Share via

Entrevistando Candidatos

  • Article

Ainda me lembro bem do dia em que me disseram que teria que entrevistar alguns candidatos a duas vagas na pequena empresa onde trabalhava. Eu ?! Na verdade eu mesmo nunca tinha passado por uma entrevista de emprego formal. Não tinha a menor idéia sobre o quê conversar, e alguns candidatos talvez tenham percebido que o entrevistador estava mais nervoso do que eles mesmos. O resultado final foi surpreendentemente muito bom (contratamos dois excelentes profissionais), mesmo com a execução provavelmente tendo deixado a desejar.

Com o tempo você melhora bastante, em especial aprendendo nas ocasiões onde você mesmo é o entrevistado. Uma das melhores entrevistas que eu assisti foi para um determinado cargo interno (na Microsoft você passa por um loop completo de entrevistas não só para entrar na empresa mas para se movimentar internamente para qualquer outra área), na qual por sinal não fui selecionado, em que os três gerentes conduziram um "psicodrama" simulando o dia a dia de um funcionário naquele cargo e extraindo exatamente o que eles queriam saber. Brilhante, e mais valiosa do que qualquer cursinho de entrevistas normalmente ensinadas pelos RH afora.

Outra fonte de aprendizado é ver textos onde profissionais descrevem como eles fazem entrevistas, como por exemplo o The Guerrilla Guide to Interviewing. No mesmo espírito, e como esse é o meu blog, aqui estão alguns pensamentos não-solicitados sobre como entrevistar candidatos e contratar bons profissionais.

Antes de tudo, você tem que saber o que está procurando em um candidato. A sua entrevista vai servir para verificar se o candidato tem ou não tem estas características, e sem saber quais são elas você perde totalmente o foco. Muita gente procura quem saiba "trabalhar em equipe" e "tenha consciência social e faça trabalho voluntário", ou fica exercitando o seu voyeurismo bisbilhotando o perfil do candidato no Orkut. O que eu procuro em um candidato é muito mais simples:

¦ Inteligência

¦ Praticidade

¦ Paixão pelo que faz

E ter conhecimento sobre segurança da informação? Sim, conhecimento técnico é importante, mas eu colocaria em um patamar até mais baixo do que os três anteriores. Também penso que conhecimento técnico é melhor medido nos fundamentos da área do que em trivia como saber a porta UDP usada pelo IKE em modo NAT-T. Mais sobre isso a frente.

Dito isso, o roteiro de entrevistas que eu normalmente uso é o seguinte, em quatro etapas:

1. Qual o projeto mais recente que o entrevistado trabalhou: além de relaxar o entrevistado começando com uma coisa que ele com certeza conhece muito bem, é a melhor forma de ver se a pessoa gosta e tem paixão pelo que faz. Que problema tinha que ser resolvido? Qual o papel dele no projeto? Por que determinadas decisões foram tomadas? Qual foi o resultado obtido? Bons profissionais sabem bem o quê estão fazendo e o porquê, e nos melhores você pode ver o brilho no olhar quando ele fala dos resultados - o entrevistado até se esquece que está em uma entrevista.  

2. Perguntas técnicas: No nosso time as perguntas sobre fundamentos têm sido a melhor indicação do conhecimento técnico de um candidato. E seguindo Richard Feynman, também penso perguntas do tipo "explique" são muito melhores do que "o que/qual é". Quero saber se o entrevistando entende realmente alguma coisa, e não se sabe detalhes de trivia cobrados prova de CISSP.

Um exemplo de pergunta que normalmente fazemos é "descreva como uma conexão TCP é estabelecida". Simples demais, não? SYN para cá, SYN+ACK para lá, etc. Mas vimos que consistentemente os bons candidatos respondem corretamente essa pergunta, enquanto os candidatos ruins invariavelmente erram. E a taxa de acerto é bem mais baixa do que alguns podem imaginar.

Outro tipo de pergunta sobre fundamentos de segurança envolve conhecer o que é risco, ameaça e vulnerabilidade. Ao invés de perguntar diretamente as definições, eu prefiro perguntar primeiro se o entrevistado conhece, por exemplo, EFS. Se sim, pergunto contra quais as ameaças o EFS protege. E contra quais ameaças o EFS não protege (se alguém por exemplo pensa que criptografar um banco de dados é uma proteção contra SQL injection, bem...). Melhor do que saber a definição ISO dos conceitos é saber usá-los na prática.

3. Cenários reais: Como consultor você vai ser colocado em situações em que a resposta óbvia ou "correta" não vai ser possível, e em vez de teorizar sobre o quanto a realidade é injusta você vai ter que dar uma solução para o problema. Um exemplo:

"Vamos supor que uma universidade esteja sofrendo continuamente ataques vindos da Internet, que estão comprometendo diversas estações e servidores plugados na rede. O que você faria?"

"Fácil. Colocaria um firewall na borda da rede para filtrar o tráfego que vem da Internet."

"A política da universidade não permite isso. Todos os departamentos tem acesso livre a Internet e o CPD não tem poder de filtrar o tráfego entrante. E então?"

Agora você pode ver alguém realmente tendo que resolver um problema. Bônus para o candidato que perguntar que ativos precisam ser protegidos.  Demérito para quem propor uma "campanha de conscientização dos usuários".

