messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Vietcombank

[2026_CSANTT]_Chuyên viên Chính sách an ninh thông tin (Kiến trúc an ninh thông tin)

Hà Nội Phòng Chính sách an ninh thông tin - Khác
1 chỉ tiêu

Mô tả công việc

I. Mô tả công việc: 1.  Xây dựng và quản lý chiến lược về an ninh thông tin trong phạm vi được phân công: - Phối hợp với các đơn vị liên quan để đề xuất, xây dựng và rà soát, đề xuất điều chỉnh (nếu cần thiết) chiến lược về an ninh thông tin phù hợp với chiến lược phát triển và định hướng hoạt động kinh doanh của VCB trong từng thời kỳ. - Theo dõi, giám sát việc thực hiện chiến lược về an ninh thông tin của VCB. 2.   Xây dựng, quản lý giải pháp và kiến trúc về an ninh thông tin trong phạm vi được phân công: - Phối hợp với các đơn vị liên quan xây dựng kế hoạch, thiết kế các giải pháp kiến trúc để đảm bảo an ninh, ATTT cho hệ thống CNTT của VCB. - Đề xuất xây dựng các quy định, quy trình về kiến trúc ATTT, quản lý tiêu chuẩn kiến trúc ATTT trong từng thời kỳ. - Phối hợp đánh giá kiến trúc bảo mật ATTT, đảm bảo an toàn cho các dự án/hệ thống CNTT được triển khai, vận hành tuân thủ kiến trúc ATTT của VCB. 3.  Tham gia các lớp đào tạo, tập huấn nghiệp vụ theo kế hoạch của Phòng và VCB. 4.  Thực hiện các nhiệm vụ khác do Lãnh đạo phòng giao. II. Yêu cầu tuyển dụng: Trình độ: - Trình độ chuyên môn: Trình độ từ Đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan. - Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn tại các trường Đại học trong nước (ĐH Bách Khoa HN, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật Quân sự, Học viên Bưu chính viễn thông, ĐH Quốc gia HN, Đại học FPT) và các trường Đại học nước ngoài (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, hoặc vừa học vừa làm, đào tạo từ xa). - Trình độ ngoại ngữ: Tiếng Anh trình độ B1 (Khung tham chiếu chung châu Âu) hoặc tương đương trở lên. Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng. Kiến thức: - Hiểu biết về an toàn, an ninh thông tin trên các hệ thống CNTT. - Hiểu biết về xu thế công nghệ mới, tiên tiến liên quan đến lĩnh vực CNTT, dữ liệu - Hiểu biết về lỗ hổng bảo mật, các kiểm soát an ninh thông tin, các phương pháp đảm bảo an ninh thông tin Kinh nghiệm: Tối thiểu 02 năm kinh nghiệm trong lĩnh vực ATTT Kỹ năng: - Làm việc độc lập và làm việc theo nhóm - Giao tiếp, truyền đạt - Lập kế hoạch và thực hiện công việc Khả năng: - Tư duy logic - Tư duy chiến lược - Đánh giá, tổng hợp, phân tích Phẩm chất cá nhân: - Cẩn trọng - Tận tâm, chuyên cần - Chủ động, sáng tạo, thích ứng - Chịu áp lực công việc cao Đối với ứng viên nội bộ: Đánh giá xếp loại cán bộ 02 năm gần nhất loại A, B Ưu tiên: - Trình độ thạc sĩ trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan. - Có chứng chỉ về an toàn, an ninh thông tin về các hệ thống CNTT theo chuẩn Quốc tế - Có kinh nghiệm làm việc với các dự án, hệ thống An ninh bảo mật. - Có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng THỜI GIAN NHẬN HỒ SƠ: Nhận hồ sơ đến hết ngày 31/03/2026 LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Phòng Chính sách an ninh thông tin

