O Diretor de Operações – e um dos idealizadores da versão atual do nosso Programa de Estágio – Henrique Arcoverde, conta, neste artigo, quais foram os desafios que levaram a esse formato do Programa, e o que você precisa saber para descolar uma vaga na próxima edição (spoiler: será em novembro).
Se você quer ir bem no processo seletivo de estágio da Tempest: programe, estude bastante os conceitos básicos de computação, seja monitor na universidade, faça iniciação científica, participe de grupos de estudo, procure plataformas de ensino (CTFs, labs etc.), leia boas referências.
Ainda na década de 2010, o mercado indicava que um dos maiores desafios a serem vencidos na área de segurança cibernética seria a falta de mão-de-obra especializada. Tal desafio era sentido aqui na Tempest durante as homéricas, e muitas vezes infrutíferas, buscas por profissionais que (i) tivessem qualificação técnica adequada, (ii) tivessem fit cultural e (iii) aceitassem um salário que coubesse no orçamento. Estava claro para nós que, caso não tivéssemos uma estratégia traçada para suprir esta demanda, nosso crescimento seria estrangulado pela falta de profissionais qualificados.
Para uma empresa nascida na universidade (UFPE) e gestada em um centro de inovação (C.E.S.A.R.), o caminho natural seria a formação. O desafio seria transformar aquilo que a gente fazia em pequena escala, no modo “ombro com ombro”, em algo escalável e que saciasse a nossa (e do mercado) goela sedenta por profissionais qualificados. A estratégia passa por três grandes movimentos: a criação do ARP (acrônimo para Academy, Research & Publishing), área que lida com formação e iniciativas de pesquisa, a (re)aproximação com a academia e a reformulação do programa de estágio. É sobre este último que falaremos neste post.
Antes de falar especificamente sobre a reformulação do programa de estágio da Tempest, é preciso entender como a cultura de formação profissional era encarada dentro das empresas (bem, pelo menos naquelas que eu conheci). A figura do estagiário sempre se equilibrou numa gangorra que tinha de um lado a ideia de “mão-de-obra barata” e no outro a execução de “atividades laborais indesejadas”. Era (ou ainda é?) comum estagiários serem “cozinhados” por anos, realizando os trabalhos menos nobres e, muitas vezes, sem nenhuma contribuição para sua formação profissional. Mas qual o problema disso? Pessoalmente eu entendo que são basicamente dois: (i) a empresa possui uma visão distorcida sobre seus custos/despesas, uma vez que a execução de uma tarefa por um estagiário tende a ser menos dispendiosa do que por um celetista, e (ii) o estágio é (ou deveria ser) um ato educativo escolar, ele é parte fundamental da formação acadêmica. A execução do estágio como ato educativo é a pedra angular que sustenta nosso programa desde 2017.
Se a pedra angular do programa é a formação dos estudantes, alguns conceitos precisaram ser paulatinamente introduzidos nos diversos times dentro da Tempest, o que gerou um conjunto de regras tácitas, como:
Não ter um estágio como mão-de-obra barata implica em tê-lo como investimento, o que custa dinheiro. Repare, querido leitor, que a lógica de estágio como investimento automaticamente muda a perspectiva de “cozinhar” o estagiário; o objetivo passa a ser formá-lo o mais rápido possível, para que o mais rápido possível o investimento seja pago. Com isso, o programa de estágio busca formar em até 6 meses um estagiário. Isso significa que não temos mais tempo de estágio? Não. Nem sempre é possível realizar a formação em apenas 6 meses, então é comum termos estagiários com 1 ano de casa. Depois de 1 ano, sem chance de renovação do estágio? Não. Embora seja um cenário considerado raro aqui na Tempest, caso um estagiário tenha completado 1 ano no mesmo time, e não haja uma oferta (aceita) para efetivação, o estagiário poderá iniciar mais um ciclo, porém este obrigatoriamente deverá acontecer em outra área.
De maneira geral, é preciso haver um caminho a ser trilhado dentro de cada uma das áreas que oferecem estágio dentro da Tempest. A ideia é que o estagiário saiba, a priori, qual o caminho que será percorrido no decorrer dos 6 meses. Essa visibilidade ajuda a manter uma agenda de desenvolvimento extremamente acelerada. Sem essa visibilidade, torna-se extremamente difícil controlar as atividades que estão sendo desenvolvidas, realizar feedback e avaliar o desempenho do estagiário.
Ter a trilha definida no papel não implica que ela será cumprida. De modo a mitigar este problema, o processo de estágio dita que é papel do PeopleOps (ou simplesmente setor de Recursos Humanos) auditar o processo de estágio. Formulários de feedback e entrevistas com os estagiários e suas respectivas Bússolas (que é como chamamos o mentor do estagiário) são os meios pelos quais o processo é auditado. Se o estágio está indo por um caminho não muito bacana, os responsáveis se reúnem, ajustam o plano e seguem para mais uma iteração.
