تجربیات 6 سال فعالیت ناهام سک در هکروان

تجربیات 6 سال فعالیت ناهام سک در هکروان

6 درس مهمی که NahamSec از استارت آپ HackerOne یادگرفت

درسال 2016 از من دعوت شد تا در دفتر HackerOne در سانفرانسیسکو حضور داشته باشم، این دعوت درست بعد از انتشار رشته توییت های عصبی من درمورد هکروان صورت گرفت. موضوع این رشته توییت ها انتقاداتی درباره سیستم دعوت‌، پرداخت پاداش ها انتخاب برنامه و سایر ویژگی های این پلتفرم بود. درابتدا این جلسه صرفا جهت دیدار من با تیم این پلتفرم و ارائه بازخورد به آنها ترتیب اثر داده شده بود. این جلسه نه تنها بخاطر ملاقات با تیم اصلی هکروان یک فرصت فوق العاده به شمار می‌آمد، بلکه از این جهت که باعث می‌شد تا از مسائل پشت پرده و مراحل مختلفی که این تیم به عنوان یک شرکت نوپا و کوچک برای به جریان انداختن کارها انجام میدادند، سردربیاورم نیز برای من مهم بود. چند روز پس از این جلسه و فکرکردن به صحبت هایی که دراین جلسه شد، متوجه شدم که در رشته توییت ها و بازخوردهای من بیش اندازه بزرگنمایی کرده ام و تاحدودی ناملایم رفتار کرده‌ام. پس از دریافت پاسخ ها برای توییت ها و بازخوردهایم، به این فکر کردم که برای کمک به رشد کامیونیتی و برطرف کردن نگرانی هایم بهتر است عضو تیم این پلتفرم شوم یا باز هم با استفاده از ایمیل و توییتر بازخوردها و نظراتم به گوش آن ها برسانم!؟ درآخر تصمیم گرفتم تا شانس خودم برای همکاری بااین تیم را امتحان کنم و در مارچ سال 2016 به عنوان کارآموز دستیار امنیتی استخدام شدم و از نزدیک با Jobert Abma و Michiel Prins همکاری خودم را شروع کردم.

اکنون که من درحال نوشتن این پست وبلاگ هستم، 6 سال از این تاریخ می‌گذرد و امروز آخرین روز کاری من به عنوان یک هکروانی است. من 6 سال شگفت انگیزی را درکنار این تیم هکروان تجربه کردم که نه تنها باعث تغییر زندگی من شد، بلکه به من کمک کرد تا کسی باشم که اکنون هستم و دراین سال ها درس های ارزشمند بسیاری فرا گرفتم. علاوه براین دراین مدت ارتباطات شخصی بسیاری نیز برقرار کرده ام که تاهمیشه سپاسگزار آن خواهم بود. دوست دارم درحالیکه درحال به‌درورد گفتن با این فصل از زندگیم هستم، درس هایی که دراین مدت با کار کردن درکنار افراد فوق العاده با مهارتی که در یکی از بهترین استارتاپ های درحال رشد و مشهورترین پلتفرم شماره 1 باگ بانتی کسب کرده ام را با شما درمیان بگذارم.

لطفا این را هم درنظر داشته باشید که این کار اولین کار “پشت میزی” یا تمام وقت من بود، چه برسد به این که در زمینه تکنولوژی یک تازه کار باشم و اولین شغلم را هم در زمینه امنیت شروع کرده باشم. بازم این من هستم که درحال به اشتراک گذاشتن اطلاعات قسمت بزرگی از زندگی‌ام هستم، پس لطفا بامن مهربان باشید 🙂

ویژگی‌های فرهنگی شرکت

قبل ازاینکه مستقیما به سراغ آموخته هایم از کار در شرکت هکروان بپردازم، قصد دارم تا بیشتر شما را با ویژگی های فرهنگی شرکت آشنا کنم. فرهنگ یک شرکت چیزی است که کار کردن در آن شرکت را برای کارمند مطلوب و سرگرم کننده می‌کند. خوشبختانه فرهنگ هکروان با توجه به اینکه چیزهای زیادی درطول مسیر رشد آن در هسته شرکت تغییر کرد، ولیکن فرهنگ شرکتی والای هکروان چیزی فراتر از خوردن تنقلات خوشمزه، حال خوب و سلامتی، تجهیزات دفتری خوب یا مرخصی های همراه با حقوق است. استخدام زودهنگام من در این شرکت به من این شانس را داد تا جز اولین کارمندان این شرکت باشم که در تمام اولین جلسات کاری هکروان شرکت داشته باشم. این جلسات و گردهمایی های خاص روی ارزش های هکروان متمرکز بودند:

