Entrevistando Candidatos
Ainda me lembro bem do dia em que me disseram que teria que entrevistar alguns candidatos a duas vagas na pequena empresa onde trabalhava. Eu ?! Na verdade eu mesmo nunca tinha passado por uma entrevista de emprego formal. Não tinha a menor idéia sobre o quê conversar, e alguns candidatos talvez tenham percebido que o entrevistador estava mais nervoso do que eles mesmos. O resultado final foi surpreendentemente muito bom (contratamos dois excelentes profissionais), mesmo com a execução provavelmente tendo deixado a desejar.
Com o tempo você melhora bastante, em especial aprendendo nas ocasiões onde você mesmo é o entrevistado. Uma das melhores entrevistas que eu assisti foi para um determinado cargo interno (na Microsoft você passa por um loop completo de entrevistas não só para entrar na empresa mas para se movimentar internamente para qualquer outra área), na qual por sinal não fui selecionado, em que os três gerentes conduziram um "psicodrama" simulando o dia a dia de um funcionário naquele cargo e extraindo exatamente o que eles queriam saber. Brilhante, e mais valiosa do que qualquer cursinho de entrevistas normalmente ensinadas pelos RH afora.
Outra fonte de aprendizado é ver textos onde profissionais descrevem como eles fazem entrevistas, como por exemplo o The Guerrilla Guide to Interviewing. No mesmo espírito, e como esse é o meu blog, aqui estão alguns pensamentos não-solicitados sobre como entrevistar candidatos e contratar bons profissionais.
Antes de tudo, você tem que saber o que está procurando em um candidato. A sua entrevista vai servir para verificar se o candidato tem ou não tem estas características, e sem saber quais são elas você perde totalmente o foco. Muita gente procura quem saiba "trabalhar em equipe" e "tenha consciência social e faça trabalho voluntário", ou fica exercitando o seu voyeurismo bisbilhotando o perfil do candidato no Orkut. O que eu procuro em um candidato é muito mais simples:
¦ Inteligência
¦ Praticidade
¦ Paixão pelo que faz
E ter conhecimento sobre segurança da informação? Sim, conhecimento técnico é importante, mas eu colocaria em um patamar até mais baixo do que os três anteriores. Também penso que conhecimento técnico é melhor medido nos fundamentos da área do que em trivia como saber a porta UDP usada pelo IKE em modo NAT-T. Mais sobre isso a frente.
Dito isso, o roteiro de entrevistas que eu normalmente uso é o seguinte, em quatro etapas:
1. Qual o projeto mais recente que o entrevistado trabalhou: além de relaxar o entrevistado começando com uma coisa que ele com certeza conhece muito bem, é a melhor forma de ver se a pessoa gosta e tem paixão pelo que faz. Que problema tinha que ser resolvido? Qual o papel dele no projeto? Por que determinadas decisões foram tomadas? Qual foi o resultado obtido? Bons profissionais sabem bem o quê estão fazendo e o porquê, e nos melhores você pode ver o brilho no olhar quando ele fala dos resultados - o entrevistado até se esquece que está em uma entrevista.
2. Perguntas técnicas: No nosso time as perguntas sobre fundamentos têm sido a melhor indicação do conhecimento técnico de um candidato. E seguindo Richard Feynman, também penso perguntas do tipo "explique" são muito melhores do que "o que/qual é". Quero saber se o entrevistando entende realmente alguma coisa, e não se sabe detalhes de trivia cobrados prova de CISSP.
Um exemplo de pergunta que normalmente fazemos é "descreva como uma conexão TCP é estabelecida". Simples demais, não? SYN para cá, SYN+ACK para lá, etc. Mas vimos que consistentemente os bons candidatos respondem corretamente essa pergunta, enquanto os candidatos ruins invariavelmente erram. E a taxa de acerto é bem mais baixa do que alguns podem imaginar.
Outro tipo de pergunta sobre fundamentos de segurança envolve conhecer o que é risco, ameaça e vulnerabilidade. Ao invés de perguntar diretamente as definições, eu prefiro perguntar primeiro se o entrevistado conhece, por exemplo, EFS. Se sim, pergunto contra quais as ameaças o EFS protege. E contra quais ameaças o EFS não protege (se alguém por exemplo pensa que criptografar um banco de dados é uma proteção contra SQL injection, bem...). Melhor do que saber a definição ISO dos conceitos é saber usá-los na prática.
3. Cenários reais: Como consultor você vai ser colocado em situações em que a resposta óbvia ou "correta" não vai ser possível, e em vez de teorizar sobre o quanto a realidade é injusta você vai ter que dar uma solução para o problema. Um exemplo:
"Vamos supor que uma universidade esteja sofrendo continuamente ataques vindos da Internet, que estão comprometendo diversas estações e servidores plugados na rede. O que você faria?"
"Fácil. Colocaria um firewall na borda da rede para filtrar o tráfego que vem da Internet."
"A política da universidade não permite isso. Todos os departamentos tem acesso livre a Internet e o CPD não tem poder de filtrar o tráfego entrante. E então?"
Agora você pode ver alguém realmente tendo que resolver um problema. Bônus para o candidato que perguntar que ativos precisam ser protegidos. Demérito para quem propor uma "campanha de conscientização dos usuários".
4. Final: Para encerrar a entrevista, eu pergunto sempre se o candidato tem alguma pergunta a fazer sobre o nosso grupo ou a empresa (dependendo se o candidato é interno ou externo), e procuro "vender" um pouco o que nós fazemos e os nossos valores - mesmo se o candidato não for ser aprovado. Em um mundo que oferece milhões de oportunidades, é um privilégio que aquele candidato tenha interesse em trabalhar conosco, e eu quero que ele saia com a melhor impressão possível.
Esse pensamento reflete também no tom usado durante a conversa. Você não está fazendo favor nenhum em entrevistar o candidato ou em eventualmente contratá-lo. Sendo o entrevistador você sem dúvida está em uma posição de superioridade, mas uma entrevista não é o lugar para tentar derrubar ou mesmo humilhar um profissional. Antes de tudo os candidatos tem que ser tratados com respeito, e ali mais do que nunca você é um cartão de visitas da sua empresa.
Imediatamente ao terminar entrevista, decida se o candidato seria ou não uma boa contratação para a empresa. A primeira impressão é em geral a mais correta, e não se preocupe em compará-lo com os outros candidatos - isso você faz depois se precisar. Aqui na Microsoft usamos hire e no hire para indicar essa avaliação, e em caso de dúvida se coloca no hire. Ao final do processo se você tiver sorte vai ter alguns hire, e pode escolher com os demais entrevistadores qual é o melhor candidato.
Espero que essas dicas sejam úteis, e lembre-se que vieram de alguém que não teve formação nisso - somente um pouco de experiência. E boa sorte nas suas contratações!
UPDATE: Mais dicas sobre entrevistas de candidatos no blog do time de suporte da Microsoft para a América Latina.