Nel corso di questi mesi ho fatto una nuova esperienza. Dovendo ampliare il personale del dipartimento IT, sono stato coinvolto direttamente dall’ufficio HR per valutare la preparazione dei candidati che si sarebbero presentati.
Le posizioni aperte erano due: una per amministratore di sistema in ambiente Windows Server e una per amministratore di rete.
Premetto che non ho esperienza in ambito HR e che la mia figura all’interno del colloquio era solo ed esclusivamente relativa al valutare le competenze del candidato. Ho deciso di condividere la mia storia, con una punta di ironia, andando a classificare gli intervistati in tre categorie.
Il boss
Lui sa tutto, ma davvero tutto. Che si parli di amministrazione di sistemi, reti o chicchessia lui sa e ci tiene a sottolinearlo con una discreta spocchia. Quando ci si cala nel dettaglio inizia a vacillare e spiega che lui, nella sua posizione attuale, dirige un team di persone e quindi non opera direttamente. Tipicamente gestisce fornitori esterni. Intendiamoci, non che ci sia nulla di male sia ben chiaro: gestire un team interno o di fornitori esterni richiede competenze e metodo, ma non ti infossare dicendo che “sai fare tutto” perché stimoli la curiosità di chi ti intervista volendo approfondire.
Considerazioni personali: non c’è nulla di male nel non sapere. Ognuno di noi è figlio della propria esperienza lavorativa. Nella mia, per esempio, non ho mai avuto a che fare – esempio uno di tanti – con sistemi di iperconvergenza pertanto, il mio consiglio personalissimo è: se non sai rispondere a una domanda perché non conosci l’argomento o non ti senti ferrato, dillo. Eviti di far convogliare altre domande verso un baratro dal quale se ne esce sempre male. Meglio evitare.
E poi, per Diana, meno spocchia ragazzo (cit.)
Il remissivo
Al contrario del boss, il candidato che cade in questa categoria è perennemente impaurito. Bisogna con la forza cavargli le parole di bocca, si guarda sempre la punta delle scarpe, balbetta e a metà intervista se ne esce fuori con frasi del tipo “eh, ma voi cercate un candidato che sicuramente sia più bravo di me”, “eh, non so se avrò mai chance con voi”, “ma io non ho tutta questa esperienza” e via dicendo.
Ma porca l’oca! Nessuno è nato imparato e nessuno ha mai messo in croce un profilo junior! Se non sai rispondere, qualsiasi sia il motivo, non c’è nulla di male! Dì quello che sai fare, parla dei progetti o delle attività che attualmente svolgi, poni enfasi su quanto sai fare in autonomia e sottolinea le attività che esegui in team e fine.
Garantito che non ti mangia nessuno.
Il “certificato”
Questo è il caso che mi ha fatto sorridere di più per due motivi: in primo luogo si firma “Etichal Hacker” e in secondo luogo perché ti guarda con circospezione, non si fida e – ad ogni domanda – ti risponde con un “perché mi domanda questo”?
L’intervistato in questione non ha saputo rispondere a quasi nessuna domanda se non con vaghe e poco convincenti risposte: non ha esperienze pregresse in progettazione, analisi, delivery o assistenza ma ha una (o più) certificazione/i. E quelle sono il suo cavallo di battaglia.
Ora, io sono contento di vedere persone che studiano e si tengono aggiornate (lo faccio anch’io quotidianamente) ma è il caso di rimodulare come queste vengono usate, per esempio: questo candidato mi si è presentato dicendo che lui, siccome certificato CEH-C e Fortinet, voleva solo ed esclusivamente lavorare in ambito cyber.
So di cosa parlo in quanto anche io ho queste certificazioni.
Il corso CEH-C (la seconda “C” dopo il trattino sta per Consultant e non Certificated) è un corso base che copre una porzione limitata e superficiale di quelli che sono gli aspetti pratici, etici e lavorativi che l’etichal hacker deve sapere.
E’ un corso di 24 ore e, garantito, non vi porta from zero to hero.
Analogamente, le certificazioni Fortinet (nello specifico aveva l’NSE 1,2 e 3) sono – anche queste – corsi base. Quando ho fatto qualche domanda più specifica riguardo questa sua passione e ho chiesto di riportarmi le sue esperienze più significative, mi ha risposto che sapeva creare le regole di firewall, le route statiche e i profili SSLVPN. Quando ho chiesto in quale livello si sentisse più a suo agio (viste le ripetute scene mute delle precedenti domande), mi risponde che lui si definisce un profilo junior.
Ora, a me stanno bene le passioni e la voglia di studiare: sono doti bellissime e fondamentali che devono far parte del DNA di chi lavora nel mondo ICT, ma non puoi permetterti di volerti candidare in un’azienda e pretendere di fare un solo ed unico task (cioè occuparti solo di un’argomento) se il tuo profilo è junior!
O spacchi il culo ai passeri e allora ci provi o diversamente devi fare la gavetta. Ragà, non c’è nulla da fare…
Concludo con quanto ho imparato:
- se non sai rispondere, di che non lo sai
- due certificazioni base non fanno di te un esperto
- non aver paura di definirti junior, non c’è nulla di male
- meno spocchia, anche se dovessi essere il massimo esponente sull’argomento
EOF