ShiftZero
مركز المساعدة

دليل ShiftZero

دليل عملي للمبتدئين: كيف تقرأ التذكرة، تستخدم الأدلة، وتكتب ملاحظات محلل قوية — بأمثلة قصيرة بدلاً من نصوص طويلة.

ما هو ShiftZero؟

محاكي ورديات عمل في الأمن السيبراني — لست في كورس، أنت داخل غرفة عمل.

تدخل غرفة تخصص، تستلم تذكرة تشبه ما يصل لمحلل مبتدئ في فريق حقيقي، تراجع الأدلة، تتخذ القرار، تكتب ملاحظات المحلل، ثم تستلم مراجعة Senior Analyst.

الهدف ليس اختيارك فقط، بل كيف تفكر: كيف تربط بين الأدلة، تزن المخاطر، وتكتب قرارًا واضحًا قابلًا للتنفيذ.

تجربة سريعة بدون تسجيل

صفحة /demo تتيح للزوار تجربة وردية مختصرة قبل طلب الوصول — بدون تسجيل دخول وبدون قاعدة بيانات.

إذا كنت تتشارك ShiftZero مع شخص لا يملك كود دعوة، أرسل له صفحة الديمو ليفهم شكل التذكرة وتجربة المراجعة المبسطة قبل أن يطلب الوصول.

  • تذكرة قصيرة جاهزة محليًا — لا تحتاج تسجيل دخول.
  • أدلة وتسلسل زمني وقرار مبسّط لتلمّس التجربة.
  • مراجعة تدريبية ثابتة بدون أي استخدام لـ AI.
  • روابط واضحة لطلب الوصول الكامل عند الرغبة.
افتح صفحة التجربة السريعة

ابدأ في خطوات سريعة

دليلك السريع للبدء على ShiftZero بعد تسجيل الدخول.

ShiftZero محاكي حقيقي لورديات الأمن السيبراني. هدفك من التجربة ليس فقط حل التذاكر، بل بناء طريقة تفكير عملية من خلال الأدلة والمراجعة.

المسار المقترح

  • انتقل إلى صفحة الغرف.
  • أكمل ٣ تذاكر على الأقل من تخصصات مختلفة.
  • اقرأ مراجعة Senior بعد كل تذكرة.
  • افتح صفحة «تقدّمي» لمراجعة أدائك.
  • أرسل ملاحظاتك من زر «إرسال ملاحظة» أسفل الشاشة.

ما نوع الملاحظات المطلوبة؟

  • هل فهمت المطلوب من التذكرة بسرعة؟
  • هل الأدلة واضحة وكافية لاتخاذ القرار؟
  • هل شعرت أن التذكرة تشبه موقف عمل حقيقي؟
  • هل أضافت لك مراجعة Senior شيئًا مفيدًا؟
  • هل واجهت أي جزء كان مربكًا أو غير واضح؟
استخدم زر «إرسال ملاحظة» الموجود أسفل الشاشة في أي وقت داخل التطبيق. كل ملاحظة منك تساعدنا على تحسين ShiftZero قبل الإطلاق العام.

ابدأ بسرعة

ست خطوات مختصرة تأخذك من اختيار الغرفة حتى استلام مراجعة السينيور.

01
اختر غرفة
حدد المسار المناسب لمستواك.
02
افتح التذكرة
اقرأ السياق العام للحالة.
03
راجع الأدلة
اربط بين الأدلة والتسلسل.
04
اختر القرار
الأكثر مهنية لا الأكثر جرأة.
05
اكتب ملاحظاتك
اشرح لماذا اخترت هذا.
06
استلم المراجعة
ستجد ما يستحق التحسن.

أنواع عناصر العمل

ShiftZero لا يقدم تنبيهات SOC فقط. هناك خمسة أنواع من عناصر العمل، لكل واحد قراره وملاحظاته ونغمة مراجعته.

حسب نوع التذكرة، يتغيّر عنوان قرارك، صياغة زر التأكيد، الأسئلة التي تساعدك في كتابة الملاحظات، ومعايير التقييم. يساعدك هذا أن تتدرّب على مواقف حقيقية تتجاوز مراقبة التنبيهات.