با اصل امانتداری شروع می‌کنیم – امانتداری و صداقت داشتن یعنی نحوه رفتار ما با یک مساله حتی زمانیکه کسی مشاهده گر کار ما نیست.
پیش‌فرض افشا – به جای اینکه بپرسید “چرا باید این مطلب عمومی شود؟” بپرسید “چرا باید این موضوع محرمانه باقی بماند؟”
مثل مالک پروژه رفتار کنید – هرچقدر همسویی بیشتری داشته باشید، استقلال و آزادی عمل بیشتری خواهید داشت.
پیروزی را به عنوان یک تیم بدست آورید – برای بدست آوردن بهترین نتیجه رقابت کنید. همدیگر را برای انجام هرچه بهتر کارها حمایت کنید.
توانمندسازی کامیونیتی : کامیونیتی ما متشکل از هکرها، مشتری ها، صنعت امنیت سایبری و خود ما است.

این ارزشگذاری ها باعث می‌شود تا محیط کاری به راحتی بخشی از این ویژگی را در برداشته باشد: بخش “پیشفرض‌سازی افشا” به من این اجازه را داد تا درزمان های تصمصی‌گیری شفافیت بیشتری داشته باشم، و هرگونه اشتباهی را افشا کنم یا هرچیزی را که یادگرفته بودم با بقیه به اشتراک بگذارم. “شروع با صداقت” باعث شد تا افراد زیادی ازجمله خود من جوابگو و مسئولیت پذیرتر باشم. “رفتار کردن مثل مالک پروژه” به من اجازه داد تا خودم را جای بقیه افراد بگذارم و با زاویه دید آن ها به مسائل نگاه کنم و بدینصورت به اعضای سایر بخش های شرکت کمک کنم. “به عنوان تیم پیروز شوید” همه را تشویق می‌کرد تا درکنار یکدیگر موفقیت هایمان را جشن بگیریم، این جشن خواه به صورت دسته جمعه یا فردی دریک ساعت مشخص یا درطی جلسات تیمی را میخواستیم برگزار می‌شد. قصد من از برجسته سازی این موضوعات این بود که در ادامه نوشته به برخی از این موارد ارجاع داده می‌شوید یا درمورد آن ها بیشتر صحبت خواهیم کرد. اما به یاد داشته باشید که این ارزش ها برای همه فرهنگ های تیمی و شرکتی نمی تواند درست باشد. برای مثال، یکی از مراسم های مورد علاقه من در کامیونیتی، پیام نشان دار لوک بود. هر جمعه، Luke Tucker معاون رئیس سابق انجمن (و رئیس من)، با یک گردهمایی جمع بندی هفته را به پایان می‌برد، که دراین جمع بندی کارهای انجام شده در کل هفته را گردآوری می‌کردیم، پیشرفت های مان را جشن می‌گرفتیم و اینگونه برای آخر هفته آماده می‌شدیم. انجام کارهای کوچکی مثل این گردهم آیی، کار کردن را برای من بسیار لذت بخش کرده بود و به من هدفی داده بود تا به دنبال آن باشم.

هرکس قابل جایگزینی است

این به این معنا نیست که من دراین شرکت احساس بی ارزشی یا قدرنشناسی داشتم، بلکه یادگرفتم که صرف نظر از سخت کوشی من، همیشه بیرون از اینجا هستند افرادیکه با مهارت تر، باسابقه تر و با هوش تر از من باشند. همیشه یک نفر دیگری هست که بتواند کار من را بهتر از من انجام دهد. این به این معنا نیست که کارهایی که من انجام داده ام به فراموشی سپرده خواهند شد، بلکه به این معناست که با رشد شرکت، افراد بیشتری وجود دارند که با پیشینه های متفاوت و تجارب مختلف ایده های بیشتر و به بهتری را می توانند ارائه دهند. همچنین درک این مفهوم خیلی متواضعانه خواهد بود که: من غیرقابل جایگزینی هستم، زیاد در شغل خودتان احساس راحتی نکنید، و هرروز نشان دهید که آماده نشان دادن بهترین خودتان هستید.

