DEV Community

Matheus Morett
Matheus Morett

Posted on

Contratando para áreas que você não domina

#cto #startup #security

Tenho 10 anos de experiência em tecnologia. Nove deles foram como desenvolvedor ou tech lead. Sempre perto de código.

Quando você vira Head de Tech, isso muda. De repente você precisa gerenciar e guiar áreas que nunca foram suas. E uma das primeiras que me pegou foi segurança da informação.

A Monest 💜 é uma empresa de cobrança com AI. Processamos dados de milhares de devedores todo mês. Ser seguro aqui não é diferencial, é requisito.

Quando entrei, a segurança era terceirizada. Funcionava, mas eu queria alguém interno. Alguém que vivesse o dia a dia da operação, que conhecesse nossos sistemas, que pudesse construir uma cultura de segurança de dentro pra fora.

Eu precisava montar essa área. Contratar a primeira pessoa. Estruturar.

O problema: eu mal sabia a diferença prática entre blue team e red team. Como eu ia julgar se um candidato era bom se eu não entendia o trabalho que ele ia fazer?

Pedindo ajuda

Fui conversar com o Alexandre Neto, CTO renomado e um dos investidores da Monest. Expliquei minha dor: precisava acertar nessa contratação, mas não tinha base técnica pra avaliar.

Ele me deu um panorama do que buscar na posição. E fez algo ainda mais valioso: me conectou com o Ricardo Barbosa, Coordenador de Segurança do Bradesco, com quem ele já tinha trabalhado.

O Ricardo me ensinou o que esperar de um profissional de segurança. E participou da entrevista comigo.

Um mês depois, contratamos o Paulo Roberto. Ele se candidatou pra vaga e foi o selecionado.

Hoje, quase um ano depois, o Paulo estruturou a área de segurança internamente. Junto com a Gabriela Lemes, responsável pela LGPD, passamos por 22 due diligences de segurança de clientes em 2025. Estamos caminhando cada vez mais perto da ISO 27001.

O modelo que funcionou

Esse não foi um caso isolado. Usei o mesmo modelo pra estruturar a área de Dados. Busquei mentores externos que conheciam o que eu não conhecia.

O padrão é simples:

Reconhecer que você não sabe. Parece óbvio, mas o ego atrapalha. A tentação é fingir que dá conta sozinho.

Buscar quem sabe. Não precisa ser um consultor pago. Pode ser um investidor, um contato de rede, alguém que você admira. A maioria das pessoas topa ajudar se você pedir direito.

Trazer pra dentro do processo. Não é só pedir conselho. É pedir pra participar da entrevista, validar o perfil, revisar o escopo da vaga.

A lição

Virar Head de Tech não significa que você precisa dominar tudo. Significa que você precisa garantir que as áreas estejam bem estruturadas, mesmo as que você não entende.

E a melhor forma de fazer isso é se cercar de gente que sabe mais que você.

Pedir ajuda não é fraqueza. É estratégia.

Esse é o quinto post de uma série sobre lições que aprendi no meu primeiro ano como Head de Tecnologia. Semana que vem tem mais.

Top comments (0)