Profissional de Segurança Cibernética – Quando os Hard Skills não são o suficiente
Treinar e capacitar profissionais de TI, Infraestrutura, Desenvolvimento de Software e Cibersegurança é um grande barato! Fazemos isso todos os dias e dividimos conteúdos, experiências profissionais e pessoais e, a cada novo profissional ou turma treinada, nos deparamos com pessoas muito interessantes, com histórias muito interessantes.
Todo dia tem história nova. E isso é uma grande experiência para quem está deste lado da academia, tratando dos anseios e dos desejos de capacitação dos mais diversos perfis e backgrounds: geográfico, cultural, idade, familiar, enfim, é sensacional lidar com a diversidade, mesmo que com o objetivo comum de galgar a carreira em cibersegurança, que também é o nosso foco.
Profissionais e empresas buscam capacitação para deixar suas equipes mais treinadas, capacitadas, com os reflexos mais apurados, ou para aprender a lidar com os desafios de desenvolver aquela aplicação Web ou Mobile de forma mais segura, desde o princípio do projeto. Tudo isso fala das capacidades técnicas, habilidades, conhecimento e competências na operação de TI, no ferramental de segurança de primeiro mundo, no contato com as melhores práticas de desenvolvimento seguro, no que chamamos de “hard skills”.
Em princípio, faz todo o sentido que sejamos procurados para resolver ou reduzir essa lacuna para profissionais ou times de segurança ou de desenvolvimento. E isso é realmente necessário.
Mas será que é só isso?
Quando ensinamos profissionais e equipes a analisar os alertas de um SIEM, ou as regras de um Firewall, ou mesmo um pacote capturado por um Sniffer de Rede, eles ou elas vão aprender e vão executar com excelência, porque serão treinados para tanto.
Mas e na hora de uma entrevista para uma nova vaga? Como documentar e apresentar essas informações para um novo chefe, ou para o chefe atual? Como expor para um executivo de outra área, como um diretor financeiro, um diretor de RH, ou um profissional de Compliance? Como falar, escrever, reportar e comunicar? Com que postura? Com que nível de empatia? Com que nível de atenção para o que é solicitado?
Nos níveis de gestão, como iniciar uma conversa sobre as reais necessidades de investimento em uma área de TI ou Segurança da Informação sem ser técnico demais? Como preparar um treinamento interno de conscientização sobre as necessidades do time ou até as suas próprias?
No nível de colaboradores não técnicos, como ser efetivo para realmente mudar o comportamento das pessoas? Isso é o que chamamos de “soft skills”.
Talvez o soft skill mais importante seja a “comunicação”. Comunicação corporal (postura); comunicação oral e escrita; comunicação que convence.
Este texto é, de certa forma, uma provocação, que pode funcionar de forma simples: que tal uma auto ponderação? Que tal uma autoavaliação?
Perguntas que ajudam a abrir os olhos. Perguntas que ajudam no autoconhecimento. Perguntas que podem ser decisivas nas escolhas e nos objetivos a serem traçados a nível pessoal!!
Pense nas perguntas, e tente imaginar quais seriam suas respostas, sozinho, sem o crivo de ninguém.
Nós partimos de duas premissas. Primeiro: excelência e paixão estão intimamente ligadas. Ainda: comunicação e excelência também!!
Então, vamos começar.
- No seu dia a dia de trabalho, você gosta do ambiente – é silencioso ou barulhento? Você prefere trabalhar sozinho ou em equipe?
- Prefere ser proativo, ou seja, gosta de provocar questionamentos ou mudanças? Ou prefere focar na execução do que lhe é solicitado?
- Você gosta de expor problemas? Você gosta de buscar soluções para problemas? Ou ambos?
- Prefere leitura rápida ou uma breve exposição oral? Ou prefere uma leitura mais profunda? Gosta de escrever ou prefere falar? Prefere email ou whatsapp? Prefere jornal ou twitter?
Quaisquer que sejam as suas respostas a nível pessoal para as perguntas acima, uma pergunta crucial vem à tona rapidamente: as suas respostas são iguais às de todos no seu time ou organização?
É razoável partir da premissa que as respostas são diferentes, pessoais e intransferíveis, não é mesmo!?
Interessante observar isto porque fica claro que, a partir da premissa que pessoas são diferentes, também são o estilo de aprendizagem, de conversação, de comunicação e de postura.
Uma boa dica, por exemplo, é tentar observar as características do seu chefe… Feliz ou infelizmente, algum nível de adaptação a ele ou ela pode lhe ser benéfico… 😉
E o seu chefe (ou supervisor)? A maneira como ele trata você no trabalho interfere no seu desempenho, na sua autoeficácia, na sua satisfação e no seu bem-estar não só nesse ambiente, mas também na sua família? Você provavelmente passa muito tempo no trabalho e o que acontece no seu dia a dia lá pode interferir na sua rotina e da sua família, para melhor ou para pior. Não acha?