بااینکه ممکن بود پروژه های من به شخص دیگری سپرده شوند، یا شخص دیگری با توجه به سابقه و پیش زمینه کاری بهتر کار من را بهتر انجام دهد، و شخص دیگری جایگزین من شود، با گذشت زمان دریافتم که با این همه حال، روابطی که بین ما وجود داشت غیرقابل جایگزینی بود. افراد به دلایل مختلفی از کارکردن با من و نگهداشتن من به عنوان یک فرد پشتیبان و ذینفع لذت می‌برند. برای من بسیار مهم بود که خارج از تایم و وظایف کاری خودم برای ساختن روابط پرمعنا به سایر افراد در زمینه های مختلف کمک کنم، که این مساله در رشد شخصی من هم نقش بسیار پررنگی داشت. این مساله نکته ای است که بی درنگ در بخش بعدی به آن پرداخته ام…

سازگاری با تغییرات

زمانیکه من عضو هکروان شدم که یک استارت آپ کوچکی بود و همه چیز به سرعت درحال جلو رفتن بود. گاهابرخی از پروژه ها یک شبه اجرا می‌شدند. سهامداران تغییر کردند، افراد زیادی به مجموعه اضافه شدند و خیلی ها از مجموعه جدا شدند. درمدت این 6 سالی که من در هکروان مشغول بودم، من به 8 فرد متفاوت، از هم بنیان‌گذار گرفته تا مدیران و حتی مدیران امور مالی مختلف گزارش ارائه داده‌ام. این تغییرات نه تنها برای این خاطر بود که این افراد به جاهای بزرگتر و بهتر می رفتند، بلکه بخاطر این مساله هم بود که شرکت درحال رشد بود و ما نیز دراین راستا درحال ارائه پروژه ها یا محصولات جدیدی بودیم که جالب بودند و فرصت‌های خوبی برای رشد شرکت به وجود می‌آوردند.

علاوه بر تغییراتی که در سازمان یا ساختار شرکت می تواند ایجاد شود، امکان دارد هم گروهی ها یا مدیران شرکت (مدیران، مدیران اجرایی یا مدیرعامل) نیز تغییراتی در محصولات یا پیشنهادات ارائه شده به وجود بیاورند. زمانیکه تغییری در چیزی یا جایی اعمال شد، سعی کنید تا “چرا” ی این تغییر را بفهمید، که چرا این تغییر اعمال شده است؟ پرسیدن این سوال نه تنها باعث شد تا من از سایر افراد چیزهای زیادی یادبگیرم، بلکه به من اجازه داد تا دراین تغییرات سهیم باشم و همچنین با استفاده از این تغییرات مواضعی که دور چشم مانده بود را با آنها تطابق داده یا پوشش دهم. پرسیدن “چرا” به همه ازجمله خود من اجازه میداد تا از نظرات خودمان را که به نفع یا علیه این تغییرات بود را آزادانه بیان کنیم، که این بیشتر یک رویکرد مشارکتی است و به همه کمک می‌کند تا در جهت دهی به شرکت یا محصول موردنظر هماهنگ بوده و سهیم شوند.

تاجاییکه می توانید نقش ها و وظایف مختلفی را به عهده بگیرید

کار در استارت آپ به این معنی است که ممکن است منابع محدودی داشته باشید. اما این به این معنی نیست که به دلیل داشتن منابع محدود امکان جذب افراد با مهارت را ندارید یا بودجه کافی برای جذب کارکنان کافی را ندارید، این بیشتر به این معنی است که شما هنوز دراین زمینه نوپا هستید و درحال یادگیری و آشنایی با محیط و فضای کاری هستید. ممکن است در ابتدا خودتان هم ندانید که دوست دارید در چه سمتی شروع بکار کنید. کار کردن در هکروان تازه تاسیس به من این فرصت را داد تا با تعداد تیم های مختلفی کار کنم: از تیم تریاژ گرفته تا تیم مدیریت برنامه، تیم عملیات، مدیریت کامیونیتی و در سال های اخیر که به سمت سرپرستی تیم آموزش هکرها رسیدم و … .

فعالیت در نقش ها و سمت های مختلف به من اجازه داد تا در بخش های زیادی از پلتفرم تاثیر گذار باشم و صرفا برای هکرها مفید نبودم. به من اجازه داد تا به افراد داخلی نحوه برقراری ارتباط با هکرها را آموزش دهم، به مشتری ها توضیح دهم که چرا باگ ها خطرناک تر از چیزی هستند که به نظر می‌رسند، به من اجازه داد تا با همکاری با تیم فروش در مراحل اولیه پلتفرم چرایی کار با هکرهای مختلف از نقاط مختلف جهان را توجیح کنم، یا حتی کمک کرد تا ویژگی جدیدی که به هکرها در موفقیت بیشترشان در پلتفرم کمک می‌کرد را ایجاد کنیم. داشتن آزادی عمل در انجام دادن کارها، به من اجازه داد تا چیزهایی بیشتر از اکوسیستم باگ بانتی را یادبگیرم. به من اجازه داد تا نحوه همکاری سایر تیم ها با شرکت ما را یادبگیرم. باعث شد تا با نیازها و نکرانی های مشتری بیشتر آشنا شوم. به من نحوه حل مساله و مشکلات در زمان هاییکه با تیم های دیگری غیر از تیم خودم یا با اهدافی مشابه اهداف خودم در حال همکاری بودم را یاد داد.

