Reflexões sobre os resultados do InfoSec Competence Leaders até agora
O concurso InfoSec Competence Leaders surgiu de uma necessidade. Nós na SecOps — InfoSec Army precisávamos identificar uma série de profissionais com grande capacidade no cenário nacional. A princípio começamos a fazer isso no método tradicional, acionamos nossas redes de contatos em busca desses profissionais. Durante o processo, me toquei que aquilo na verdade era uma oportunidade. Ao invés de simplesmente identificarmos esses profissionais pelos meios tradicionais, poderíamos transformar todo o processo em algo maior o que possibilitaria o chamado ganha-ganha. Seria uma oportunidade de dar destaque a esses profissionais assim como a expansão do processo nos permitiria identificar profissionais capacitados que 1)não estivesse em nossas redes de contato ou 2)fosse um profissional de grande capacidade mais ainda desconhecido do grande público.
A partir dessas premissas, foi que surgiu a idéia de conduzir um processo totalmente aberto e transparente, com indicações públicas, feitas por qualquer pessoa, com profissionais que elas conhecessem e identificassem como um grandes profissionais. Por sinal, adicionamos premiações para os “indicadores” como forma de transformar essas indicações em suas “apostas” ou seja, cada pessoa podia numerar 3 profissionais de destaque que caso vençam, renderiam prêmios para ambos. Deu muito certo, apesar de sempre existir aquele pessoal que adora criticar e achar defeito em tudo, a estratégia atingiu seu objetivo integralmente. Na lista completa de indicados temos profissionais de carreira com reputação já reconhecida, e jovens ainda desconhecidos do grande público mas com grande potencial que estão tendo a chance de “ser vistos” decorrente do imenso interesse que a premiação despertou na comunidade de segurança da informação.
Desde então iniciamos os trabalhos de aprofundamento nos perfis e entrevistas para conduzir um difícil processo de seleção que irá reduzir o número de indicados em todas as categorias para 5 nomeados, que irão disputar entre si pelo título de InfoSec Competence Leader. Ao final dessa segunda fase, iniciaremos um grande processo de votação com a participação de diversas comunidades, grupos, associações e entidades da área de segurança da informação.
Mas o que podemos concluir até agora sobre o processo? Bom, eu tenho algumas considerações que irei compartilhar com vocês abaixo:
1- É impossível encontrar um consenso a respeito de concursos e premiações na área de segurança da informação
Algumas pessoas são contra, por uma série de razões, à idéia de “ranquear” pessoas. Muitos desses argumentos fazem muito sentido. Grande parte das vezes é extremamente sutil ou difícil determinar quem é o melhor profissional. O fato de um profissional por exemplo ter mais certificações que o outro, não necessariamente significa que ele seja mais capaz tecnicamente. Além é claro do risco de encontrar um profissional que seja puro marketing, ou seja, com baixa capacidade técnica, mas grande talento para divulgação pessoal. Nós criamos uma série de mecanismos e regras pra evitar ou tentar reduzir ao máximo esses desvios, mas há que se respeitar a posição de quem discorda da premissa. Porém, eu ainda faço parte daquela turma que prefere criar coisas que sejam produtivas para todos, mesmo que imperfeitas, e ir corrigindo o processo ao longo do caminho, do que não criar por haver problemas e dificuldades no processo.
2- Segurança é lugar de homem?
