ClickHouse 聚焦：San Tran

在 ClickHouse，我们相信文化首先是由我们的同事塑造和培养的。这是我们互动、彼此合作、沟通和互相帮助学习的方式。我们更愿意分享团队成员对 ClickHouse 工作环境的看法和直接体验，包括积极方面和挑战，而不是原则性地陈述我们认为我们的文化应该是什么样子。

在一系列的聚焦报道中，我们的一些团队成员分享了他们所重视的东西以及他们在 ClickHouse 工作的感受。

本月，我们有机会与 San Tran 进行了交谈，他是位于澳大利亚的应用程序安全工程师。我们非常感谢 San 对安全主题的所有贡献和与团队的合作，以及他在跨时区工作方面的创造力和灵活性，为他和他的家人以及同事创造了不同凡响的体验！

我们也很高兴 San 在担任检测和事件响应安全工程师两个月后，同意通过改变职位头衔和工作重点来寻求职业发展，转任应用程序安全工程师。我们迫不及待地想看到他的职业生涯在 ClickHouse 继续发展。

San 的文章中提到的一个主题是团队工作中非常重要的一部分：如何使我们的贡献对他人最有帮助，而不是成为“阻碍”。San 对其工作领域的思考以及他为使其与团队产生共鸣而做出的积极努力，很好地展示了我们如何通过自己的工作来赋能他人。

当我和其他人合作或被要求提供有关安全主题的建议时，我经常会加倍努力进行研究或在我的本地实验室进行实验，以确保我完全理解问题陈述以及我们拥有的选择。通过威胁建模和解决这些问题的不同解决方案，对漏洞和风险进行清晰的解释，改变了人们经常误解的叙述，从“你必须这样做”变成了“让我们讨论并找到解决这个问题的最佳方法”。

我是 ClickHouse 的应用程序安全工程师，我喜欢与他人分享我对安全的热情。我的日常工作可能会有所不同，这取决于我的工作性质。有时我会参与 github 问题、slack、google 文档上的大型异步讨论，涉及产品功能和安全，有时我会埋头苦干，专注于部署或构建安全工具来保护我们的组织。作为公司中仅有的两个人之一，我住在与其他所有人都完全不同的时区，一开始确实存在挑战，但由于 ClickHouse 的工作方式，我一直感觉自己被包括在内。大多数重要会议都被录制下来，我可以方便地随时观看。灵活的工作时间意味着我可以花更多时间陪伴我的孩子，他们在放学后或放假时，我可以完成更多工作，因为他们在晚上很早就睡了。在 ClickHouse 工作不是朝九晚五，而是关于拥有良好的工作与生活平衡，管理自己的时间并完成工作。

作为两个小男孩的爸爸，当我不工作时，我大部分时间都喜欢和他们在一起。看着我的孩子学习在嵌入式设备上编程、做有趣的科学实验或去丛林徒步旅行，真是太有趣了。换句话说，育儿是我现在的爱好，我非常享受它。

首先，我不想成为阻碍。根据你所在的组织和你与之合作的人，安全可能是一个棘手的话题。幸运的是，ClickHouse 的每个人都非常重视安全，说服他们如何让事情更安全并不费吹灰之力。这不是我过去经常看到的“我们不能这样做”的心态，而是“我们如何改进它”。当然，会有安全团队停止不良安全实践的时候，但我还没有在 ClickHouse 做过。

当我和其他人合作或被要求提供有关安全主题的建议时，我经常会加倍努力进行研究或在我的本地实验室进行实验，以确保我完全理解问题陈述以及我们拥有的选择。通过威胁建模和解决这些问题的不同解决方案，对漏洞和风险进行清晰的解释，改变了人们经常误解的叙述，从“你必须这样做”变成了“让我们讨论并找到解决这个问题的最佳方法”。

人、无责怪文化、灵活的工作时间——让我感觉我们就是一个大家庭。这些都是 100% 真实的，但作为一名科技工作者，我最吸引的是技术——我对 ClickHouse 本身的了解越多，就越觉得它既迷人又很棒。我们还在处理一些很酷的挑战，除非是像 FAANG 这样的大型科技公司，否则你无处体验。我自豪地与许多经验丰富的开发人员一起工作，他们花了许多年时间构建云规模的产品。

技术发展如此迅速，今天你学到的东西可能几个月后就会过时。考虑到安全涵盖从存储在磁盘上的比特或相邻比特（侧信道攻击，我看着你）、网络基础设施到用户浏览器中运行的 javascript 的一切，当我加入任何公司时，要快速了解正在发生的一切以及所使用的每一种技术，这始终是一项挑战。当我从事应用程序安全工程工作时，更是如此，对我们系统有深入的了解是解决这些问题以及未来问题的关键。

这是我和我的孩子们在一起的照片；）