Cinco questões para candidatos a CSO

Não é apenas o domínio de tecnologias e conhecimento atestado por
certificações que contam ponto para os especialistas de segurança da
informação na hora de buscar novas oportunidades no mercado. Os
candidatos precisam provar nas entrevistas de emprego que têm jogo de cintura para
trabalhar em equipe. Os que têm essa habilidade causam boa
impressão e têm mais chances de conquistarem a vaga.

Dois executivos
experientes na contratação de talentos nessa área contam que tipo de
abordagem adotam para analisar essa competência durante a entrevista.
Eles dão dicas de outras competências que os gestores de segurança da
informação devem ter para se destacarem no mercado de trabalho.

À
primeira vista, Eric Cowperthwaite, Chief Security Officer (CSO) da
Providence Health & Services, organização que presta serviços saúde,
sediada em Washington (EUA), não se impressiona com quantidade de
credenciais que os candidatos a uma vaga de emprego exibem em seus
currículos. Mais que certificados e experiência profissional, ele afirma
que é essencial que esse especialista saiba trabalhar em equipe.

Cowperthwaite
argumenta que os que não demonstrarem na entrevista que se relacionam
bem com seus pares são desclassificados, uma vez que as empresas estão
buscando talentos que saibam gerenciar capital humano. Para o CSO, essa
característica é fundamental nos dias atuais.

“Se você trouxer
alguém que que não se encaixa na equipe, em seis meses teremos de
contratar outra pessoa”, afirma Cowperthwaite, ressaltando que os custos
com dinâmica de grupo e esforço para afinar um time são altos.

Para
evitar que isso aconteça, Cowperthwaite costuma fazer três perguntas
importantes aos candidatos. Veja a seguir quais são e outras habilidades
exigidas para os profissionais de segurança.

1 – Como você colabora em equipe?
Cowperthwaite
faz essa pergunta para avaliar a atitude de um candidato e saber se ele
tem facilidade para se relacionar a equipe do departamento de segurança
da informação e outros setores da companhia.

“É uma questão
importante para saber como eles se comportam em equipe e que abordagem
adotam para trabalhar com os outros. É comum me deparar com pessoas que
usam colaboração para tentar forçar trabalho em equipe com autoridade”,
constata o CSO. Ele conta que alguns dizem: “eu sou de segurança e nós
estamos executando um projeto que preciso de você para fazer X, Y e Z.”

Este
tipo de resposta, segundo Cowperthwaite, mostra caminho errado. Não é
desta forma que ele espera que a equipe de segurança da informação
colabore com os outros. Ele prefere que o candidato demonstre que tem
habilidade para construção de equipe e que seja menos duro ao se
aproximar de outros.

“A melhor resposta é: ‘eu me sento com eles,
explico quais são as minhas necessidades e pergunto se podem ajudar.
Essa é uma resposta muito melhor”, considera o CSO

2 – Por que você quer este emprego?
“Esteja
o candidato empregado ou desempregado fico curioso para saber os
motivos que lhe atraíram para a vaga oferecida”, diz Cowperthwaite.

Na
opinião do executivo, muitas vezes o CISO é enterrado na estrutura
organizacional da empresa para manter as aparências e não para
conquistar voto de confiança e melhorar a segurança.  Entretanto,
ele afirma que não há uma resposta certa para essa pergunta. Há
inúmeras respostas erradas que revelam que candidato não tem um plano
estratégico ou experiência para falar com os gerentes seniores.

De
acordo com Cowperthwaite, respostas trabalho essas respostas ajudam a
eliminar os que pulam com frequência de emprego ou que simplesmente
estão à procura de uma oportunidade de curto prazo para promover suas
credenciais exibidas no currículo.

“Gosto de pessoas que se
comprometem a fazer o trabalho de segurança como parte de uma equipe
contribuindo para a missão e cultura corporativa”, relata o CSO.

3 – Que perguntas você gostaria de fazer para mim?
Cowperthwaite
gosta desta questão por permitir analisar as motivações do candidato
para a vaga de emprego. “Se você está querendo saber sobre remuneração,
benefícios e promoções,  levantou uma bandeira vermelha. Eu não sou o
cara certo para responder essas perguntas. Respondo sobre a missão do
departamento de segurança”, esclarece.

O CSO relata que gostaria
de ouvir perguntas dos candidatos sobre quais são as oportunidades para
crescimento na empresa. “Que papel imaginam que vão desempenhar e como
acham que podem contribuir para a missão da empresa?”

Estratégia
semelhante é adotada por Daniel Kennedy, diretor de Segurança da
Informação da TheInfoPro, uma divisão da empresa norte-americana de
pesquisas 451 Research. Anteriormente ele selecionou profissionais para
cargos na área de segurança em organizações como DB Zwirn & Co e
Pershing LLC, uma divisão do Bank of New York.

O estilo de
questionamento de Kennedy é um pouco mais aguçado do que o de
Cowperthwaite. Na hora de contratar executivos para cargos de CSO e CISO
ele costuma fazer duas perguntas:

1 – Como você vai ganhar e manter o seu lugar sentado à mesa com outros altos executivos?
Kennedy
gosta de fazer esta pergunta para saber se o candidato sabe quais são
as capacidades potenciais de um gestor de segurança para continuar sendo
relevante para a organização.

“A posição de CISO é estratégica.
Ele tem um forte componente técnica, mas deve ser capaz de se comunicar e
ter visão contínua para a segurança da empresa, o que muitas vezes não é
fácil”, reconhece Kennedy.

Ele observa que os gestores têm que
ser convidados para as reuniões de direção, conquistar a confiança dos
gerentes seniores e falar em uma linguagem que todos entendam.

2 – Como você priorizou e conduziu projetos de segurança da informação onde trabalhou anteriormente?
Com
essa pergunta Kennedy registra situações em que o candidato obteve
sucesso. “A maioria das grandes empresas tem um monte de peças móveis
que devem ser acessados para fazer qualquer coisa e um CISO deve ser um
gerente de projeto eficaz, capaz de conectar-se e motivar os recursos
nem sempre “organizacionalmente” ‘próprio'”, diz.

“Se alguém
responde que seu trabalho era apenas recomendar um curso de ação ou
escrever políticas, vejo isso como um sinal de alerta. É alguém que não
está procurando fazer a diferença na cultura corporativa”, analisa
Kennedy.

Esse candidato, segundo Kennedy, prefere mais trabalhar
por conta própria e não está particularmente preocupado com a postura
atual de segurança em sua empresa. 

Já os que falam sobre os
requisitos de desenvolvimento de projetos para unidades de negócios com
potenciais economias de custos ou que trabalham com estreita colaboração
com compliance/auditoria para corrigir as deficiências de segurança,
sinalizam experiência com as políticas de grandes organizações, segundo o
executivo. Esses demonstram mais habilidades e podem ganhar mais pontos
no processo de seleção.