مسیر خودت را ایجاد کن

بااینکه کارکردن در سمت های مختلف (“مثل مالک رفتار کردن”) برای جلو بردن کارها خیلی خوب است، چرا که هرکاری را با اشتیاق و ذوقی که برای کار خودتان دارید انجام میدهید، اما باید همیشه خودتان را در اولویت قرار دهید. من زمانیکه تعدادی گزارش به افراد فوق العاده ای در هکروان ارائه دادم، یک چیز یاد گرفتم: از مدیران خودتان انتظار نداشته باشید تا مسیر شما به خوبی خودتان بلد باشند. هضم این مساله کمی سخت است! اشتباه برداشت نکنید، منظور من این نیست که با مدیران تان روابط خوبی نسازید، اما همیشه این را به یاد داشته باشید که هیچ کس هیچ وقت به داد شما نخواهد رسید یا هیچ کس قرار نیست برای شما مسیری را ایجاد کند، هرکس زندگی و اهداف شغلی خودش را دارد و کسی ضامن تعیین مسیر برای شما نیست.

کار در HackerOne تازه تاسیس چالش های شغلی مخصوص به خود را داشت. همانطور که گفتم، من از اینکه سمت های مختلفی را تجربه کنم و در پروژه های مختلفی شرکت کنم، بسیار لذت می‌بردم، ولیکن این رفتار به نحوی من را بارها به عقب راند. درابتدا، پیدا کردن یک مسیر تعیین شده برای مشغول شدن در هکر وان برای من بسیار سخت بود. اصلا مشخص نبود که در آینده چه شغل و سمتی در شرکت درانتظار من است یا شغل من درصورت پیشرفت و رشد چه چیزی خواهد بود. این سخنان من برای انتقاد از هکروان یا مدیران خودم به منظور عدم توانایی‌شان در دادن پاسخ به این پرسش های من نیست. هدف من از بیان کردن این مسائل این است که بدانید من تا نیمه های مسیر کاریم در هکروان مسیر شغلی مشخصی نداشتم و نمی توانستم برای خودم این مسیر را برای خودم مشخص کنم. همیشه منتظر بودم تا یک نفر این مسیر را رای من مشخص کند و توضیح دهد، تااینکه کم کم خودم متوجه شدم که خودم باید مسیری که من را به جایگاهی که در 3یا 5 سال آینده می خواهم در آن قرار بگیرم، برساند را ترسیم و ایجاد کنم.

بنابراین اگر درزمان خواندن این نوشته درست در جایی قرار دارید که من د رگذشته درآن قرار گرفته بودم، برای ایجاد مسیر شغلی مشخص فقط به مدیران خودتان (یا مدیران شرکت) تکیه نکنید. بنشینید و از خودتان بپرسید که “سال بعد میخواهم در چه جایگاهی باشم؟ یا کجا قرار بگیرم؟ 3سال دیگر کجا میخواهم باشم؟ 5سال دیگر چطور؟” و همینطور ادامه دهید.

