברגולציה: חוק הגנת הפרטיות הישראלי (תיקון 13), מוכנות ל-ILITA, ו-GDPR (זכות למחיקה במחיקה מדורגת על פני 15+ טבלאות).

Next.js 16TypeScriptPostgres · RLSSupabaseGCP me-west1Didit IdentityAES-256-GCMVault
Live

liracode.dev

Sirius IT · סביבת פיתוח ענן מאובטחת

הבעיה שנפתרה

מפתחים בשווקים מפוקחים — ביטחון ישראלי, בריאות, פינטק, וספקים ממשלתיים — זקוקים לתפוקת ה-AI הענני, אך אינם יכולים לשלוח את הקוד או נתוני הלקוחות לצדדים שלישיים. כיום הם נאלצים לבחור בין מהירות לריבונות.

מה שבניתי

סביבת פיתוח ענן שמבצעת את הבחירה אוטומטית: צינור לזיהוי מידע אישי מסווג וממסך כל בקשה, מנתב קוד רגיש למודלים מקומיים בתוך גבול האמון, ובקשות נקיות ל-LLM ענניים לטובת מהירות. נבנתה על גבי Deno + ארכיטקטורה נקייה (ports & adapters, מכונות-מצב מוטיפסות, הקשר דייר בלתי-משתנה). מקטעי רשת מבודדים, mTLS בכל מקום, zero-BYPASSRLS במסד הנתונים, אימות JWT רב-שלבי, ובידוד billing-proxy. רב-מדינתי: זיהוי מידע אישי במקום במדינות השותפות, רק אסימונים ממוסכים חוצים גבולות דרך mTLS.

DenoTypeScriptFastAPIPostgres · RLSZitadel OIDCVaultCaddy · mTLSvLLM · Qwen 3.5 (A100)Falco · SigNoz
Live

Bravo Business Automation

אינטגרציית RIVHIT · עיבוד הזמנות לוגיסטי · Live

הבעיה שנפתרה

צוות הלוגיסטיקה בזבז שעתיים ביום על עיבוד הזמנות מבוסס-נייר והתאמה מול RIVHIT, פלטפורמת החשבונאות הסטנדרטית בישראל. חיכוך עסקי אמיתי, כסף אמיתי על הרצפה.

מה שבניתי

הגעתי לשטח, צפיתי במפעילים, וזיהיתי את האילוץ הכובל לפני כתיבת שורת קוד אחת. פירקתי את התהליך, בניתי את אינטגרציית RIVHIT, וביטלתי את הטיפול הידני. התוצאה: כ-100,000 ₪ בשנה של קיבולת שהתפנתה; תיעוד מסירה השאיר את התובנה בתוך הצוות.

Node.jsTypeScriptRIVHIT APIn8n

מחסנית טכנולוגית

כלים שנבחרו כדי להתאים לבעיה

אגנוסטיות למחסנית מתוך עיקרון — הכלים נבחרים כדי להתאים לבעיה, לעולם לא להפך.

מחסנית יומיומית — עבודת ייצור נוכחית

TypeScriptTypeScriptחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.DenoDenoחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.Node.jsNode.jsחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.PythonPythonחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.Next.jsNext.jsחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.ReactReactחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.React NativeReact Nativeחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.FlutterFlutterחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.TailwindTailwindחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.Framer MotionFramer Motionחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.FastAPIFastAPIחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.PostgreSQLPostgreSQLחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.SupabaseSupabaseחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.RedisRedisחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.Stripe ConnectStripe Connectחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.ZitadelZitadelחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.CaddyCaddyחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.VaultVaultחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.OWASP ZAPOWASP ZAPחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.SnykSnykחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.TrivyTrivyחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.SonarQubeSonarQubeחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.DockerDockerחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.GCPGCPחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.AWSAWSחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.VercelVercelחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.CloudflareCloudflareחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.VitestVitestחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.PlaywrightPlaywrightחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.JestJestחלק מהמחסנית היומיומית — עבודת ייצור נוכחית.

שפות

JSJSקוד ייצור ששוחרר ב־שפות.GoGoקוד ייצור ששוחרר ב־שפות.RubyRubyקוד ייצור ששוחרר ב־שפות.CCקוד ייצור ששוחרר ב־שפות.C++C++קוד ייצור ששוחרר ב־שפות.DartDartקוד ייצור ששוחרר ב־שפות.RRקוד ייצור ששוחרר ב־שפות.

צד שרת

NestJSNestJSקוד ייצור ששוחרר ב־צד שרת.ExpressExpressקוד ייצור ששוחרר ב־צד שרת.FastifyFastifyקוד ייצור ששוחרר ב־צד שרת.DjangoDjangoקוד ייצור ששוחרר ב־צד שרת.RailsRailsקוד ייצור ששוחרר ב־צד שרת.VueVueקוד ייצור ששוחרר ב־צד שרת.GraphQLGraphQLקוד ייצור ששוחרר ב־צד שרת.

נתונים ואחסון

MongoMongoקוד ייצור ששוחרר ב־נתונים ואחסון.MySQLMySQLקוד ייצור ששוחרר ב־נתונים ואחסון.SQLiteSQLiteקוד ייצור ששוחרר ב־נתונים ואחסון.Neo4jNeo4jקוד ייצור ששוחרר ב־נתונים ואחסון.DynamoDBDynamoDBקוד ייצור ששוחרר ב־נתונים ואחסון.FirebaseFirebaseקוד ייצור ששוחרר ב־נתונים ואחסון.ElasticElasticקוד ייצור ששוחרר ב־נתונים ואחסון.

