Jak nezískat zajímavou a dobře placenou práci

Špatně připravení uchazeči o práci a hackeři převlečení za spolehlivé bezpečnostní experty zpomalují přijímán...


Špatně připravení uchazeči o práci a hackeři převlečení za spolehlivé
bezpečnostní experty zpomalují přijímání nových zaměstnanců.
Co se týče personálních otázek, měl jsem zatím vždy štěstí. S lidmi, které
přijmu, jsem spokojen, a navzdory velké fluktuaci pracovníků v tomto odvětví se
mi stále daří udržet si klíčové zaměstnance. Má to mnoho důvodů, ale doufám, že
jedním z nich je skutečnost, že s nimi dobře zacházím a ponechávám jim široké
možnosti profesionálního rozvoje.
Přesto je ale někdy nutné přijmout dočasné zaměstnance k zajištění realizace
menších projektů, což k mému zděšení nevyhnutelně znamená, že se musím účastnit
náboru pracovníků. Nenávidím to. Všechny ty životopisy, telefonáty, ten čas
ztracený při pohovorech.
Nevykládejte si to špatně mám radost z dobrého přijímacího pohovoru. Ale těch
je jako šafránu, člověk aby pohledal takový, který je alespoň ucházející a to i
přes maximální snahu dostat ze všech příchozích uchazečů to nejlepší.
Naposledy jsem hledal někoho, kdo by zlepšil firemní povědomí o bezpečnosti,
připravil příslušné materiály a prezentoval je zaměstnancům. Protože písemné a
ústní vyjadřovací schopnosti jsou pro tento úkol klíčové, hledal jsem
životopis, který by shrnoval zkušenosti uchazeče v čtivé formě. Také jsem
doufal, že se uchazeč bude během pohovoru dobře prezentovat a pohotově
odpovídat. Formální kvalifikace nebyla až tak důležitá, i když třeba osvědčení
CISSP (Certified Informations Systems Security Professional) by jistě bylo
vítáno.

Peklo přijímání
Problémy začaly již u životopisů. Stručné a relevantní výčty dosavadních
zkušeností jsou jistě užitečné, ale třístránkový seznam uvádějící každý
jednotlivý software, který kdy daný uchazeč používal, to mne opravdu neoslňuje.
Neříkám často věty jako: "Och, toho musíme vzít. Používal Microsoft Word 2.0."
Co se týče zkušeností s hardwarem, bylo vše ještě podivnější. "Procesory 386,
486 a Pentium," depresivně častá kombinace, která se objevuje v této části
životopisu. To se ti lidé účastnili návrhu zmíněných procesorů? Nebo snad pro
ně psali programový kód? Pochopitelně, že nikoliv. Chtějí jenom říct, že
provozovali Windows na celé řadě procesorů. Zvláštní zálibu mám v tom, že se
pak u pohovorů vyptávám na rozšířené instrukce MMX procesorů Intel a podobné
věci do té doby, než uchazeč musí vysvětlit, co tím ve skutečnosti myslel.
Během pohovoru se vždy ptám na poslední tři knihy, které zájemce o práci
přečetl. Jen několik z těch, kteří jako svůj koníček uvedlo čtení, je schopno
je vyjmenovat. Hledáte-li novou práci, pak vám radím: Tuto část životopisu
raději vypusťte.
V pozici, na kterou nyní hledáme pracovníky, nejde o nijak úzce specializovanou
problematiku bezpečnosti. I přesto jsem byl překvapen, jak nespecializovaný byl
jistý uchazeč, který do kolonky další schopnosti a kvalifikace uvedl: "Umím
řídit traktor." A další tip: Ano, šablona životopisu ve Wordu pro vás jistě
vypadá velmi originálně, ale nevynikne na mém stole je-li vaše CV jedním z pěti
set životopisů v tomto formátu.

Další kroky
Pokud kandidát nějakým zázrakem postoupí přes fázi čtení životopisů, krátce s
ním pohovořím po telefonu. To není standardní postup, ale pomáhá mi vyřadit
zcela nevhodné zájemce. Další rada: nezvedejte telefon, pokud vám za zády stojí
matka, nebo pokud jste s mobilním telefonem právě v autobuse. Kandidáti, kteří
se touto radou neřídili, již na další pohovory kupodivu nebyli pozváni.
Závěrečnou překážkou je pohovor v kanceláři mé firmy. Některým se přes všechna
úskalí povede dostat až do této fáze přijímacího řízení. Pokud si v životopise
sepíšete snůšku lží, nepočítejte s tím, že práci dostanete. A jakmile zavolám
do personální agentury a některým svým přátelům pracujícím v tomto odvětví,
nemáte příliš šancí získat místo ani někde jinde. Pravidelně hovořím s jinými
manažery pro bezpečnost a předávám jim získané údaje o dobrých uchazečích.
Jiným manažerům pro bezpečnost vřele doporučuji totéž.

