ShiftZer
مركز المساعدة

دليل ShiftZero

دليل عملي للمبتدئين: كيف تقرأ التذكرة، تستخدم الأدلة، وتكتب ملاحظات محلل قوية — بأمثلة قصيرة بدلاً من نصوص طويلة.

ما هو ShiftZero؟

محاكي ورديات عمل في الأمن السيبراني — لست في كورس، أنت داخل غرفة عمل.

تدخل غرفة تخصص، تستلم تذكرة تشبه ما يصل لمحلل مبتدئ في فريق حقيقي، تراجع الأدلة، تتخذ القرار، تكتب ملاحظات المحلل، ثم تستلم مراجعة Senior Analyst.

الهدف ليس اختيارك فقط، بل كيف تفكر: كيف تربط بين الأدلة، تزن المخاطر، وتكتب قرارًا واضحًا قابلًا للتنفيذ.

تعليمات تجربة البيتا

دليلك السريع إذا كنت من المختبِرين الأوائل للنسخة التجريبية المغلقة.

ShiftZero في مرحلة بيتا مغلقة. الهدف من تجربتك ليس فقط حل التذاكر، بل تقييم مدى وضوح الفكرة، جودة التذاكر، فائدة المراجعة، وسهولة الاستخدام.

المسار المقترح

  • انتقل إلى صفحة الغرف.
  • أكمل ٣ تذاكر على الأقل من تخصصات مختلفة.
  • اقرأ مراجعة Senior بعد كل تذكرة.
  • افتح صفحة «تقدّمي» لمراجعة أدائك.
  • أرسل ملاحظاتك من زر «إرسال ملاحظة» أسفل الشاشة.

ما نوع الملاحظات المطلوبة؟

  • هل فهمت المطلوب من التذكرة بسرعة؟
  • هل الأدلة واضحة وكافية لاتخاذ القرار؟
  • هل شعرت أن التذكرة تشبه موقف عمل حقيقي؟
  • هل أضافت لك مراجعة Senior شيئًا مفيدًا؟
  • هل واجهت أي جزء كان مربكًا أو غير واضح؟
استخدم زر «إرسال ملاحظة» الموجود أسفل الشاشة في أي وقت داخل التطبيق. كل ملاحظة منك تساعدنا على تحسين ShiftZero قبل الإطلاق العام.

ابدأ بسرعة

ست خطوات مختصرة تأخذك من اختيار الغرفة حتى استلام مراجعة السينيور.

01
اختر غرفة
حدد المسار المناسب لمستواك.
02
افتح التذكرة
اقرأ السياق العام للحالة.
03
راجع الأدلة
اربط بين الأدلة والتسلسل.
04
اختر القرار
الأكثر مهنية لا الأكثر جرأة.
05
اكتب ملاحظاتك
اشرح لماذا اخترت هذا.
06
استلم المراجعة
ستجد ما يستحق التحسن.

ماذا تعني كل أجزاء التذكرة؟

كل تذكرة تتكون من سبعة عناصر — تظهر بشكل موحّد في المنصة وفي هذا الدليل.

الأدلة
معلومات تساعدك تفهم الموقف. ابحث عن: ما هو غير معتاد؟
التسلسل الزمني
ترتيب الأحداث. ابحث عن: تصاعد، فجوات، تواقيت غريبة.
المستخدم المتأثر
من المرتبط بالحدث؟ ابحث عن: قسمه، حساسية وظيفته، تاريخه.
الأصل المتأثر
النظام/الحساب المعني. ابحث عن: مدى أهميته للعمل.
القرار
الإجراء المقترح. ابحث عن: التوازن بين السرعة والأدلة.
ملاحظات المحلل
شرح منطقك. ابحث عن: ربط واضح بالأدلة وليس مجرد رأي.

الأدلة

الأدلة هي المعلومات التي تبني عليها قرارك. ليست كلها بنفس الأهمية.