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có cho vị trí Chuyên viên Kiến trúc ATTT - Vietcombank ### 1. HARD SKILLS (Kỹ năng chuyên môn bắt buộc) | Nhóm kỹ năng | Chi tiết | Mức độ quan trọng | |-------------|----------|-------------------| | **An ninh mạng** | Firewall, IDS/IPS, SIEM, SOC | ⭐⭐⭐⭐⭐ | | **Kiến trúc ATTT** | Zero Trust, Defense in Depth, Security by Design | ⭐⭐⭐⭐⭐ | | **Framework bảo mật** | ISO 27001, NIST, PCI-DSS | ⭐⭐⭐⭐ | | **Mạng & Hạ tầng** | TCP/IP, VLAN, VPN, Cloud Security | ⭐⭐⭐⭐ | | **Lập trình/Script** | Python, Bash, PowerShell (basics) | ⭐⭐⭐ | | **Quản lý dự án CNTT** | Jira, Confluence, SDLC | ⭐⭐⭐ | ### 2. SOFT SKILLS (Kỹ năng mềm) - **Giao tiếp & truyền đạt**: Vì phải phối hợp với nhiều đơn vị, cần trình bày kỹ thuật dễ hiểu cho sếp non-tech - **Tư duy chiến lược**: Xây dựng chiến lược ATTT phù hợp định hướng ngân hàng - **Phân tích & tổng hợp**: Đánh giá kiến trúc bảo mật, rà soát dự án - **Chịu áp lực cao**: Môi trường ngân hàng, deadline thường gấp ### 3. CHỨNG CHỈ GỢI Ý (Ưu tiên cao) ``` Cấp độ nên có (theo thứ tự ưu tiên): 1. CISSP - Certified Information Systems Security Professional ⭐⭐⭐⭐⭐ 2. CISM - Certified Information Security Manager ⭐⭐⭐⭐⭐ 3. CISA - Certified Information Systems Auditor ⭐⭐⭐⭐ 4. AWS/Azure Security Specialty ⭐⭐⭐⭐ 5. CEH - Certified Ethical Hacker (nếu偏向红队) ⭐⭐⭐ Chứng chỉ Việt Nam: - Chứng chỉ An toàn thông tin do Bộ TT&TT cấp - Chứng chỉ của Viettel, BKAV ``` ### 4. BẢNG SO SÁNH: Ứng viên NGOẠI vs NỘI BỘ Vietcombank | Tiêu chí | Ứng viên ngoài | Ứng viên nội bộ | |----------|---------------|----------------| | Kinh nghiệm | Cần 2+ năm ATTT bất kỳ | Đánh giá 2 năm gần nhất A/B | | Ưu thế | Kiến thức mới, multi-industry | Hiểu hệ thống VCB sẵn | | Bất lợi | Phải học hệ thống VCB từ đầu | Cạnh tranh nội bộ cao hơn | | Lương | Thỏa thuận, tùy đàm phán | Theo lương bảng VCB | ### 5. NGÀNH HỌC GỢI Ý & TRƯỜNG ƯU TIÊN **Trường trong nước:** - ✅ ĐH Bách Khoa Hà Nội (CNTT, ATTT) - ✅ Học viện Kỹ thuật Mật mã (chuyên ngành mật mã, ATTT) - ✅ Học viện Kỹ thuật Quân sự - ✅ Học viện Bưu chính Viễn thông - ✅ ĐH Quốc gia Hà Nội (CNTT, Toán học) - ✅ ĐH FPT (CNTT, ATTT) **Lưu ý quan trọng:** Không chấp nhận liên thông, văn bằng 2, tại chức, vừa học vừa làm, đào tạo từ xa!

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn vị trí Chuyên viên Kiến trúc ATTT - Vietcombank ### QUY TRÌNH TUYỂN DỤNG VCB THÔNG THƯỜNG ``` Vòng 1: Sàng lọc hồ sơ (HR) ↓ Vòng 2: Thi nghiệp vụ chuyên môn (viết) ↓ Vòng 3: Phỏng vấn chuyên môn (Ban đề bạt/Trưởng phòng) ↓ Vòng 4: Phỏng vấn với Lãnh đạo CISO/Phó TGĐ ↓ Vòng 5: Xác minh lý lịch, kiểm tra độc lập (LI) ↓ Vòng 6: Ký hợp đồng ``` ### CÂU HỎI PHỎNG VẤN THEO TỪNG VÒNG #### Vòng 1 - Sàng lọc HR (15-20 phút): - "Giới thiệu ngắn về bản thân và kinh nghiệm ATTT" - "Tại sao bạn muốn chuyển sang Vietcombank?" - "Bạn hiểu gì về chiến lược ATTT của ngân hàng?" - "Mức lương kỳ vọng của bạn?" (trả lời linh hoạt: "theo thỏa thuận") - "Bạn có thể làm việc dưới áp lực cao không?" #### Vòng 2 - Thi viết (60-90 phút): - Kiến thức về ISO 27001, NIST Framework - Thiết kế kiến trúc bảo mật cho hệ thống ngân hàng - Scenario: "Hệ thống Core Banking bị tấn công DDoS, bạn xử lý thế nào?" - Viết policy ngắn về password policy cho ngân hàng - Bài toán về mã hóa, PKI, certificates #### Vòng 3 - Phỏng vấn Trưởng phòng (30-45 phút): - "Bạn đã từng xây dựng kiến trúc ATTT cho dự án nào?" - "Trình bày về Zero Trust Architecture?" - "Phân biệt IDS vs IPS, Firewall vs WAF?" - "Làm sao đảm bảo security-by-design trong SDLC?" - "Bạn xử lý conflict giữa security và usability như thế nào?" - "Kể về một lần bạn phát hiện và xử lý incident?" #### Vòng 4 - Phỏng vấn CISO/Lãnh đạo (30-60 phút): - "Triết lý của bạn về ATTT trong ngân hàng số?" - "Xu hướng ATTT 2025-2026 bạn theo dõi những gì?" - "Làm sao cân bằng compliance và business agility?" - "Bạn sẽ ưu tiên gì nếu làm strategy ATTT cho VCB?" - "Rủi ro ATTT lớn nhất của ngân hàng Việt Nam hiện nay?" ### TIPS CHUẨN BỊ 1. **Nghiên cứu kỹ Vietcombank:** - Đọc BCTC, annual report, chiến lược digital transformation - Tìm hiểu các sản phẩm: VCB Digibank, VCB Pay - Theo dõi tin tức ATTT liên quan VCB 2. **Chuẩn bị portfolio:** - Mô hình kiến trúc ATTT đã từng thiết kế - Policy/standard đã xây dựng - Case study xử lý incident 3. **Ôn tập kiến thức nóng:** - GDPR, Vietnam Cybersecurity Law 2018 - Basel III, PCI-DSS (nếu liên quan payment) - Cloud security (AWS/Azure), Zero Trust ### DRESS CODE - **Nam:** Complet màu tối (xanh navy/đen), caravat, giày da - **Nữ:** Âu phục chỉnh chu, trang phục công sở - Màu sắc trung tính, không quá nổi - Laptop/tablet mang theo (nếu có demo) - Thẻ VCB (nếu là nhân viên nội bộ)

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Kiến trúc ATTT - Vietcombank ### LỘ TRÌNH CHUẨN BỊ 2 TUẦN ``` Tuần 1: Nền tảng & Chuyên sâu ───────────────────────────────── Ngày 1-2: Ôn Framework ATTT ├── ISO 27001/27002 (Controls, Annex A) ├── NIST Cybersecurity Framework └── COBIT, ITIL (quan hệ với ATTT) Ngày 3-4: Kiến trúc ATTT ├── Zero Trust Architecture ├── Defense in Depth ├── Security by Design ├── Cloud Security (AWS/Azure Well-Architected) └── Application Security (OWASP Top 10) Ngày 5-6: Nghiệp vụ Ngân hàng + ATTT ├── Basel III & Operational Risk ├── PCI-DSS basics ├── Vietnam Cybersecurity Law 2018 ├── Circular 13/2020/TT-NHNN (ATTT cho NH) └── Các thông tư NHNN về ATTT Ngày 7: Nghỉ ngơi, tổng ôn ghi chú Tuần 2: Thực hành & Simulation ───────────────────────────────── Ngày 8-9: Ôn kỹ thuật ├── Network Security (Firewall, IDS/IPS, SIEM) ├── Cryptography (AES, RSA, Hash, PKI) ├── Identity & Access Management (IAM) └── Incident Response & BCP/DRP Ngày 10-11: Case Studies ├── Thiết kế kiến trúc ATTT cho Digital Banking ├── Security Architecture Review process ├── Risk Assessment methodology └── Security Policy Framework Ngày 12-13: Mock Interview + Thi viết ├── Practice trả lời câu hỏi phỏng vấn ├── Làm bài thi mẫu └── Review lại portfolio/case studies Ngày 14: Chuẩn bị cuối ├── In hồ sơ, check document ├── Nghiên cứu VCB update └── Nghỉ ngơi, tự tin ``` ### TÀI LIỆU THAM KHẢO **Sách hay:** 1. "CISSP All-in-One Exam Guide" - Shon Harris 2. "The Practice of Network Security Monitoring" - Richard Bejtlich 3. "Building a Successful Information Security Career" - Brian Kransler **Tài liệu online miễn phí:** - NIST Cybersecurity Framework (nist.gov) - OWASP Testing Guide - SANS Institute reading room - Vietnamese: ITU, VNCERT/CC **Kênh YouTube:** - Cybercdemy.org - SANS Institute - NIST (official channel) ### KIẾN THỨC NỀN BẮT BUỘC 1. **Luật ATTT Việt Nam:** - Luật An ninh mạng 2018 - Nghị định 13/2023/NĐ-CP (bảo vệ dữ liệu cá nhân) - Thông tư 13/2020/TT-NHNN (ATTT cho NH) 2. **Tiêu chuẩn Quốc tế:** - ISO 27001:2022 (Information Security Management) - ISO 27002:2022 (Security Controls) - SOC 2, PCI-DSS (nếu liên quan payment) 3. **Công nghệ nóng:** - Zero Trust Network Access (ZTNA) - Secure Access Service Edge (SASE) - AI/ML in Cybersecurity - Cloud-native security