Soou machista, eu sei. Foi intencional pra provocar uma reflexão. Por um lado, não chega a ser uma surpresa, a área de tecnologia como um todo atrai massivamente mais homens do que mulheres. Porém vale reforçar que isso absolutamente não significa que seja por algum tipo de capacidade ou superioridade intelectual masculina, muito pelo contrário. A verdade é que temos N exemplos aí de mulheres que colocam muito “hackudinho” metido a besta no bolso. Porém é inegável que a participação ainda é muito baixa. As poucas mulheres que temos participando da premiação, estão em sua maioria em áreas ligadas ao direito digital ou de gestão. Uma razão que eu acredito contribuir bastante para a evasão feminina é a expressiva existência de “primatas” na área. Todos conhecemos pelo menos uns dois ou três. Basta um iniciante fazer uma pergunta num grupo de Telegram ou de Facebook pra um “primata” pegar seu tacape e se manifestar. Isso é mais comum na área de segurança da informação, fruto da questão dos “egos”. Por ser uma área complexa, que requer especialização, muito, muito estudo e dedicação, ela produz todo tipo de pessoa. Infelizmente em algumas delas, a alta capacidade técnica, trás junto um sentimento de superioridade, que dá vazão a comportamentos reprováveis. Pior, as vezes, essa capacidade técnica nem sequer existe, ou é tão expressiva assim. São profissionais fracassados que projetam suas frustrações nos outros e atacam como forma de se aparecer para o grupo. E esse tipo de comportamento, historicamente dificulta bastante a entrada de pessoas mais "sensíveis" e fatalmente de mulheres. Note como mulheres que se destacam e “sobrevivem” a isso na área, possuem ou até desenvolvem um estilo quase sempre mais “casca-grossa”, afinal se forçam a aprender a lidar com a imensa quantidade de comportamentos “primatas” que ainda persistem em nosso meio.
3- Existem oportunidades latentes na área
Note que entre as competências, algumas tiveram uma quantidade muito inferior de indicados que outras. Enquanto Information Security Governance e Forensics por exemplo receberam uma massiva quantidade, áreas em absoluta expansão e necessidade latente como por exemplo IoT Security e Hardware Hacking receberam poucas indicações. Mas não se enganem amigos, todo problema guarda dentro de si uma oportunidade. A observação desses resultados permite apontar a você iniciante quais áreas estão com poucos profissionais, e consequentemente tem mais oportunidade de trabalho e caminhos a serem desbravados. As categorias que conseguimos fechar os indicados primeiramente, foram justamente as que receberam menos indicados, ou seja, são áreas de competência que podem ser interessantes para você iniciar ou migrar seus estudos e atenção.
4- Nós somos exportadores de talentos
Uma quantidade bem significativa dos indicados ou está atualmente trabalhando fora do país, ou já trabalhou em algum momento da vida. Certa vez estava conversando com um amigo meu que é CEO de uma grande empresa de tecnologia na Europa e ele me disse que gosta de quando possível contratar brasileiros. Na experiência dele, nós geralmente somos mais dedicados, mais resilientes e criativos. E pra falar a verdade não é só em nossa área que já tive esse feedback, e acredito que são justamente as situações adversas que enfrentamos pra conseguir vencer por aqui, que fazem com que brasileiros sejam tão interessantes no mercado mundial.
Enfim, tirando por alguns dissabores que já eram normais e esperados, tem sido gratificante poder estar proporcionando essa oportunidade de darmos o reconhecimento merecido a tantos talentos da área de segurança da informação. O modelo que adotamos para esse concurso, foi intencionalmente diferente de outras premiações por algumas razões, primeira pelo fato que eu não queria que ela fosse uma "eleição de clubinho" e segunda porque eu de fato queria poder criar a oportunidade de dar exposição para novos talentos em potencial. Se o preço pra poder proporcionar isso era aguentar algumas críticas de alguns egos inflados na comunidade, por mim tudo bem. Valeu a pena. E vou ficar muito feliz em ver vários desses nomes faturando a premiação internacional daqui alguns anos. Isso porque pra quem não sabia ainda, a InfoSec Competence Leaders será uma premiação internacional, que decidimos fazer a primeira edição aqui no Brasil. Ano que vem confirmados até agora temos a realização nos Estados Unidos e Espanha. Os vencedores de cada competência, em cada país são automaticamente classificados para a grande final mundial. E eu como brasileiro não posso negar que será um orgulho ver muitos dos nossos grandes nomes sendo reconhecidos internacionalmente.