پول خوشبختی نمی‌آورد

می دانم همه ما وام‌ها و صورتحساب هایی داریم که باید پرداخت کنیم. اما یکی از بزرگترین درس هایی که من دراین 6 سال یاد گرفتم این است که پول خوشبختی نمی‌آورد. اجازه دهید تا این موضوع را برایتان خوب توضیح دهم، قبل ازاینکه به توییتر بروید و من را جاج کنید. پول زیاد خوشبختی نمی‌آورد اما احساس غم و اندوه را به راحتی به سمت شما می‌کشد. اینگونه که شما با داشتن پول زیاد دیگر نگرانی‌ای بابت پرداخت صورت حساب ها و قبوض تان نخواهید داشت اما از سمت دیگر روی سایرمشکلات زندگی دراینصورت بیشتر تمرکز خواهید کرد. من اینجا نیستم تا با شما دراینمورد صحبت کنم، پس بگذریم.
باوجوداینکه من در ابتدا برای ورود به هکروان کاهش حقوق داشتم (ئر مقایسه با پیشنهادات حقوقی که از سوی سایر مشاغل داشتم)، در نهایت به این نکته پی بردم که احساس رضایت از کار بسیار مهم تر از فاکتور پول است. مطمئنا در آن زمان می توانستم با یک حقوق بهتر به یک سازمان بزرگتر ملحق شوم و به عنوان یک مهندس امنیت به تامین امنیت سایبری محصولات آن ها بپردازم و مسلما اطلاعات فنی بسیار بیشتری می‌توانستم یادبگیریم، اما درکنار این ها من دوست نداشتم که یک کار روتین را برای مدت طولانی انجام دهم. من میخواستم با نشان دادن اینکه چگونه از طریق کسب درآمد از برنامه های باگ بانتی می توانند فرصت های بسیار زیادی را هم برای خودشان و هم برای خانواده‌هایشان به وجود آورند، روی زندگی افراد تاثیر مثبتی گذاشته باشم. خواه این معرفی به صورت معرفی داخلی هکرها برای اعمال تغییرات در سیاست ها با توجه به تیکت های پشتیبانی / واسطه گری آن ها بود یا حتی به صورت تولید محتوا برای آموزش آن ها برای شروع به کار در باگ بانتی و … . که من فکر میکنم کار من در هکروان به من اجازه داد تا دقیقا کاری که میخواستم را انجام دهم! با توجه به چیزهایی که گفته شد، از پرسیدن این سوال که ارزش من چقدر است، نترسید. روند مذاکره برای رسیدن به پاسخ این سوال می تواند دلهره‌آور باشد، ولیکن سعی کنید یک نقطه تعادل بین پاداش های دریافتی و میزان رضایت قلبی ای که از شغلتان دریافت می‌کنید، پیدا کنید.

سخن آخر

قصد من از نوشتن این مقاله تقبیح یا تشویق کار در هکروان نبود (گرچه مواردیکه مشوق هستند کم نبودند). من با نوشتن این مقاله قصد داشتم تا 6 سال اخیر (تقریبا20%) زندگیم را که در یک استارت آپ پذشته بود را نشان دهم. صادقانه بگویم، تجربه هایی که در هکروان کسب کردم، تجربیات شگفت انگیزی بودند و به جرات میگویم چیزهایی هستند که تا آخر عمر برای من عزیز و ارزشمند خواهند بود.

در پایان دوست دارم از افرادیکه مستقیما با آن ها کار کرده ام و تاثیر زیادی در شغل من داشتن تشکر کنم:

• از هم‌بنیان‌گذاران هکروان، ژوبرت آبما و میشل پرینس بخاطر دادن این شانس به من (یا استخدام اشتباهی من) و حمایتشان از برخی ایده های بلند پروازانه و دیوانه وار من.
• از مدیر ارشد مالی/مدیر ارشد عملیاتی سابق هکروان، نینگ وانگ بخاطر منتورینگ عالی و صبر و شکیبایی فراوانی که درحق من داشت، مخصوصا زمانیکه بدون داشتن هیچ تجربه قبلی با دانش قبلی کاری را انجام میدادم.
• از معاون سابق انجمن، لوک تاکر برای اینکه گوش شنوایی برای من بود و به من در مسیر تبدیل شدن به یک تولید کننده محتوا و آموزگاری کمک های بسیاری کرد.
• و درآخر از تک تک اعضای تیم فوقا‌العاده انجمن (افرادی که اکنون عضو آن هستند، درگذشته عضو بودند یا به صورت افتخاری عضو آن هستند) هکروان سپاسگزارم. نه تنها بخاطر فوق‌العاده بودن تک تک اعضای با مهارتاین انجمن که کار کردن درکنارشان برای من بسیار لذت بخش بود، بلکه بخاطر اینکه خانواده دوم من بودند. واثعا دلم برای کار با تک تک شما تنگ خواهد شد!
پیام من به سایر دوستان هکروانی ام، مثل همیشه بی صبرانه منتظر کارهای فوق العاده بعدی شما هستم و از همین گوشه کنار آماده کمک کردن به شما هستم!
و اما درباره اینکه درآینده چه فکرهایی برای خودم و برند “NahamSec” دارم، در سری پست های بعدی بیشتر به این موضوع خواهم پرداخت. گوش به زنگ باشید!

Ben Sadeghipour
March 2022

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *