Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Se paghi noccioline attirerai scimmie: storie job posting nell'era delle startup

Se paghi noccioline attirerai scimmie: storie job posting nell'era delle startup Photo by on Unsplash
1616 parole - Lo leggerai in 8 minuti

Questo post nasce da un mio pensiero pubblicato su Facebook a proposito della qualità dei job posting nell’era delle startup innovative, o comunque in un mercato, come quello Italiano, dove stiamo giustificando con la crisi, il non adeguato compenso offerto a chi fa un lavoro tecnico (tranne a quegli degli elettrodomestici).

The Italian Job

Solitamente chi scrive un annuncio di lavoro per una posizione da sviluppatore software commette tre gravi errori, a mio avviso1.

Il primo: non sa cosa cercando. Quando leggi la ricerca di una persona che deve conoscere, bene, linguaggi di backend come Java, PHP ma anche SQL e poi ovviamente un po’ di javascript, però sempre bene, e magari sappia anche usare Photoshop, sappia scrivere un CSS, sappia amministrare un server Linux, non sai se credere ai tuoi occhi o meno. Purtroppo devi credere a quello che hai letto. Molti imprenditori improvvisati, hanno la loro idea che non ti diranno mai pubblicamente perché tu gliela puoi rubare, non sanno che per l’implementazione di una web application hanno bisogno di molte figure professionali. Magari lo sanno e volutamente cercano “quello che si arrabatta” e che fa un po’ tutto, un po’ affetti dalla sindrome: il sito me lo fa mio cugino che ha letto il libro “HTML for dummies”. Uno sviluppatore che sia cross su tutto lo scibile IT, a mio avviso non esiste. Sì, anche io so scrivere un CSS ma non sono uno sviluppatore frontend. Sì, anche io so gestire la mia VPS, ma non posso dire che sono un sistemista senior. Sì, anche io so scrivere una API ma non conosco approfonditamente n linguaggi di programmazione, soprattutto quando c’è google e stackoverflow.

Il secondo: cercano Messi per farlo giocare nella squadra dell’oratorio e vogliono pagarlo coi ghiaccioli. Fateci caso, la maggior parte dei job posting è per persone con almeno un paio d’anni di esperienza e che conoscano approfonditamente più linguaggi di progammazione e che magari abbiano già messo in linea delle applicazioni complesse, come ormai sono i prodotti che una startup innovativa dovrebbe piazzare sul mercato. La ricompensa? Non viene quasi mai espressa chiaramente nero su bianco. Se lo chiedi, insistendo, scopri che la maggior parte cerca un consulente a partita IVA, un freelance con un budget sul centinaio/ centocinquanta euro al giorno. Che se sei onesto sono lorde e ci devi pagare le tasse, se non sei onesto… bhé io, startupper che vorrei essere il nuovo Zuckenberg me ne lavo le mani. Alcuni, ho letto, offrono anche un contratto a tempo indeterminato… a 1600€ al mese, sempre lorde. Per carità, i soldi son soldi, ma quelle sono tariffe da junior senza esperienza. Chi ha criticato questo mio pensiero ha argomentato dicendo:

  • non hai la mentalità imprenditoriale, stanno cercando un cofounder, un CTO.
  • eh, questo è il mercato italiano

Allora, se cerco un cofounder tecnico che prenda la mia idea (che è stata condivisa dopo mille NDA) e la tramuti in realtà, col piffero mi dai quei soldi io voglio almeno la metà della società. La tua idea sarà bellissima, sarà il nuovo facebook ma senza di me che la implemento, resta un’idea… perché mi devo accontentare di noccioline? La maggior parte degli annunci, però, non cerca un CTO. Cerca proprio della manovalanza a buon mercato parandosi dietro al fatto che loro sono una startup e non hanno soldi. Sono una startup, non hanno soldi ma sanno benissimo che ci vuole gente cazzuta per fare un buon prodotto, gente che non possono permettersi. Quindi le risposte a quei job posting saranno di chi si sa arrangiare meglio, che implementerà un prodotto che si arrangia e che sul mercato verrà distrutto. Perché il mercato con cui ti confronti, non è quello rionale… è Internet e ti confronti con gente che non solo scrive molto più software dell’itaGLiano medio, ma è anche ben remunerata e incentivata a farlo.

E qui andiamo a parare sul mercato. Purtroppo c’è un sottobosco di freelance che, pur di sbarcare il lunario ma rimanere freelance e non stare “sotto padrone”, accettano lavori a tariffe ridicole, uccidendo di fatto il mercato.