تذكرة تنبيه
قرار التصنيفاختر التصنيف الأقرب للأدلة المتاحة، وليس بناءً على التخمين.مراجعة السينيور — تكتيكية
حالة حادثة
قرار الاستجابةاختر الإجراء الأنسب للمرحلة الحالية من الاستجابة، مع مراعاة حفظ الأدلة وتقليل الأثر.مراجعة السينيور — على مستوى العملية
مراجعة خطر
التوصيةاختر التوصية الأكثر توازنًا بين تقليل المخاطر وواقع التنفيذ.مراجعة السينيور — على مستوى المنطق
مراجعة نتيجة
تصنيف الخطورةاختر تصنيف الخطورة أو الإجراء بناءً على الأثر وقابلية الاستغلال والسياق.مراجعة السينيور — على مستوى المعايرة
مهمة تقرير
المنهجيةاختر أفضل طريقة لتنظيم التقرير بحيث يساعد القارئ على اتخاذ قرار.مراجعة السينيور — على مستوى الهيكل
لا تتفاجأ لو وجدت تذكرة لا تطلب «تصنيف تنبيه» — قد تكون مراجعة خطر، تحليل نتيجة، أو حتى مهمة كتابة تقرير. اقرأ عنوان القرار أولًا.

ماذا تعني كل أجزاء التذكرة؟

كل تذكرة تتكون من سبعة عناصر — تظهر بشكل موحّد في المنصة وفي هذا الدليل.

الأدلة
معلومات تساعدك تفهم الموقف. ابحث عن: ما هو غير معتاد؟
التسلسل الزمني
ترتيب الأحداث. ابحث عن: تصاعد، فجوات، تواقيت غريبة.
المستخدم المتأثر
من المرتبط بالحدث؟ ابحث عن: قسمه، حساسية وظيفته، تاريخه.
الأصل المتأثر
النظام/الحساب المعني. ابحث عن: مدى أهميته للعمل.
القرار
الإجراء المقترح. ابحث عن: التوازن بين السرعة والأدلة.
ملاحظات المحلل
شرح منطقك. ابحث عن: ربط واضح بالأدلة وليس مجرد رأي.

الأدلة

الأدلة هي المعلومات التي تبني عليها قرارك. ليست كلها بنفس الأهمية.

مثال على دليل
سجل دخول إلى حساب الموظف من IP جديد في 09:14 صباحًا.

لماذا يهم؟

قرار بدون أدلة هو رأي. القرار الجيد يربط بين دليلين على الأقل.

خطأ شائع
الاكتفاء بقراءة عنوان التنبيه دون فتح الأدلة التفصيلية.

التسلسل الزمني

ترتيب الأحداث يكشف القصة الكاملة — أحيانًا أهم من الحدث نفسه.

مثال على التسلسل الزمني
09:14 — محاولة الدخول 09:16 — تم تسجيل الجلسة 09:21 — بلاغ من المستخدم بأنه لم يسجل الدخول

اسأل نفسك:

  • ماذا حدث أولًا؟
  • هل الموقف يتصاعد بمرور الوقت؟
  • هل توجد فجوة زمنية مريبة؟

التحقيق التفاعلي

ليس كل التذاكر تحتوي على تحقيق تفاعلي؛ يظهر فقط عندما تتوفر أدلة تشغيلية فعلية قابلة للفحص داخل غرفة السجلات.

  • يظهر في التذاكر التي تتضمن سجلات تشغيلية حقيقية مثل SIEM أو Endpoint أو Firewall أو Cloud logs.
  • لا يظهر في التذاكر التحليلية أو الحوكمية البحتة إذا كانت الأدلة سياقية فقط.
  • يعرض الخط الزمني ووقت الأدلة بالاعتماد على الوقت الفعلي الموجود في التذكرة نفسها.
  • إذا لم يظهر، فهذا يعني أن التذكرة تُحل من خلال العرض المعتاد للأدلة والقرار فقط.
استخدم التحقيق التفاعلي عندما تحتاج إلى تتبّع تسلسل الحدث داخل السجلات وربط الأدلة قبل اعتماد القرار.

المستخدم المتأثر

من هو الشخص في قلب الحدث؟ وظيفته وأقدميته إشارات للمخاطر.

مثال على المستخدم المتأثر
الاسم: أحمد سالم القسم: المالية الأقدمية: سنة ونصف حوادث سابقة: لا يوجد
مستخدم في قسم حساس (مثل المالية أو الموارد البشرية) يستحق درجة احتياط أعلى.

الأصل المتأثر

النظام أو الحساب أو الخدمة. أهميته (Criticality) تحدد كم خطوة احتواء مقبولة.

مثال على الأصل
الأصل: حساب Microsoft 365 النوع: هوية رقمية الأهمية: 4/5

أصل بأهمية 4/5 يعني أن تعطيله يؤثر على عمل أكثر من شخص — يحتاج اعتماد قبل قرارات جذرية.

كيف أقرأ الخيارات؟

الخيارات ليست MCQ. وازن أربعة عناصر قبل أن تختار.

