ClickHouse 聚焦：San Tran

在 ClickHouse，我们相信企业文化首先是由我们的同事塑造和培育的。它是我们互动、彼此合作、沟通以及互相帮助学习的方式。我们不打算原则性地声明我们认为文化应该是什么，而是更倾向于分享我们团队成员的观点和直接经验，了解在 ClickHouse 工作的真实情况：包括积极方面和挑战。

在一系列聚焦访谈中，我们的一些团队成员友好地分享了他们所关心的事情以及他们如何看待在 ClickHouse 工作。

本月，我们有机会与身处澳大利亚的应用程序安全工程师 San Tran 进行了交流。我们非常感谢 San 在安全主题上为团队做出的所有贡献和合作，以及他在处理时区差异方面所展现的创造性和灵活性，这对他、他的家人和同事都带来了积极影响！

我们也很高兴 San 在担任检测和事件响应安全工程师 2 个月后，同意通过将他的职位和重心转向应用程序安全来寻求职业发展。我们迫不及待地想看到他的职业生涯在 ClickHouse 继续发展。

San 的文章中出现的一个主题是团队合作中极其重要的一部分：如何使我们的贡献尽可能地对他人有所帮助，而不是成为“阻碍”。San 对他的工作领域的思考方式以及他为使之与团队产生共鸣而做出的积极努力，是如何通过我们自己的工作来赋能他人的一个很好的例子。

当我和其他人一起工作或被要求就安全主题提供建议时，我经常会额外努力进行研究或在我的本地实验室中进行实验，以确保我完全理解问题陈述和我们拥有的选项。通过威胁建模和针对这些问题的不同解决方案，清晰地解释漏洞和风险，它改变了经常被误解的说法，从“你必须这样做”变为“让我们讨论并找到解决这个问题的最佳方法”。

我是 ClickHouse 的一名应用程序安全工程师，我喜欢与他人分享我对安全的热情。由于我的工作性质，我的日常任务可能会有所不同，有时我会参与关于产品功能和安全性的 github issues、slack、google doc 上的大型异步讨论，有时，我会埋头专注于部署或构建安全工具来保护我们的组织。作为公司中仅有的两个与其他人生活在完全不同时区的人之一，起初确实面临一些挑战，但通过我们在 ClickHouse 的工作方式，我始终感到自己被包容。最重要的会议会被录制下来，我可以随时方便地观看，灵活的工作时间意味着我可以花更多时间陪伴放学回家或放假的孩子们，并在他们晚上早睡后完成更多工作。在 ClickHouse 工作不是朝九晚五，而是拥有良好的工作生活平衡，管理自己的时间并完成工作。

作为两个小男孩的父亲，当我不工作时，我喜欢把大部分时间都和他们在一起。看着我的孩子学习在嵌入式设备上编程、做有趣的科学实验或去丛林漫步都很有趣。换句话说，目前育儿是我的爱好，我非常享受它。

首先，也是最重要的，我不想成为一个阻碍者。根据组织和你一起工作的人员，安全可能是一个棘手的话题。幸运的是，ClickHouse 的每个人都非常重视安全，不需要任何努力来说服他们如何使事情更安全。这不是我过去经常看到的“我们不能这样做”的心态，而是“我们如何才能做得更好”。当然，有时安全团队会采取强硬措施并阻止不良的安全做法，但我还没有在 ClickHouse 这样做过。

当我和其他人一起工作或被要求就安全主题提供建议时，我经常会额外努力进行研究或在我的本地实验室中进行实验，以确保我完全理解问题陈述和我们拥有的选项。通过威胁建模和针对这些问题的不同解决方案，清晰地解释漏洞和风险，它改变了经常被误解的说法，从“你必须这样做”变为“让我们讨论并找到解决这个问题的最佳方法”。

人、无责文化、灵活的工作时间 - 这让我感觉我们就像一个大家庭。这些都是 100% 真实的，但作为一个在科技领域工作的人，我最被技术所吸引 - 我对 ClickHouse 本身了解得越多，就越觉得它令人着迷和奇妙。我们还在应对一些很酷的挑战，除非是在 FAANG 等主要大型科技公司，否则你在其他任何地方都体验不到。我为能与许多经验丰富的开发人员并肩工作而感到自豪，他们多年来一直致力于构建云规模的产品。

技术发展如此迅速，你今天学到的东西可能在短短几个月内就会过时。考虑到安全涵盖了从存储在磁盘上的位或相邻位（侧信道攻击，我看着你），到网络基础设施，再到用户浏览器中运行的 javascript 的所有内容，当我加入任何公司时，让自己快速了解正在发生的一切以及正在使用的每一项技术始终是一个挑战。当我的工作是应用程序安全工程时，更是如此，因为对我们系统的深入了解是现在和将来解决这些问题的关键。

这是我和我的孩子们的照片 ;)