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho vị trí Kiến trúc ATTT tại Vietcombank ### LỘ TRÌNH THĂNG TIẾN ĐIỂN HÌNH ``` Chuyên viên ATTT (2-3 năm) ↓ Chuyên viên Cao cấp / Team Lead ATTT (3-5 năm) ↓ Trưởng phòng ATTT / Security Architect (5-7 năm) ↓ Giám đốc An ninh thông tin (CISO) (8-10 năm) ↓ Deputy CISO / Head of Cybersecurity Division (10+ năm) ``` ### MỨC LƯƠNG KỲ VỌNG THEO CẤP BẬC (tham khảo 2025-2026) | Cấp bậc | Kinh nghiệm | Lương tháng (VNĐ) | Notes | |---------|-------------|-------------------|-------| | Fresher/Junior | 0-2 năm | 12-20 triệu | VCB có thể cao hơn thị trường 10-20% | | Mid-level | 2-5 năm | 20-40 triệu | Phụ thuộc chứng chỉ, kỹ năng | | Senior/Architect | 5-8 năm | 40-70 triệu | Thỏa thuận, negotiable | | Manager | 8-10 năm | 70-120 triệu | Bao gồm thưởng, phúc lợi | | CISO | 10+ năm | 150-300+ triệu | Thỏa thuận, phụ thuộc quy mô | **Lưu ý:** Vietcombank thường trả lương cạnh tranh top 3 ngành ngân hàng, có thể cao hơn thị trường IT 15-25% cho vị trí chuyên ngành. ### KỸ NĂNG CẦN PHÁT TRIỂN THÊM **Ngắn hạn (1-2 năm đầu):** - ⬜ Lấy chứng chỉ CISSP hoặc CISM - ⬜ Hiểu sâu hệ thống Core Banking (Temenos/T24, FlexCube) - ⬜ Học regulatory compliance NHNN - ⬜ Tham gia incident response thực tế **Trung hạn (3-5 năm):** - ⬜ Cloud Security (AWS C-Security, Azure Security) - ⬜ Business Continuity & Disaster Recovery - ⬜ Giao tiếp cấp lãnh đạo, board-level reporting - ⬜ Quản lý đội nhóm, vendor management **Dài hạn (5-10 năm):** - ⬜ Executive presence, strategic thinking - ⬜ GRC (Governance, Risk, Compliance) - ⬜ Emerging tech: AI Security, IoT Security - ⬜ Network với CISO khác, tham gia conference ### ƯU/NHƯỢC ĐIỂM KHI LÀM TẠI VCB **Ưu điểm:** ✅ Lương top ngành, thưởng hấp dẫn ✅ Thương hiệu VCB danh tiếng, CV đẹp ✅ Hệ thống CNTT quy mô lớn, học hỏi nhiều ✅ Cơ hội thăng tiến trong tập đoàn ✅ Phúc lợi: bảo hiểm cao cấp, du lịch, nghỉ mát **Nhược điểm:** ⚠️ Công việc ổn định nhưng ít thử thách công nghệ mới ⚠️ Quy trình nhiều, thay đổi chậm ⚠️ Cạnh tranh cao, thăng tiến cần thời gian ⚠️ Áp lực tuân thủ regulation rất lớn ⚠️ Di chuyển nội bộ khó, phải chờ headcount ### ALTERNATIVE PATHS (Nếu không trúng tuyển) - Các ngân hàng khác: BIDV, VietinBank, TPBank, VPBank - Công ty fintech: VNPay, MoMo, ZaloPay - Big4 Cybersecurity: Deloitte, PwC, EY, KPMG - Vendor bảo mật: Cisco, Fortinet, Palo Alto, Trend Micro - Cơ quan nhà nước: VNCERT/CC, Cục ATTT Bộ TT&TT

Câu hỏi thường gặp

Em mới ra trường chuyên ngành CNTT, chưa có kinh nghiệm ATTT, có nên nộp hồ sơ không?