ماذا نعرف؟
الحقائق الواضحة من الأدلة والسياق المتاح.
ماذا لا نعرف؟
الفجوات التي تحتاج تحقق قبل اتخاذ خطوة جذرية.
ما الخطر لو تأخرنا؟
هل التهديد يتصاعد؟ هل أصل حساس مكشوف الآن؟
ما الإجراء الأكثر مهنية الآن؟
أقل خطوة كافية لاحتواء المخاطر مع الحفاظ على الأدلة.
خطأ شائع
اختيار أكثر قرار جرأة لمجرد أنه «يبدو حازمًا». المهنية تعني الإجراء الكافي، لا الأقصى.

ملاحظات المحلل

السينيور يقرأ تفكيرك لا اختيارك فقط. استخدم بنية بسيطة وواضحة.

اكتب بهذا الترتيب:

  • ماذا يحدث؟
  • ما الأدلة التي اعتمدت عليها؟
  • لماذا اخترت هذا القرار؟
  • ما الخطوة التالية؟
  • ماذا ستصعّد أو تتابع؟
مثال على ملاحظات قوية
توجد مؤشرات تستحق التحقق، لكن لا توجد أدلة كافية على اختراق مؤكد. أوصي بالتواصل مع المستخدم لتأكيد النشاط، ومراجعة الجلسات النشطة قبل اتخاذ إجراء احتوائي.

ملاحظات ضعيفة vs ملاحظات قوية

نفس الموقف، اختياران مختلفان للكتابة — انظر الفرق.

مثال ضعيف

أغلقت التنبيه لأنه يبدو غير مهم.

مثال أفضل

راجعت سجل تسجيل الدخول ولاحظت محاولة من موقع غير معتاد مع فاصل زمني قصير عن آخر جلسة معروفة. لا توجد أدلة كافية على اختراق مؤكد، لكن يوصى بالتحقق من المستخدم وتأكيد ما إذا كان السفر أو استخدام VPN مشروعًا.

القوي يربط بدليل محدد، يصرّح بحدود معرفته، ويقترح خطوة تحقق محددة بدل قرار قاطع.

تذكرة مثال مصغّرة

هكذا تظهر تذكرة فعلية في المنصة (هذا المثال للتعلّم فقط).

DEMO-2025-0001
تنبيه: تسجيل دخول مشبوه إلى حساب موظف من موقع غير معتاد
الأدلة
سجل دخول إلى حساب الموظف من IP جديد في 09:14 صباحًا، يختلف عن النمط المعتاد للجلسات السابقة.
التسلسل الزمني
09:14 — محاولة الدخول 09:16 — تم تسجيل الجلسة 09:21 — بلاغ من المستخدم بأنه لم يسجل الدخول
المستخدم المتأثر
الاسم: أحمد سالم القسم: المالية الأقدمية: سنة ونصف حوادث سابقة: لا يوجد
الأصل المتأثر
الأصل: حساب Microsoft 365 النوع: هوية رقمية الأهمية: 4/5
قرار مقترح
التحقق من المستخدم أولًا عبر قناة موثوقة، ثم تصعيد الحالة إذا أكد أن النشاط ليس له.
ملاحظات المحلل
توجد مؤشرات تستحق التحقق، لكن لا توجد أدلة كافية على اختراق مؤكد. أوصي بالتواصل مع المستخدم لتأكيد النشاط، ومراجعة الجلسات النشطة قبل أي إجراء احتوائي.

كيف تعمل مراجعة السينيور؟

مراجعة منظمة من سينيور افتراضي مخصص لكل غرفة — تركّز على تفكيرك لا على إجابتك.

ما الذي كان جيدًا
النقاط التي ربطتها بشكل صحيح بين الأدلة والقرار.
ما الذي كان ناقصًا
معلومات أو خطوات تحقق فاتت عليك قبل القرار.
مخاطر في قرارك
عواقب محتملة لو طُبّق قرارك في بيئة حقيقية.
ماذا كان السينيور سيفعل
الإجراء الذي يعتبره أكثر مهنية في هذا السياق.
ممارسة تالية موصى بها
مهارات أو مفاهيم لتقويتها قبل التذكرة القادمة.
جودة الملاحظات
تقييم لبنية ملاحظاتك ووضوح ربطها بالأدلة.
المراجعة تختلف من غرفة لأخرى ومن نوع عنصر عمل لآخر: تكتيكية لتذاكر التنبيه، إجرائية لحالات الاستجابة، استدلالية لمراجعات الخطر، معايرة لمراجعة النتائج، وهيكلية لمهام التقارير.

