Conversas com meu amigo Dimitri Abreu foram a inspiração para a criação do meu querido Zé CSO. Nada mais justo do que abrir o espaço para mais uma das estórias do Zé, dessa vez escrita pelo próprio Dimitri. Dei umas marretadas p/ ficar com o mesmo estilo das outras, mas foi bem pouco. Divirtam-se:

Mais um mês nebuloso na vida do atribulado e extremamente dedicado Zé CSO...


Um dos melhores funcionários do Zé CSO pede para ser desligado da empresa. Está indo trabalhar em uma empresa que, de cara, garantiu que seus funcionários são obrigados a estudar um mínimo de 8 horas mensais e debitar essas horas no centro de custo da área. Ah! Além disso, a empresa informou que ela poderá participar de um evento de segurança à sua escolha.

Zé não entende qual o grande atrativo para o seu agora ex-funcionário:

- Poxa...ele vai para essa empresa para ganhar a mesma coisa?
- Quer saber... eu acho que será uma boa. Ele não trabalhava muito além do horário mesmo. Funcionário bom é aquele que fica até tarde. Vou contratar um desses.


Zé CSO entra em contato com o RH que devolve de bate-pronto: envie-nos o perfil do profissional que você precisa contratar.
Ele prepara o perfil de mais um de seus "técnicos":

PERFIL DO PROFISSIONAL:
Formação:
Superior completo em tecnologia da informaçao, engenharia mecânica ou elétrica, administração, direito ou economia.
Preferência para profissionais certificados CISSP, CISA, PMP, SSCP, CISM, CCSE, CCSA, CCIE, CEH ou MCSE.
Ter atuado na área de segurança da informação, auditoria, compliance ou risco operacional nos últimos 5 anos em grandes empresas.
Ser fluente em inglês, espanhol e preferencialmente sérvio, com grande capacidade de leitura em cirílico.
..........(afinal, podemos vir a ter atuações na Sérvia.)........

Características
O profissional deve ser comprometido, ter foco no resultado, ser organizado e ter boa capacidade de comunicação e expressão.

Experiência profissional:
Processos
Profundos conhecimentos em classificação da informação, BIA (Business Impact analysis), ROI em segurança, análise de riscos, apontamento de issues, análise de flutuações de mercado, publicação de advisories, elaboração de políticas de segurança para técnicos e usuários de acordo com a ISO17799, conhecimentos em Sarbox, GLBA, Basiléia II, ITIL, COBIT, publicações na NIST, legislação brasileira, legislação americana, legislação australiana, HIPAA, dentre outras normas e padrões de segurança.

Tecnologia
Profundos conhecimentos em Firewall, IDS, IPS, BDs Oracle e SqlServer, Sistemas operacionais Windows e Linux, preferido conhecer Redhat, Tomcat, Websphere e Mainframe, ISS, Nessus, Vontu, IDS, IPS, certificados digitais X.509, sistema de combate a incêndio FM200, sistemas de detecção de incêndio, PKI e Active Directory.
Preferência para candidatos certificados em cabeamento estruturado e que possuam treinamento de brigada de incêndio.

Pessoas
Ter ministrado treinamento para platéias superiores a 500 pessoas com carga horária de 8h/dia. Ter desenvolvido o conteúdo, realizado a criação artística, levado o material do outro lado da cidade e acompanhado pessoalmente a impressão dos panfletos, cartazes e a pirografia do chaveiros de madeira com os dizeres: funcionário seguro é aquele que não usa a Internet.

Serão preferidos candidatos que possuam a capacidade de operar milagres.


Duas semanas depois o RH informa que não encontrou um profissional que atende a 100% das expectativas, mas que seria interessante ele entrevistar alguns candidatos.

Zé participa de algumas entrevistas e encontra de tudo: formados, não formados, pós-graduados, doutores, certificados, anos de experiência, nenhum ano de experiência, matemáticos que trabalhavam com criptografia, MBAs, cabeludos que o convenceram que ele deveria trocar tudo por software livre porque são mais seguros, anos de consultoria, anos de serviço público...
Ufa! Essa bateria de entrevistas confundiu a cabeça dele. Tantos bons técnicos e ele não consegue imaginar o que seria melhor para a posição.

Mas aí vem a luz de nosso estimado Zé:
- Já sei!

E liga para aquele amigo que trabalhava na administração de acessos em uma grande empresa. Apesar de estar trabalhando atualmente só com contingência, com certeza ele é bom. Afinal, ele topa qualquer parada e trabalha como um cavalo.
Ele entra no processo de contratação, é entrevistado pelo Zé CSO e, perfeito, é contratado.
De lambuja, ele ainda é certificado em segurança. Ele é certificado no antivírus top de mercado!

Para os que acreditam que Zé CSO é o senhor do mal, a personificação de Palpatine, acredite que ele criou a vaga para que não houvesse pretendentes.
Para os que conhecem bem o Zé CSO, sabem que foi um sonho doce e bonito. E que o novo funcionário (e o próprio Zé), em breve, deve buscar novos desafios no "Mercado".

Meu caro amigo Augusto Paes de Barros, inspirado em seu filme preferido, diria: use a Navalha de Ocam.