Cinco questões que profissionais de segurança devem responder

image_pdfimage_print

Não é apenas o domínio de tecnologias e conhecimento atestado por certificações que contam ponto para os especialistas de segurança da informação na hora de buscar novas oportunidades no mercado. Os candidatos precisam provar nas entrevistas que têm jogo de cintura para trabalhar em equipe.

Os que têm essa habilidade causam boa impressão e têm mais chances de conquistarem a vaga. Dois executivos experientes na contratação de talentos nessa área contam que tipo de abordagem adotam para analisar essa competência durante a entrevista. Eles dão dicas de outras competências que os gestores de segurança da informação devem ter para se destacarem no mercado de trabalho.

À primeira vista, Eric Cowperthwaite, Chief Security Officer (CSO) da Providence Health & Services, organização que presta serviços saúde, sediada em Washington (EUA), não se impressiona com quantidade de credenciais que os candidados a uma vaga de emprego exibem em seus currículos. Mais que certificados e experiência profissional, ele afirma que é essencial que esse especialista saiba trabalhar em equipe.

Cowperthwaite argumenta que os que não demonstrarem na entrevista que se relacionam bem com seus pares são desclassificados, uma vez que as empresas estão buscando talentos que saibam gerenciar capital humano. Para o CSO, essa característica é fundamental nos dias atuais.

“Se você trouxer alguém que que não se encaixa com a equipe, em seis meses teremos de contratar outra pessoa”, afirma Cowperthwaite, ressaltando que os custos com dinâmica de grupo e esforço para afinar um time são altos.

Para evitar que isso aconteça, Cowperthwaite costuma fazer três perguntas importantes aos candidatos. Veja a seguir quais são e outras habilidades exigidas dos profissionais de segurança.

1- Como você colabora em equipe?

Cowperthwaite faz essa pergunta para avaliar a atitude de um candidato e saber se ele tem facilidade para se relacionar a equipe do departamemento de seguraça da informação e outros setores da companhia.

“É uma questão importante para saber como eles se comportam em equipe e que abordagem adotam para trabalhar com os outros. É comum me deparar com pessoas que usam colaboração para tentar forçar trabalho em equipe com autoridade”, constata o CSO. Ele conta que alguns dizem: “eu sou de segurança e nós estamos executando um projeto que preciso de você para fazer X, Y e Z.”

Este tipo de resposta, segundo Cowperthwaite, mostra caminho errado. Não é desta forma que ele espera que a equipe de segurança da informação colabore com os outros. Ele prefere que o candidato demonstre que tem habilidade para construção de equipe e que seja menos duro ao se aproximar de outros.

“A melhor resposta é: ‘eu me sento com eles, explico quais são as minhas necessidades e pergunto se podem ajudar. Essa é uma resposta muito melhor”. considera o CSO

2- Por que você quer este emprego?

“Esteja o candidato empregado ou desempregado fico curioso para saber os motivos que lhe atraíram para a vaga oferecida”, diz Cowperthwaite.

Na opinião de Cowperthwaite, muitas vezes o CISO é enterrado na estrutura organizacional da empresa para manter as aparências e não para conquistar voto de confiança e melhorar a segurança.

Entretanto, ele afirma que não há uma resposta certa para essa pergunta. Há inúmeras respostas erradas que revelam que candidato não tem um plano estratégico ou experiência para falar com os gerentes seniores.

De acordo com Cowperthwaite, respostas trabalho essas respostas ajudam a eliminar os que pulam com frequência de emprego ou que simplesmente estão à procura de uma oportunidade de curto prazo para promover suas credenciais exibidas no currículo.

“Eu gosto de pessoas que se comprometem a fazer o trabalho de segurança como parte de uma equipe contribuindo para a missão e cultura corporativa”, relata o CSO.

3- Que perguntas você gostaria de fazer para mim?

Cowperthwaite gosta desta questão por pemitir analisar as motivações do candidado para a vaga de emprego. “Se você está querendo saber sobre remuneração, benefícios e promoções,  levantou uma bandeira vermelha. Eu não sou o cara certo para responder essas perguntas. Respondo sobre a missão do departamento de segurança”, esclarece.

O CSO relata que gostaria de ouvir perguntas dos candidatos sobre quais são as oportunidades para crescimento na empresa. “Que papel imaginam que vão desempenhar e como acham que podem contribuir para a missão da empresa?”

Estratégia semelhante é adotada por Daniel Kennedy, diretor de Segurança da Informação da TheInfoPro, uma divisão da empresa norte-ameirana de pesquisas 451 Research. Anteriormente ele selecionou profissionais para cargos na área de segurança em organizações como DB Zwirn & Co e Pershing LLC, uma divisão do Bank of New York.

O estilo de questionamento de Kennedy é um pouco mais aguçado do que o de Cowperthwaite. Na hora de contratar executivos para cargos de CSO e CISO ele costuma fazer duas perguntas favoritas que são:

4- Como você vai ganhar e manter o seu lugar sentado à mesa com outros altos executivos?

Kennedy gosta de fazer esta pergunta para saber se o candidato sabe quais são as capacidades potenciais de um gestor de segurança para continuar sendo relevante para a organização.

“A posição de CISO é estratégica. Ele tem um forte componente técnica, mas deve ser capaz de se comunicar e ter visão contínua para a segurança da empresa, o que muitas vezes não é fácil”, reconhece Kennedy.

Ele observa que os gestores têm que ser convidados para as reuniões de direção, conquistar a confiança dos gerentes seniores e falar em uma linguagem que todos entendam.

5- Como você priorizou e conduziu projetos de segurança da informação onde trabalhou anteriormente?

Com essa pergunta Kennedy registra situações em que o candidato obteve sucesso. “A maioria das grandes empresas tem um monte de peças móveis que devem ser acessados para fazer qualquer coisa e um CISO deve ser um gerente de projeto eficaz, capaz de conectar-se e motivar os recursos nem sempre organizacionalmente ‘próprio'”, diz.

“Se alguém responde que seu trabalho era apenas recomendar um curso de ação ou escrever políticas, vejo isso como um sinal de alerta. É alguém que não está procurando fazer a diferença na cultura corporativa”, analisa Kennedy.

Esse candidato, segundo Kennedy, prefere mais trabalhar por conta própria e não está particularmente preocupado com a postura atual de segurança em sua empresa.

Já os que falam sobre os requisitos de desenvolvimento de projetos para unidades de negócios com potenciais economias de custos ou que trabalham com estreita colaboração com compliance/auditoria para corrigir as deficiências de segurança, sinalizam experiência com as políticas de grandes organizações, segundo o executivo. Esses demonstram mais habilidades e podem ganhar mais pontos no processo de seleção.

Cinco questões que profissionais de segurança devem responder – TI corporativa – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!