المرشدون التدريبيون

مراجعات ShiftZero تأتي من مرشدين رمزيين (لا أسماء ولا صور بشرية) — مخصصين لكل تخصص ومستوى.

لكل تخصص ٣ مستويات مرشد: مبتدئ، متوسط، متقدم. يتم اختيار المرشد المناسب تلقائيًا حسب صعوبة التذكرة، وتختلف نغمة المراجعة وعمق الملاحظات بحسب المستوى.

مبتدئ
نبرة داعمة، شرح أوسع، تركيز على الأساسيات.
متوسط
نبرة متوازنة، يوازن بين التوجيه والتحدي.
متقدم
نبرة صارمة، توقعات أعلى، تفاصيل دقيقة.

المرشدون حسب التخصص

مراجع SOC تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على بناء قراراتك التحليلية في SOC.

مراجع GRC تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على الحوكمة والمخاطر والامتثال.

مراجع Network Security تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على العزل والوصول وسياسات الشبكات.

مراجع Cloud Security تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على أمن السحابة والهوية والصلاحيات.

مراجع Pentesting تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على النطاق والسلامة وقابلية التنفيذ.

مراجع Incident Response تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على الاحتواء وحفظ الأدلة والتصعيد.

مراجع صيد التهديدات تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على الفرضية وقراءة الـ telemetry وربط المؤشرات.

مراجع Digital Forensics تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على الخط الزمني وقوة الأدلة وحدود الاستنتاج.

مراجع برمجيات خبيثة تدريبي
٣ مستويات: مبتدئ · متوسط · متقدم

مراجع تدريبي يركّز على قراءة المؤشرات الآمنة والتوصيات الدفاعية.

المرشدون أدوات تدريبية رمزية — لا يمثّلون أشخاصًا حقيقيين. المراجعة مولّدة آليًا بناءً على نمط المستوى المختار لتدريبك على التفكير المهني.

أخطاء شائعة للمبتدئين

إذا تجنّبت هذه الخمسة، ستتفوق على معظم المبتدئين.

الاعتماد على عنوان التنبيه فقط دون فتح الأدلة.
تجاهل التسلسل الزمني وقفز مباشرة للقرار.
اختيار قرار متطرف بسرعة دون احتواء متدرج.
كتابة ملاحظات عامة جدًا مثل «يبدو مشبوهًا».
عدم توضيح لماذا اخترت هذا القرار تحديدًا.

نصائح للمبتدئين

أربع قواعد ذهبية ستجعل أول تذكرة أسهل بكثير.

اقرأ كل الأدلة قبل أن تنظر للخيارات.
لا تبحث عن إجابة مثالية 100% — الأهم هو منطقك.
اشرح تفكيرك حتى لو كنت غير متأكد.
التذكرة تختبر التفكير، ليست اختبار حفظ.

غرف العمل حسب الدور الوظيفي

ستة أدوار وظيفية، كل واحد بسينيور افتراضي ومسار تذاكر مختلف.

Security Operations
مراقبة التنبيهات الأمنية، تحليل السجلات، فرز الحوادث، وقرارات التصعيد.
GRC
مراجعة المخاطر، الضوابط، السياسات، والامتثال من منظور الأعمال.
Network Security
تحليل تنبيهات الشبكات، الجدران النارية، وفهم حركة المرور.
Cloud Security
إعدادات السحابة، صلاحيات الوصول، التعرض الخارجي، والسجلات.
Penetration Testing
تحليل نتائج اختبار الاختراق، مراجعة النطاق، تصنيف المخاطر، وكتابة توصيات إصلاح.
Incident Response
قرارات الاحتواء، التصعيد، جمع الأدلة، وتنسيق الاستجابة.

ما هي الغرف الموجّهة؟

شرح قصير ومنظّم قبل التذكرة العملية، يساعدك على فهم المفهوم وطريقة تفكير المحلل.

الغرف الموجّهة ليست كورسات ولا CTF Labs. هي تمهيد مختصر يهدف إلى توضيح فكرة محدّدة قبل الانتقال إلى تذكرة عملية لتطبيق ما تعلّمته. تناسب المبتدئين الذين يحتاجون سياقًا قبل العمل التطبيقي.

  • قراءة الغرفة لا ترفع Readiness مباشرة.
  • Readiness يتأثر بحل التذاكر ومراجعة Senior Review.
  • الغرف ليست بديلًا عن التذاكر العملية، بل تمهيد لها.
  • يمكنك اتباع الترتيب المقترح أو اختيار الغرفة المناسبة لك.
ابدأ بغرفة موجّهة قصيرة قبل أول تذكرة في أي مسار جديد لفهم ما الذي يبحث عنه المحلل داخل Evidence.
استعرض الغرف الموجّهة

مساري التدريبي (جديد)

صفحة جديدة تحوّل ورديّاتك إلى خريطة تدريبية واضحة بناءً على هدفك.