4. Final: Para encerrar a entrevista, eu pergunto sempre se o candidato tem alguma pergunta a fazer sobre o nosso grupo ou a empresa (dependendo se o candidato é interno ou externo), e procuro "vender" um pouco o que nós fazemos e os nossos valores - mesmo se o candidato não for ser aprovado. Em um mundo que oferece milhões de oportunidades, é um privilégio que aquele candidato tenha interesse em trabalhar conosco, e eu quero que ele saia com a melhor impressão possível.

Esse pensamento reflete também no tom usado durante a conversa. Você não está fazendo favor nenhum em entrevistar o candidato ou em eventualmente contratá-lo. Sendo o entrevistador você sem dúvida está em uma posição de superioridade, mas uma entrevista não é o lugar para tentar derrubar ou mesmo humilhar um profissional. Antes de tudo os candidatos tem que ser tratados com respeito, e ali mais do que nunca você é um cartão de visitas da sua empresa.

Imediatamente ao terminar entrevista, decida se o candidato seria ou não uma boa contratação para a empresa. A primeira impressão é em geral a mais correta, e não se preocupe em compará-lo com os outros candidatos - isso você faz depois se precisar. Aqui na Microsoft usamos hire e no hire para indicar essa avaliação, e em caso de dúvida se coloca no hire. Ao final do processo se você tiver sorte vai ter alguns hire, e pode escolher com os demais entrevistadores qual é o melhor candidato.

Espero que essas dicas sejam úteis, e lembre-se que vieram de alguém que não teve formação nisso - somente um pouco de experiência. E boa sorte nas suas contratações!

UPDATE: Mais dicas sobre entrevistas de candidatos no blog do time de suporte da Microsoft para a América Latina.

Comments

  • Anonymous
    January 01, 2003
    Em um post bem antigo , mas curiosamente ainda muitíssimo acessado, eu descrevi como a equipe em que

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    Grande Sérgio, obrigado pelo toque e vale a pena então se estender um pouco mais sobre isso. As minhas perguntas são sempre sobre algo que o candidato conhece, ou afirma conhecer. Se alguém se apresenta como especialista em segurança de redes, então ele tem que saber como uma conexão TCP é estabelecida. Se trabalhou com análise de riscos, tem que saber conceituar risco, ameaça e vulnerabilidade. O meu ponto é que perguntas como essa, sobre os fundamentos da área, em geral dão uma melhor idéia do real conhecimento do profissional do que detalhes esotéricos de trivia que eu descobria em cinco segundos no Goog^H^H^H^H Live Search. A características dos bons técnicos é entender como as coisas funcionam. Abracos e obrigado por tudo,

  • Fernando Cima

  • Anonymous
    January 01, 2003
    Obrigado Eduardo! Sobre este ponto, eu não acho que entrevistas se prestam para avaliar a ética de uma pessoa. Acredito que as pessoas são julgadas melhor pelos seus atos do que por suas palavras, e o "background check" feito pelo RH vai apontar qualquer desvio melhor do que qualquer pergunta que eu possa fazer. Abracos, - Fernando Cima

  • Anonymous
    November 20, 2006
    parabens pelo post ... para mim foi muito instrutivo. Abraços

  • Anonymous
    November 21, 2006
    Fala, Xará. Saiu hoje um artigo sobre as vulnerabilidades de SQL Server e Oracle nos últimos anos. Vale a divulgação: http://www.databasesecurity.com/dbsec/comparison.pdf

  • Anonymous
    November 21, 2006
    Parabéns pelo post em primeiro lugar e em segundo lugar gostaria de fazer um comentário. Só tem um ponto que não li e que no meu ponto de vista acho importante para a avaliação de um candidato, que é a questão da ética , mas não só no trabalho e também nas atitudes. Por exemplo poderia apresentar uma situação para o candidato e perguntar o que ele faria e assim poderia avaliar.

  • Anonymous
    November 28, 2006
    The comment has been removed

  • Anonymous
    November 29, 2006
    Olá Cima !! Tudo Jóia ?     Bem, com relação ao post estas de parabéns, as repectivas colocações foram batante proveitosas. Gostaria de saber quais as possibilidades reais de um profissional hoje no Brasil conseguir uma vaga na Microsoft esse é um sonho a ser realizado !!! Grande Abraço F. Cima Acompanho seu trabalho a bastante tempo !!! Abraços !!!

  • Anonymous
    November 30, 2006
    Olá Cima !! Tudo Jóia ?     Bem, com relação ao post estas de parabéns, as repectivas colocações foram batante proveitosas. Gostaria de saber quais as possibilidades reais de um profissional hoje no Brasil conseguir uma vaga na Microsoft esse é um sonho a ser realizado !!! Grande Abraço F. Cima Acompanho seu trabalho a bastante tempo !!! Abraços !!!

  • Anonymous
    December 05, 2006
    Achei legal esse post. Valeu.

  • Anonymous
    December 13, 2006
    Oi Cima, Realmente é um post bacana. Especificamente tenho uma vaga idéia no momento de como uma sessão TCP é Estabelecida. Sei que tem o tal do 3-way handshake. Sobre isso, embora concordar como voce que temos que identificar a base da pessoa, as vezes preferia que o entrevistado fosse transparente em me dizer o pouco que sabia e que não lembrava doque tentar inventar algo. Isso entra no quesito ética do Cabral (vejo honestidade nesses valores). Sendo assim, corcordo 100% com os objetivos aqui colocados, mas não acho que as coisas sejam tão binárias assim. Como te conheço, sei que não serias tão radical assim, mas fiquei preocupado de pensarem que o Cima quer que decorem o alfabeto completo de Everything sobre tudo. Forte abraço e parabéns pelo blog. Muito bom mesmo. Sérgio Dias