.
O banco Westpac da Austrália reescreveu seus anúncios de emprego para cargos de infosec depois de descobrir que a linguagem usada dissuadia as candidatas.
A terra lá embaixo, como a maioria das outras terras, tem escassez de profissionais de segurança cibernética.
“Percebemos que nossos anúncios de emprego foram redigidos de uma forma que as mulheres desmarcavam porque olhavam para eles literalmente e pensavam ‘Bem, eu não tenho cinco anos de [experience in] isso’”, disse Richard Johnson, diretor de segurança da informação do banco.
“Muitos homens diriam ‘Bem, eu poderia fazer isso’. As mulheres cancelariam a seleção. Então, mudamos a maneira como fazemos anúncios de emprego, para falar mais sobre a experiência que buscamos e o tipo de pessoa versus habilidades técnicas específicas.
“Nós contratamos por tipo”, acrescentou Johnson. “Procuramos pessoas que sejam resilientes, solucionadoras de problemas que façam networking e possam se socializar bem com as pessoas e sejam adaptáveis e flexíveis. Isso descreve muitas mulheres que conheço que são realmente muito fortes nessa categoria.”
Johnson disse que outro desafio de recrutamento que o banco enfrenta é “remover mitos sobre o ciberespaço de que tudo se resume a moletons, tela verde e codificadores e é altamente técnico”.
“Com certeza existe [technical] aspecto a isso”, disse ele. “Mas na minha equipe, só para exemplificar, tenho especialistas em mídia, tenho gerentes de projeto, tenho especialistas em comunicação. Tenho geólogos, tenho ex-policiais. Eu tenho funcionários da filial. Eu tenho ex-contadores. Tenho vários cientistas de dados, vários MBAs, economistas e contadores, e usamos todos eles para fornecer recursos cibernéticos.”
Falando no AWS Summit em Sydney na terça-feira, Johnson também revelou que a infosec é “tratada com a maior importância desde o conselho até o executivo e é parte integrante de nosso gerenciamento de riscos, programas e recursos”.
O CISO disse que entrega uma atualização semanal ao CEO do banco sobre questões de infosec e apresenta ao conselho a cada trimestre.
“Fazemos coisas como simulações cibernéticas – não apenas na camada técnica, mas também nos níveis de liderança”, disse ele. Esses exercícios praticam os impactos operacionais e de negócios de um incidente.
“Isso vai até o tabuleiro.” ®
.