Feitos os prolegômenos e contextualizações, vamos ao motivo pelo qual (provavelmente) você está lendo este post: como se preparar para o nosso processo seletivo? Nos últimos anos tenho respondido diversas dúvidas com relação ao processo seletivo do nosso programa de estágio e resolvi, finalmente, compilar estas “dicas”. Antes de você ficar animado em demasia, já adianto que não há uma fórmula para decidir entre o candidato A ou B. Há fatores subjetivos e preferências dos gerentes de cada uma das áreas no momento da seleção. Aqui descrevo um racional sobre o todo que, com certeza, te apontará para a direção correta.
Experiência profissional não é pré-requisito para estágio, não faria sentido ser. A ideia é formar e não ter pessoas já formadas. Isso significa que ter experiência te elimina do processo? Claro que não, mas, salvo raríssimas exceções, isso não te dá uma vantagem significativa no processo. Para fins de ilustração, apenas 17% dos selecionados no último processo seletivo (2022.2) possuíam experiência profissional prévia em TI, e nenhum selecionado possuía experiência profissional em segurança cibernética. A ideia é encontrar talentos a serem lapidados, não necessariamente profissionais prontos. É válido citar ainda que, em alguns casos, nós tivemos candidatos ao estágio que, ao serem analisados, acabaram sendo redirecionados para vagas CLT.
Minha instituição de ensino superior não tem tradição, isso me tira do processo? Não. Absolutamente não. É natural que as escolas com cursos mais concorridos possuam um filtro significativo através do vestibular ou ENEM. Se você é aluno de uma universidade conceituada, parabéns!, você já está no caminho certo. Todavia, a IES não é fator determinante no nosso processo seletivo. Para que você tenha uma noção, no processo seletivo 2022.2, tivemos alunos de 80% das 20 melhores universidades segundo o Ranking Universitário da Folha. Todavia, dentre os 36 aprovados, 80% dos selecionados são alunos de universidades que não fazem parte do top 20 do RUF.
A mensagem que fica é: se você está em uma universidade que não é considerada uma referência no país, sem problemas, você ainda tem chances reais no processo seletivo. Se você é aluno de uma universidade conceituada, já temos um indício que você é afeito aos estudos e possivelmente um bom candidato, mas sem garantias.
Aqui a coisa fica mais interessante. A proatividade está entre os requisitos mais importantes analisados durante o processo seletivo, ela nos ajuda a ter uma noção da distância percorrida pelo candidato, e não apenas sua posição na linha de chegada (como no caso da IES). Mas a questão é: o que significa proatividade aos olhos da Tempest?
Comecemos com a definição da Wikipédia:
“A proatividade é o comportamento de antecipação e de responsabilização pelas próprias escolhas e ações frente às situações impostas pelo meio“.
A Tempest é uma empresa especializada em segurança cibernética, logo, espera-se do candidato uma “antecipação” sobre este tema. Mas como essa proatividade pode ser materializada ainda na graduação? Que tipo de coisa pode indicar para nós que você, querido candidato, realmente tem esse tema como algo caro? Bem, não seria possível discriminar todas as possibilidades, mas a lista a seguir ilustra coisas que vimos nos últimos anos e nos saltam aos olhos:
Mas apenas isso? Não. Embora o maior foco da Tempest seja em segurança, a ideia de proatividade também pode ser estendida para outras áreas da computação/atividades acadêmicas, como:
Repare que a ideia não é avaliar se o candidato é melhor monitor, mais legal cientista e mais simpático pesquisador. A ideia é entender se o candidato está disposto a se expor, interagir e ser proativo com sua própria carreira.
Currículos que possuem os tópicos listados são como colírio para nossos olhos cansados e perdidos no meio de milhares de candidatos.
Este é o santo graal dos atributos avaliados no processo seletivo.
Segurança cibernética, antes de tudo, é uma especialização da computação, e assim sendo, o tópico mais importante que observamos no processo seletivo é a existência de uma base sólida nas disciplinas tradicionais de ciência da computação. Na Tempest nós não acreditamos em atalhos. Se você quer ter uma carreira longeva em tecnologia (e segurança, claro), é preciso construir uma base sólida de conhecimento. Essa base pode ser construída de diversas formas, inclusive sozinho no seu quarto, mas o caminho mais comum é através da universidade durante aquelas disciplinas chatíssimas, mas absolutamente essenciais, como:
E como é que nós aferimos como está essa sua base? Bem, aqui a coisa fica, digamos, um pouco constrangedora. A verdade é que fazer essa aferição de maneira efetiva e em larga escala (são milhares de inscritos) não é uma tarefa trivial, e nós apelamos para o óbvio: uma avaliação objetiva. Isso mesmo, perguntas e respostas. Claro que nós tentamos fazer perguntas mais criativas e que captem de maneira indireta a presença de conceitos básicos de computação, mas sim, temos espaço para (e vamos) melhorar nessa seara.
É isso! Espero que este post tenha ajudado a entender melhor como é tratado o estágio aqui na Tempest, bem como quais os principais atributos avaliados no processo. Boa sorte!
4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest
A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!