مثال على دليل
سجل دخول إلى حساب الموظف من IP جديد في 09:14 صباحًا.

لماذا يهم؟

قرار بدون أدلة هو رأي. القرار الجيد يربط بين دليلين على الأقل.

خطأ شائع
الاكتفاء بقراءة عنوان التنبيه دون فتح الأدلة التفصيلية.

التسلسل الزمني

ترتيب الأحداث يكشف القصة الكاملة — أحيانًا أهم من الحدث نفسه.

مثال على التسلسل الزمني
09:14 — محاولة الدخول 09:16 — تم تسجيل الجلسة 09:21 — بلاغ من المستخدم بأنه لم يسجل الدخول

اسأل نفسك:

  • ماذا حدث أولًا؟
  • هل الموقف يتصاعد بمرور الوقت؟
  • هل توجد فجوة زمنية مريبة؟

المستخدم المتأثر

من هو الشخص في قلب الحدث؟ وظيفته وأقدميته إشارات للمخاطر.

مثال على المستخدم المتأثر
الاسم: أحمد سالم القسم: المالية الأقدمية: سنة ونصف حوادث سابقة: لا يوجد
مستخدم في قسم حساس (مثل المالية أو الموارد البشرية) يستحق درجة احتياط أعلى.

الأصل المتأثر

النظام أو الحساب أو الخدمة. أهميته (Criticality) تحدد كم خطوة احتواء مقبولة.

مثال على الأصل
الأصل: حساب Microsoft 365 النوع: هوية رقمية الأهمية: 4/5

أصل بأهمية 4/5 يعني أن تعطيله يؤثر على عمل أكثر من شخص — يحتاج اعتماد قبل قرارات جذرية.

كيف أقرأ الخيارات؟

الخيارات ليست MCQ. وازن أربعة عناصر قبل أن تختار.

ماذا نعرف؟
الحقائق الواضحة من الأدلة والسياق المتاح.
ماذا لا نعرف؟
الفجوات التي تحتاج تحقق قبل اتخاذ خطوة جذرية.
ما الخطر لو تأخرنا؟
هل التهديد يتصاعد؟ هل أصل حساس مكشوف الآن؟
ما الإجراء الأكثر مهنية الآن؟
أقل خطوة كافية لاحتواء المخاطر مع الحفاظ على الأدلة.
خطأ شائع
اختيار أكثر قرار جرأة لمجرد أنه «يبدو حازمًا». المهنية تعني الإجراء الكافي، لا الأقصى.

ملاحظات المحلل

السينيور يقرأ تفكيرك لا اختيارك فقط. استخدم بنية بسيطة وواضحة.

اكتب بهذا الترتيب:

  • ماذا يحدث؟
  • ما الأدلة التي اعتمدت عليها؟
  • لماذا اخترت هذا القرار؟
  • ما الخطوة التالية؟
  • ماذا ستصعّد أو تتابع؟
مثال على ملاحظات قوية
توجد مؤشرات تستحق التحقق، لكن لا توجد أدلة كافية على اختراق مؤكد. أوصي بالتواصل مع المستخدم لتأكيد النشاط، ومراجعة الجلسات النشطة قبل اتخاذ إجراء احتوائي.

ملاحظات ضعيفة vs ملاحظات قوية

نفس الموقف، اختياران مختلفان للكتابة — انظر الفرق.

مثال ضعيف

أغلقت التنبيه لأنه يبدو غير مهم.

مثال أفضل

راجعت سجل تسجيل الدخول ولاحظت محاولة من موقع غير معتاد مع فاصل زمني قصير عن آخر جلسة معروفة. لا توجد أدلة كافية على اختراق مؤكد، لكن يوصى بالتحقق من المستخدم وتأكيد ما إذا كان السفر أو استخدام VPN مشروعًا.

القوي يربط بدليل محدد، يصرّح بحدود معرفته، ويقترح خطوة تحقق محددة بدل قرار قاطع.