١. اختر هدفك
استكشاف المجال، تطبيق مفاهيم كورس/شهادة، أو الاستعداد لوظيفة محددة.
٢. اختر المسار
نعرض لك مسارات مرشحة تناسب هدفك، تختار واحدًا لتفعيله كمسارك الحالي.
٣. تابع خريطتك
خريطة من خانات مرتبة، كل خانة تربط بتذكرة مناسبة، مع تتبّع تقدمك تلقائيًا.
  • التذكرة التالية تظهر دائمًا في أعلى الصفحة كاقتراح مباشر.
  • عند إكمال التذاكر الأساسية، تحصل على شارة إنجاز خاصة بالمسار.
  • تستطيع تغيير المسار أو إلغاءه في أي وقت دون فقد محاولاتك.
  • المسارات الوظيفية مرتبطة بصفحة التخصص لمعرفة المهارات المطلوبة فعليًا.
ابدأ بمسار «بداية آمنة» إن لم تكن قد قررت تخصصك بعد — يجمع لك ورديات قصيرة من عدة مجالات لتكتشف الأنسب.
افتح صفحة مساري التدريبي

تقدّمي واللوحة العامة

بعد عدة ورديات، استخدم صفحاتك الشخصية لقياس تطورك ومقارنة نفسك بالمجتمع.

سجل الورديات وإحصائياتي
صفحة موحدة تجمع كل ورديّة حللتها مع تقييمها، توزيع قراراتك، ونقاط القوة والنقاط التي تحتاج تحسينًا حسب مراجعات السينيور.
مساري التدريبي
خريطة منظمة لتقدمك داخل مسار محدد، مع التذكرة التالية المقترحة وشارة إنجاز عند الاكتمال.
اللوحة العامة (Leaderboard)
تصنيف عام للمحللين الأكثر اتساقًا في الجودة عبر الغرف — ليس عن السرعة، بل عن عمق التفكير.
لوحة كل غرفة
داخل صفحة الغرفة، ستجد أفضل المحللين في تخصصها — مفيد إذا كنت تركّز على مسار معين.
الترتيب في اللوحة لا يقاس بعدد التذاكر فقط، بل بجودة قراراتك وملاحظاتك بحسب مراجعة السينيور.

الملف الشخصي العام

يمكنك تفعيل ملف عام يعرض ورديّاتك ومستواك — رابط جاهز للمشاركة في سيرتك الذاتية.

  • تتحكم بنفسك من إعدادات الملف الشخصي في تفعيله أو إخفائه.
  • يعرض اسمك، صورتك، الغرف التي شاركت فيها، وأبرز إنجازاتك.
  • الرابط بصيغة /u/your-handle — قابل للمشاركة في LinkedIn أو CV.
  • لا يكشف تفاصيل تذاكر بعينها، فقط مؤشرات أداء عامة.
بعد عدد كافٍ من الورديات، فعّل ملفك العام — هو إثبات عملي على تفكيرك كمحلل، لا مجرد شهادة.

الخطط والتسعير

ShiftZero متاح للجميع مجانًا حاليًا. لا توجد مدفوعات مفعّلة في الوقت الحالي.

لاحقًا، سيتم إطلاق خطة Pro لتوفير تذاكر أكثر، مراجعات أعمق، وتقارير مهارية أكثر تفصيلًا.

هل ShiftZero مجاني؟
نعم، ShiftZero مجاني للاستخدام حاليًا.
هل توجد مدفوعات الآن؟
لا. لا يوجد دفع داخل المنصة في الوقت الحالي.
ماذا ستضيف Pro؟
تذاكر أكثر، مراجعات أعمق، وتقارير وتحليلات إضافية.
هل سيتغير الوصول لاحقًا؟
سنوضّح أي تغييرات قبل الإطلاق الرسمي ونحرص على عدم فقدان تقدّمك.
عرض صفحة الخطط

أسئلة شائعة للطلاب الجدد

سجل التحديثات

نوثّق كل تحديث ملحوظ في ShiftZero — الميزات الجديدة، التحسينات، والإصلاحات.

تابع صفحة سجل التحديثات لمعرفة آخر ما أُضيف، حيث تتطور المنصة بسرعة بناءً على ملاحظاتكم.

افتح سجل التحديثات
ابدأ أول ورديةالعودة للغرف