Trojský kůň
Varování předem nikdy nezaškodí: setkal jsem se s některými výbornými
kandidáty, aby se nakonec ukázalo, že k účasti na pohovoru byli motivováni
snahou o zjištění informacích o našich finančních systémech, aby je posléze
mohli nabourat. Neměli žádné předchozí profesní zkušenosti, vůbec se nezajímali
o plat, ani o své vyhlídky z dlouhodobého hlediska, postup v kariéře nebo o
dovolenou. Co je ale zvláště zajímalo, byla fakta o tom, jaké operační systémy
používáme a jakým způsobem jsou zabezpečeny před neoprávněným přístupem. Byli
to lidé těžko postižitelní, vyhýbaví. Každá z obou těchto charakteristik sama o
sobě může být nevinná, nebo to lze zdůvodnit nervozitou při pohovoru, ale
jejich kombinace z uchazeče dělá skutečně velmi podezřelé individuum. Nicméně
můj nejpodivnější pohovor se odehrál se zájemcem, který v životopise uváděl
znalosti z oboru kryptografie, ale jinak se orientoval z větší části na obchod.
Tenkrát jsme sháněli někoho, kdo by byl schopen napsat šifrovací knihovnu,
takže se mi zdál velmi nadějný. Po zhruba 30 minutách pohovoru mi náhle položil
dotaz, proč se jej stále vyptávám na šifrování, které je jeho koníčkem, a vůbec
mě nezajímají jeho profesní schopnosti. Překvapení bylo ještě větší, když se
ukázalo, že se vůbec nezajímá o pozici v oblasti zabezpečení informačních
systémů, kterou jsme nabízeli, ale chce pracovat jako správce cenných papírů.
Od té doby si pečlivěji ověřuji u personální agentury nebo přímo u zájemce
fakta ještě před samotným pohovorem.

Šťastný konec
Přes všechny nástrahy se nám nakonec podařilo najít toho správného kandidáta.
Pracovníkům personální agentury se povedlo infikovat před zasláním jeho
životopis virem, takže mezi ostatními opravdu vynikl, i když ne zrovna tím
nejlepším způsobem. Prosím, neberte to ale jako dobrý tip!
Poté, co jsme ho zaměstnali, jsem zjistil pravdu o tvrzení personální agentury,
že každého zájemce prověřuje při osobním pohovoru, ještě než ho pošle přímo k
nám. V zásadě to je pravda, ale pětiminutový rozhovor v kavárně opravdu
nesplňuje naše očekávání v tom smyslu, že agentura do hloubky prověřila jeho
schopnosti a uváděné údaje.

Falešní zaměstnanci
Když chtějí Chris Pick a Todd Tucker ze společnosti PentaSafe Security
Technologies předvést klientovi, jak je jeho systém zranitelný, stačí jim, aby
si oblékli montérky a do ruky vzali kufřík s nářadím.
"Proniknout pomocí sociálního inženýrství do budovy je jednou z nejsnazších
cest, jak nabourat firemní počítačový systém," říká Chris Pick, viceprezident
produktové strategie uvedené společnosti.
"Ukázali bychom se v pondělí v půl osmé ráno v pracovních kombinézách, s
kabelou na nářadí a s bílou tabulí v ruce," říká Pick. "Recepční bychom řekli,
že máme tabuli pověsit do konferenční místnosti. Vypadali bychom přesně tak,
jak se očekává." Potom by stačilo zapnout laptop, připojit se do firemní sítě,
zjistit přístupová hesla a při troše štěstí odejít s požadovanými daty.
PentaSafe provádí průzkum mezi společnostmi po celém světě. Dotazuje se
vedoucích pracovníků, kteří mají na starosti bezpečnost, na řadu otázek, které
se týkají jejich názorů na problematiku zabezpečení. Poté položí stejné otázky
dalším zaměstnancům firmy.
Hodnocení a audit zabezpečení jednotlivých firem za poplatek je součástí
byznysu PentaSafe. Hlavní náplní její činnosti je prodej bezpečnostních řešení.
Díky průzkumu zabezpečení přímo ve firmách si dělá lepší obrázek o situaci "v
poli" a současně o této situaci může zpravit zainteresované osoby v dotčených
firmách.
Firma plánuje, že se v příštích týdnech pustí do mnohem větších bezplatných
auditů. Unikátní na nich podle Tuckera bude mj. skutečnost, že všechny
informace, které při nich získají, zůstanou přísně důvěrné a nebudou k
dispozici ani obchodnímu oddělení nebo pracovníkům marketingu PentaSafe.

Výhody dlouhých životopisů
Možná vás v hlavním textu zaujala autorova zmínka o sáhodlouhých životopisech.
Nabízím vám pohled z druhé strany na důvody, proč Vince Tuesday dostává
třístránkové životopisy. Uchazeči se naučili, že mnohé životopisy procházejí
personální agenturou pomocí automatického zpracování nebo je prověřuje člověk,
který není o moc chytřejší než počítač řady 486. Vše, co potřebujete, jsou ta
správná klíčová slova, tak je tam všechna dáte. V jednom z inzerátů byl zmíněn
požadavek na Ethernet a SQL. Když jsem se ale pokoušel během pohovoru zjistit,
zda se tím myslí schopnost vyrábět síťové kabely nebo zda jde o všeobecnou
znalost problematiky sítí, pracovník agentury o tom nevěděl nic. Stejně jsem
pořídil, když jsem se ptal, zda SQL má znamenat jazyk SQL, SQL Server či něco
jiného. Ukázalo se, že to prostě byla klíčová slova v jejich smlouvě s firmou.
Bez jakéhokoli dalšího vysvětlení.Joe Della Barba

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.