Não vamos ter respostas, mas a nossa sugestão é que você dê atenção para estas questões, de forma regular, e avalie isso de vez em quando. Elas podem fazer a diferença, é óbvio, no seu desempenho!
A gente vai continuar fazendo perguntas… ok?
A questão da comunicação, neste mundo tão estranho e polarizado, ganhou contornos de urgência. Tem gente que chega a “desligar o canal” de comunicação com alguém, até com quem há uma história familiar, uma história de vida, uma história de amizade… tempos estranhos!!
Na vida profissional, entretanto, a compreensão mútua através da comunicação não é uma opção, certo?
Olha, a gente levanta alguns pontos que muitas vezes chegam a incomodar… afinal estamos questionando você, a sua postura, a sua capacidade de lidar com gente. Mas lembra, não precisa responder, se atenha à sua auto avaliação que já é um golaço.
E vamos dar uma aliviada: por que não incorporar cibersegurança no contexto destas perguntas de cunho tão pessoal? Veja como há uma conexão bacana entre estes questionamentos e o desempenho de uma equipe, profissional ou organização em cibersegurança.
Então, você…
- Argumenta com base em fatos e fontes válidas? Na Cibersegurança, só se pode proteger aquilo que se conhece e se pode evidenciar – então faz sentido coletar informações e dados das fontes que importam.
- Percebe similaridade entre diferentes situações? Se há vetores de ataque e incidentes que se repetem, logo como fazer para evitá-los de forma sistemática, ou com um alto nível de prontidão?
- Identifica rapidamente as principais questões de situações complexas? Quando um incidente cibernético ocorre, é importante avaliar rapidamente os pontos críticos em meio a um problema complexo.
- Reconhece o momento de mudar de posição? Há um ditado que diz que só o idiota NUNCA muda de ideia… Se tiver um roteiro de resposta melhor que o seu, você muda de posição e “acompanha” a melhor opção?
- Busca informações sobre as causas do problema? Em Cibersegurança, a etapa de investigação é crítica, assim como é sobre as coisas que lemos todo dia online. Investigue, sem preguiça.
- Faz perguntas para compreender as causas do problema? Perguntas certas podem ser mais importantes que as respostas.
- Percebe informações inconsistentes e analisa os problemas de diferentes formas antes de propor soluções? Na Cibersegurança, a análise cruzada de diferentes fontes pode ser a única forma de estabelecer um ponto de partida e ajudar na resolução de uma crise cibernética
- Apresenta soluções que são, na maioria das vezes, viáveis? Em momento de crise, o ótimo não somente pode ser inimigo do bom… pode ser desastroso! Você alia hipóteses realistas com os recursos existentes?
- Expressa com clareza e embasamento, oralmente e por escrito, atraindo a atenção? Expõe ideias de forma clara e objetiva e não é prolixo (a)? Alguns minutos de atenção imediata podem fazer uma enorme diferença na resposta a um incidente, não é? Lembre-se de que nem todos possuem perfil técnico, e que raramente alguém tem o tempo que você poderia ter tomado sozinho para ser mais direto. Vale aquela máxima: ”meu email é longo porque não tive tempo para escrever”…ops
- Sabe adequar o discurso ao tipo de audiência? Saber dar o tom correto no discurso (em termos de urgência, importância e relevância)?
Se você não está disposto a trocar ideias, ouvir, com empatia e atenção, ouvir, buscar adesão e construir pontes, você será uma ilha. Aonde?
A melhor resposta para um problema é aquela que o resolve de forma simples e completa, e talvez não seja a sua resposta. “Jogo de cintura” não é um simples nice to have. Sempre vale um “me ajuda a te ajudar…”, uma pitada de humor, um silêncio para ouvir, até porque nós já sabemos o que vamos falar.
Nossa área é crítica e podem existir momentos de pressão e crise. Pense em como lidar com situações-limite. Pense no outro. Pense no time. Ah, e pense em você. Esperamos ter ajudado.
A CECyber:
Lidamos com o pessoal que está entrando na área ou migrando de área para cyber, ou aquele que já está dentro da Cibersegurança e quer subir alguns degraus e se especializar ainda mais, ou até acelerar a sua carreira – sempre com base naquilo que mais nos orgulhamos: treinamento mão na massa, que chamamos FOR THE JOB. Treinamento de primeira, usando tecnologias avançadas, explorando cenários de ataques cibernéticos ou pensando na melhor estratégia para conter ou resolver os incidentes. Aqui, é prontidão para a batalha!
Grande abraço,
Almir Meira Alves – Diretor Acadêmico da CECyber – www.linkedin.com/in/almirmeira
Paulo Mordehachvili – CEO da CECyber – https://www.linkedin.com/in/paulo-mordehachvili-214175/
Conheça a CECyber e nossos programas de capacitação em Cibersegurança!
Comments are closed.