تذكرة مثال مصغّرة

هكذا تظهر تذكرة فعلية في المنصة (هذا المثال للتعلّم فقط).

DEMO-2025-0001
تنبيه: تسجيل دخول مشبوه إلى حساب موظف من موقع غير معتاد
الأدلة
سجل دخول إلى حساب الموظف من IP جديد في 09:14 صباحًا، يختلف عن النمط المعتاد للجلسات السابقة.
التسلسل الزمني
09:14 — محاولة الدخول 09:16 — تم تسجيل الجلسة 09:21 — بلاغ من المستخدم بأنه لم يسجل الدخول
المستخدم المتأثر
الاسم: أحمد سالم القسم: المالية الأقدمية: سنة ونصف حوادث سابقة: لا يوجد
الأصل المتأثر
الأصل: حساب Microsoft 365 النوع: هوية رقمية الأهمية: 4/5
قرار مقترح
التحقق من المستخدم أولًا عبر قناة موثوقة، ثم تصعيد الحالة إذا أكد أن النشاط ليس له.
ملاحظات المحلل
توجد مؤشرات تستحق التحقق، لكن لا توجد أدلة كافية على اختراق مؤكد. أوصي بالتواصل مع المستخدم لتأكيد النشاط، ومراجعة الجلسات النشطة قبل أي إجراء احتوائي.

كيف تعمل مراجعة السينيور؟

مراجعة منظمة من سينيور افتراضي مخصص لكل غرفة — تركّز على تفكيرك لا على إجابتك.

ما الذي كان جيدًا
النقاط التي ربطتها بشكل صحيح بين الأدلة والقرار.
ما الذي كان ناقصًا
معلومات أو خطوات تحقق فاتت عليك قبل القرار.
مخاطر في قرارك
عواقب محتملة لو طُبّق قرارك في بيئة حقيقية.
ماذا كان السينيور سيفعل
الإجراء الذي يعتبره أكثر مهنية في هذا السياق.
ممارسة تالية موصى بها
مهارات أو مفاهيم لتقويتها قبل التذكرة القادمة.
جودة الملاحظات
تقييم لبنية ملاحظاتك ووضوح ربطها بالأدلة.
المراجعة تختلف من غرفة لأخرى لأن كل سينيور يقيّم من زاوية تخصصه (SOC، IR، Pentest…).

أخطاء شائعة للمبتدئين

إذا تجنّبت هذه الخمسة، ستتفوق على معظم المبتدئين.

الاعتماد على عنوان التنبيه فقط دون فتح الأدلة.
تجاهل التسلسل الزمني وقفز مباشرة للقرار.
اختيار قرار متطرف بسرعة دون احتواء متدرج.
كتابة ملاحظات عامة جدًا مثل «يبدو مشبوهًا».
عدم توضيح لماذا اخترت هذا القرار تحديدًا.

نصائح للمبتدئين

أربع قواعد ذهبية ستجعل أول تذكرة أسهل بكثير.

اقرأ كل الأدلة قبل أن تنظر للخيارات.
لا تبحث عن إجابة مثالية 100% — الأهم هو منطقك.
اشرح تفكيرك حتى لو كنت غير متأكد.
التذكرة تختبر التفكير، ليست اختبار حفظ.

الغرف التدريبية

ست غرف تخصص، كل واحدة بسينيور افتراضي ومسار تذاكر مختلف.

Junior SOC Analyst
مراقبة التنبيهات والتحقيق الأولي.
GRC Assistant
الحوكمة والمخاطر والامتثال.
Network Security Trainee
أمن الشبكات وتحليل الحركة.
Cloud Security Analyst
أمن البيئات السحابية.
Junior Penetration Tester
اختبار الاختراق المنظم.
Incident Response Intern
الاستجابة للحوادث.

أسئلة شائعة للطلاب الجدد

ابدأ أول ورديةالعودة للغرف