Không khuyến khích. JD yêu cầu TỐI THIỂU 02 năm kinh nghiệm ATTT. Bạn nên apply vị trí intern hoặc junior security tại các công ty IT trước, tích lũy 2-3 năm, lấy thêm chứng chỉ CISSP/CISM, sau đó quay lại ứng tuyển vị trí này. Thời gian chờ đợi sẽ đáng giá!

Mức lương thỏa thuận có nghĩa là gì? Nên hỏi bao nhiêu?

"Thỏa thuận" nghĩa là VCB linh hoạt, phụ thuộc kinh nghiệm và kỹ năng của bạn. Với 2-5 năm kinh nghiệm ATTT, mức kỳ vọng hợp lý là 25-40 triệu/tháng. Nếu có chứng chỉ quốc tế (CISSP/CISM) và kinh nghiệm ngân hàng, có thể đàm phán 45-60 triệu. Khi được hỏi, trả lời linh hoạt: "Em kỳ vọng theo thỏa thuận dựa trên năng lực và thị trường ạ".

Tốt nghiệp trường không nằm trong danh sách ưu tiên, có còn cơ hội không?

Có cơ hội, nhưng bất lợi hơn. JD nêu "ưu tiên" các trường cụ thể, không có nghĩa loại trừ hoàn toàn. Nếu bạn có chứng chỉ quốc tế mạnh (CISSP), kinh nghiệm tại ngân hàng lớn, hoặc profile ấn tượng khác, vẫn có thể được consider. Tuy nhiên, hồ sơ sẽ cạnh tranh hơn để qua vòng đầu.

Chứng chỉ nào quan trọng nhất để được ưu tiên trong tuyển dụng?

Thứ tự ưu tiên: (1) CISSP - được công nhận toàn cầu, chứng minh kiến thức kiến trúc ATTT rộng; (2) CISM - thiên về quản lý, phù hợp với công việc policy/strategy; (3) CISA - nếu muốn偏向audit. Không cần có hết, 1 chứng chỉ quốc tế mạnh đã giúp bạn vượt 70% ứng viên khác. Chi phí thi: CISSP ~6-7 triệu, CISM ~4-5 triệu VNĐ.

Công việc hàng ngày của vị trí này như thế nào? Có phải đi on-call thường xuyên không?

Dựa trên JD, công việc thiên về STRATEGY & ARCHITECTURE (xây chiến lược, thiết kế kiến trúc, rà soát policy) hơn là operational SOC/incident response. Tuy nhiên, khi có sự cố lớn, bạn có thể cần tham gia ứng phó. Khác với vị trí SOC analyst cần on-call 24/7, vị trí này giờ làm việc tương đối ổn định, chủ yếu giờ hành chính.

Làm ở VCB có cơ hội chuyển sang vị trí khác trong ngân hàng không?

Có cơ hội, nhưng khó khăn. VCB tuyển dụng theo vị trí cụ thể, nhân sự chuyên môn di chuyển nội bộ cần có headcount và approval từ nhiều cấp. Nếu muốn chuyển sang IT business analyst, project manager, hay IT governance, bạn cần chủ động xây dựng relationships, thể hiện năng lực, và chờ đợi cơ hội phù hợp (thường 2-3 năm).

Nên chuẩn bị portfolio như thế nào để gây ấn tượng khi phỏng vấn?

Chuẩn bị 3-4 case studies cụ thể: (1) Một kiến trúc bảo mật bạn đã thiết kế/tuning - vẽ sơ đồ, giải thích design rationale; (2) Một policy/standard bạn đã xây dựng; (3) Một incident/security breach bạn đã xử lý - timeline, actions, lessons learned; (4) Một risk assessment bạn đã conduct. Quan trọng: phải có metrics/outcomes cụ thể (ví dụ: giảm X% security incidents sau khi implement).

Có nên apply cả vị trí ưu tiên nội bộ và external không?

Không được! JD ghi rõ: "Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Phòng Chính sách ATTT". VCB kiểm tra và loại hồ sơ trùng lặp. Nếu bạn là nhân viên VCB muốn chuyển đổi, nộp internal; nếu ngoài, nộp external. Chọn con đường phù hợp với profile nhất.