תשתית / תפעול

K8sK8sקוד ייצור ששוחרר ב־תשתית / תפעול.NginxNginxקוד ייצור ששוחרר ב־תשתית / תפעול.PrometheusPrometheusקוד ייצור ששוחרר ב־תשתית / תפעול.GH ActionsGH Actionsקוד ייצור ששוחרר ב־תשתית / תפעול.GitGitקוד ייצור ששוחרר ב־תשתית / תפעול.

נתונים / ML

PandasPandasקוד ייצור ששוחרר ב־נתונים / ML.PyTorchPyTorchקוד ייצור ששוחרר ב־נתונים / ML.Power BIPower BIקוד ייצור ששוחרר ב־נתונים / ML.

כלי עבודה

FigmaFigmaקוד ייצור ששוחרר ב־כלי עבודה.Three.jsThree.jsקוד ייצור ששוחרר ב־כלי עבודה.PostmanPostmanקוד ייצור ששוחרר ב־כלי עבודה.OpenAPIOpenAPIקוד ייצור ששוחרר ב־כלי עבודה.n8nn8nקוד ייצור ששוחרר ב־כלי עבודה.

כישורי מפתח

פרקטיקה הנדסית וארכיטקטורת אבטחה

פרקטיקה הנדסית

  • תכנון מתוך הבעיה: לזהות את האילוץ הכובל ← לתכנן נגדו ← לשלוח
  • ארכיטקטורה נקייה: ports & adapters, מכונות-מצב מוטיפסות, הקשרים תחומים
  • משמעת TDD עם כיסוי ADR לכל החלטה ארכיטקטונית
  • בנייה מבוססת-אפיון: PRD ← תאי אפיון ← בדיקות ← מימוש
  • אספקה לבד מקצה לקצה: ווב + מובייל + תשתית + תפעול
  • תקשורת מרחוק מול לקוחות בשוק האמריקאי; אנגלית ברמת שפת אם

ארכיטקטורת אבטחה

  • Zero Trust, הגנה לעומק, והרשאות מינימליות כברירות מחדל תכנוניות
  • מידול איומים + מיפוי מפורש של גבולות אמון
  • מידע אישי תחת חוק הפרטיות הישראלי + GDPR: ללא אחסון מסמכים, הצפנת מעטפה (AES-256-GCM, Vault KEK)
  • אבטחת תשלומים: נאמנות Stripe Connect, שערי MFA, וניקוד מהירות הונאה
  • DevSecOps: OWASP ZAP, Snyk, Trivy, SonarQube; Postgres RLS + SECURITY DEFINER + נעילות ייעוץ
  • אבטחה התקפית: מסגרת Kali Linux MCP לבדיקות חדירה אוטומטיות (חשיפה דרך HackerOne)

איך אני עובד

המודל הקוגניטיבי

המודל הקוגניטיבי

אני פותח כל פרויקט בציד האילוץ האמיתי — החיכוך שהמפעיל חש אך לא תמיד מנסח. ואז אני מתכנן לאחור ממנו: מהי הארכיטקטורה המינימלית שפותרת אותו, אילו גבולות אמון היא חוצה, ומה נשבר אם רכיב נפרץ. המימוש הוא הצעד האחרון והקל ביותר. האבטחה אינה מסלול עבודה נפרד — היא חלק מאותו מהלך תכנון שהוליד את מודל הנתונים. שלושה מוצרים חיים בייצור וחברה ישראלית רשומה הם מה שיצא מהלולאה הזו.

על אבטחהאבטחה ≠ שלבהאבטחה אינה מסלול עבודה נפרד — היא חלק מאותו מהלך תכנון שהוליד את מודל הנתונים.

רקע נוסף

שריר ההפשטה

  • הפקת מוזיקה 8 שנים + גיטרה 4 שנים — אימנו את שריר ההפשטה: סולמות כצורות, אקורדים כהשמעות, ארכיטקטורה כמודולים. דפוסים מיושמים ברמה הנכונה, לא נשננים ככללים.
  • סטודיו להקרנת אמנות 7 שנים אצל ניקולאי וטטיאנה סליבנוב (גאורגיה, צרפת, גרמניה) — חניכות בשנים המעצבות שבה השתרש האינסטינקט לחשוב במערכות.
  • קורסים פתוחים של MIT/Harvard/Stanford (CS50, מערכות מבוזרות, נוירוביולוגיה) + חשיבה ביקורתית ופילוסופיה של התודעה — מאסטר-קלאס בפירוק מובנה של מערכות מורכבות.

מנהל עסקים וניתוח נתונים — אוניברסיטת רייכמן, הרצליה

שנה ב', בתהליך · קורסים רלוונטיים: כלכלה, קבלת החלטות מבוססת-נתונים, יזמות

בואו נבנה משהו מאובטח

פנוי לפרויקטים חדשים — הנדסת Full-Stack ממוקדת אבטחה, אספקה לבד מקצה לקצה מהארכיטקטורה ועד הייצור.

בואו נעבוד יחד