Lo vedo nel campo security dove ogni tanto faccio qualche attività da freelance. Se per un pentest e code review di un portale di medie dimensioni c’è gente che esce veramente a 100€ al giorno, spacciando al cliente un lavoro ridicolo, tu come fai a giustificare che in realtà il costo per una cosa fatta bene è almeno 3 volte tanto? Almeno…

Il terzo errore, commesso nei job posting dei nuovi Zuckenberg è quello di disegnare uno scenario bucolico e giocoso come quello che si vede nelle società di software americane di pari dimensione. Prima di tutto si inneggia alla bassa età media, spesso mettendo anche un limite di età a chi può rispondere all’annuncio. Pratica questa che almeno in Italia è illegale, e la dice tutto sulla competenza / onestà di chi l’annuncio lo ha scritto. Si inneggia poi a benefit di inutilità totale, ma che fanno molto Porky’s: bigliardino, ping pong, caffé, bibite energetiche, distribute di snack.

Cioè, io non ti posso pagare un granché perché sai, sono una startup e di soldi non ne ho. Però prima sono andato al discount e ti ho comprato la merenda e c’è anche qualche giochino così ti sembrerà di non essere mai uscito dall’Università. Vero che è una figata?

Startup? Tutta fuffa.

Briatore qualche giorno fa è intervenuto in Bocconi per parlare ad un evento organizzato da un gruppo di studenti. Il succo è che fare impresa in Italia è difficile per una serie di ragioni legate alla burocrazia, al malcostume, all’inefficienza e che è più sicuro, invece di buttarsi in una startup tecnologica molte delle quali solo fuffa, tirar su una pizzeria.

Apriti o cielo. Novelli Zuckenberg, toccati nel vivo, e Zelanti Venture Capitalist, toccati nel portafoglio, hanno tirato su le barricate. Hanno preso le parole di Briatore e le hanno tolte dal contesto, hanno spacciato che il messaggio fosse “la startup è solo fuffa” e poi l’hanno rivenduta alla platea del social network per tirar su consensi.

Bhé, e sticazzi, se non tutte tutte almeno l’80% delle startup innovative sono un social network declinato in qualche salsa con:

  • un sito copycat da qualche servizio simile
  • un’app per iPhone “e per Android ci stiamo lavorando”
  • perennemente in beta e perennemente incubate.

Gente che ce la fa? Poca, pochissima alla quale va tutto il nostro plauso, ma veramente poca. Se vuoi fare un po’ di soldi conviene veramente una pizzeria, non c’è disonore in questo.

E la security?

Cosa c’entra la sicurezza in tutto questo? E’ presto detto.

Immaginate uno scenario dove lo sviluppo viene dato ad una persona junior o ad un’agenzia con un budget ristretto. Se sia i soldi che le tempistiche per la sola realizzazione del prodotto da vendere, che è il nocciolo di tutto questo, sono limitati per non dire ridotti all’osso, secondo voi quanto spazio ci sarà per la security?

Ironie e briatorismi a parte, la mia sensazione è che molta gente si stia improvvisando imprenditore per sfuggire da un modello basato sulla consulenza presso le grandi realtà che ti mettono a fare slide su slide. Da una parte questo è bello, ma i prodotti che ne escono sono immaturi e non reggono il confronto con i competitor.

La parte degli incubatori

Ritengo che il ruolo dell’incubatore sia centrale in tutto questo. Oltre a fornire i mentori per la parte di business development, per la parte finanziaria e magari fornire capitali in cambio di equity, dovrebbero fornire i senior developer.

Una startup ha bisogno, per realizzare un prodotto, di gente che abbia visto tanto codice e ne abbia messo in produzione ancora di più. Non è detto che questi senior vogliano essere imprenditori loro malgrado, quindi potrebbero non accettare di essere dei CTO. Dopotutto la startup uno o più senior non se li può permettere.

Secondo me, tra i servizi offerti dall’incubatore ci deve essere anche il supporto tecnologico in modo che la startup abbia la forza reale di andare sul mercato. Il senior a questo punto può decidere in autonomia di proseguire a supportare la startup, eventualmente con un ruolo più da imprenditore oppure tornare nell’incubatore per lavorare ad altri progetti analoghi.

L’idea secondo la quale sviluppatori senior freelance debbano per forza di cose abbracciare il rischio d’impresa fin dal tempo t0 non funziona e la maggior parte dei team di sviluppo di startup sono guidati da neolaureati che si marchiano CTO e parlano come se avessero costruito Internet. La startup poi si tramuta quasi sempre in una web agency e tanti saluti a quello che doveva far ripartire l’Italia.

Ammetto, per cronaca, che questo mio pensiero è nato da un periodo della mia vita professionale dove ho sondato la possibilità di essere freelance.

Nel campo dello sviluppo, tutti mi chiedevano di lavorare a tariffe da junior per un paio di mesi, al massimo sei. Nel campo dell’application security le cose erano già più mature, nel senso che a parte i casi in cui per 1000€ eri chiamato a fare un pentest perché c’è in giro gente folle che esce con tariffe così basse da rendere il nostro lavoro svilente, poi qualcosa girava.

Off by one

Annunci di lavoro così ce ne sono troppi. Troppo spesso si cerca bassa manovalanza a buon mercato e questo è dannoso sia per la startup che per lo sviluppatore al quale si ucciderà pian piano morale e passione.

  1. che poi è chiaro che è una mia opinione, è il mio blog dopotutto. 

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list