Segurança da Informação versus métodos de contratação

A dificuldade na contratação de profissionais, para atuarem na área de segurança da informação, nem sempre está na falta de pessoal qualificado disponível no mercado, pode estar também nos métodos utilizados pelo departamento de recursos humanos para selecionar esses(as) profissionais. Essa é a opinião de Winn Schwartau, consultor e especialista em segurança da informação, emitida esta semana durante a conferência Hacker Halted, realizada em Miami, Estados Unidos.

Segundo Winn, o problema verdadeiro está em uma má compreensão sobre os tecnólogos, suas personalidades, hábitos e experiência anterior. São discriminados sob regras de contratação que os categorizam como indesejados, quando na verdade eles tem o conhecimento necessário para proteger as redes de computadores. Ele diz ainda que a demanda por diplomas de graduação, certificações em TI e a habilidade de conseguir certificações de qualidade não deveriam ser prioridade nas contratações.

A origem, para o impedimento de grande parte das contratações na área de segurança da informação, pode estar no pensamento dos departamentos de recursos humanos, que desaprovam condições como o transtorno de déficit de atenção e autismo, ou o transtorno obsessivo-compulsivo, que são típicos da personalidade de alguns geeks, permitindo que eles foquem em um determinado problema noite adentro. E mesmo que algumas empresas extrapolem algumas regras para contratar dependentes de álcool, qualquer pequena infração que envolva drogas ilegais torna difícil a contratação de candidatos(as). ” Temos de começar a ficar politicamente incorretos se quisermos que o trabalho seja feito “, afirma ele.

” O trabalho do RH é encontrar alguma coisa errada para que eles não tenham de contratá-lo(a) “, disse Winn. Pode ser o quanto em dinheiro você deve, sua idade, se você já tem idade avançada, traços de personalidade vistos como muito manso(a) ou muito agressivo(a). Mas ele diz que algumas dessas regras devem ser esquecidas para que se encontre quem possui as habilidades certas em segurança da informação.

Geeks de computadores podem ser socialmente desajeitados, eles(as) podem estar acostumados a despejar o que estão sentindo com honestidade brutal, e eles(as) ” não puxam sacos “, disse Winn. ” Profissionais de recursos humanos e advogados tem de se acostumar com isso “, conclui ele.

Fonte: NetworkWorld.

Anúncios

Invasão a servidor pode render primeiro emprego? Para Jack Dorsey rendeu!

Nem sempre uma invasão a um servidor causa uma punição, em alguns casos pode render o primeiro emprego. Sim é isso mesmo que você leu! Pelo menos foi o que aconteceu com Jack Dorsey, empresário do setor de tecnologia da informação, mais conhecido por ser um dos criadores do Twitter.

Ele confessou durante a Conferência Techonomy Detroit que cresceu amando cidades e mapas, e isso se traduziu em um fascínio por softwares de rotas de expedição. Durante a faculdade ele quis conseguir um emprego na indústria de expedições, e procurou por uma dessas empresas com sede em New York, porém não havia informações sobre como contactar alguém que pudesse ajudá-lo no website da empresa.

“Então eu achei uma brecha no servidor de Internet deles e encontrei os e-mails corporativos deles. Enviei um e-mail para o Presidente da empresa, disse a ele que havia uma brecha de segurança e também como corrigi-la”

Na semana seguinte Dorsey estava em um avião. Ele conseguiu o emprego.

Nem sempre esse tipo de atitude termina tão tranquila assim mas, da forma que foi feita, essa invasão serviu para mostrar não só a falha de segurança no servidor da empresa, mas também demonstrou deficiência na forma como a companhia estava se relacionando com o resto do mundo. Talvez se houvesse uma divisão de relacionamento, ou de recrutamento, com um e-mail disponível para contato, essa falha não fosse descoberta por alguém bem intencionado como Dorsey, e provavelmente isso deve ter sido levado em consideração para a contratação dele.

De qualquer forma, embora tenha funcionado para ele, recomendo que procurem as vias normais para tentar uma colocação no mercado.  🙂

A base  para a escrita deste artigo foi encontrada, em inglês, no site Venture Beat.

Vagas em TI para Brasília – DF, disponíveis em 22/11/2009

Algumas vagas disponíveis nas áreas de infraestrutura e desenvolvimento em Brasília:

ANALISTA DE INFRAESTRUTURA DE REDES – TRUE ACCESS

Formação superior completa na área de TI, conhecimento avançado em redes de computadores LAN e WAN, além de experiência em administração de sistemas operacionais GNU/Linux. Necessário possuir certificação Cisco – CCNP.

ANALISTA DE SEGURANÇA DE REDES – TRUE ACCESS

Formação superior completa na área de TI, conhecimento avançado de gerência de redes com foco em segurança de informações. Necessário possuir certificações MCSO e LPI 2 ( 201 e 202 ).

Enviar currículo, mencionando no campo assunto o cargo de seu interesse, para o e-mail rh@trueaccess.com.br.

ARQUITETO/PROJETISTA – JAVA – FÓTON

Necessária formação completa na área de TI, experiência como Analista de Sistemas, além de conhecimentos avançados em Java e Arquitetura de Software, Análise e Projeto Orientado a Objetos, ferramentas para modelagem visual, UML, Normas de Geração de Casos de Uso, J2EE, Padões de Projeto, Hibernate, Struts, JSF, JBOSS e SQL.

ANALISTA IMPLEMENTADOR – SÊNIOR – FÓTON

Desejável formação superior completa, experiência como Analista de Sistemas, além de conhecimentos avançados em Java, Análise Orientada a Objetos, J2EE, Padões de Projeto, Hibernate, Struts, JSF, JBOSS e SQL.

ANALISTA IMPLEMENTADOR “C” – FÓTON

Necessária graduação completa, experiência como Analista de Sistemas, além de conhecimentos em Linguagem C, Linux/Unix, Oracle e PL/SQL.

Enviar currículo, mencionando no campo assunto o cargo de seu interesse, além de pretensão salarial, para o e-mail rh@foton.la.