messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Vietcombank

[2026_CSANTT]_Chuyên viên Chính sách an ninh thông tin (Kiến trúc an ninh thông tin)

Hà Nội Phòng Chính sách an ninh thông tin - Khác
1 chỉ tiêu

Mô tả công việc

I. Mô tả công việc: 1.  Xây dựng và quản lý chiến lược về an ninh thông tin trong phạm vi được phân công: - Phối hợp với các đơn vị liên quan để đề xuất, xây dựng và rà soát, đề xuất điều chỉnh (nếu cần thiết) chiến lược về an ninh thông tin phù hợp với chiến lược phát triển và định hướng hoạt động kinh doanh của VCB trong từng thời kỳ. - Theo dõi, giám sát việc thực hiện chiến lược về an ninh thông tin của VCB. 2.   Xây dựng, quản lý giải pháp và kiến trúc về an ninh thông tin trong phạm vi được phân công: - Phối hợp với các đơn vị liên quan xây dựng kế hoạch, thiết kế các giải pháp kiến trúc để đảm bảo an ninh, ATTT cho hệ thống CNTT của VCB. - Đề xuất xây dựng các quy định, quy trình về kiến trúc ATTT, quản lý tiêu chuẩn kiến trúc ATTT trong từng thời kỳ. - Phối hợp đánh giá kiến trúc bảo mật ATTT, đảm bảo an toàn cho các dự án/hệ thống CNTT được triển khai, vận hành tuân thủ kiến trúc ATTT của VCB. 3.  Tham gia các lớp đào tạo, tập huấn nghiệp vụ theo kế hoạch của Phòng và VCB. 4.  Thực hiện các nhiệm vụ khác do Lãnh đạo phòng giao. II. Yêu cầu tuyển dụng: Trình độ: - Trình độ chuyên môn: Trình độ từ Đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan. - Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn tại các trường Đại học trong nước (ĐH Bách Khoa HN, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật Quân sự, Học viên Bưu chính viễn thông, ĐH Quốc gia HN, Đại học FPT) và các trường Đại học nước ngoài (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, hoặc vừa học vừa làm, đào tạo từ xa). - Trình độ ngoại ngữ: Tiếng Anh trình độ B1 (Khung tham chiếu chung châu Âu) hoặc tương đương trở lên. Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng. Kiến thức: - Hiểu biết về an toàn, an ninh thông tin trên các hệ thống CNTT. - Hiểu biết về xu thế công nghệ mới, tiên tiến liên quan đến lĩnh vực CNTT, dữ liệu - Hiểu biết về lỗ hổng bảo mật, các kiểm soát an ninh thông tin, các phương pháp đảm bảo an ninh thông tin Kinh nghiệm: Tối thiểu 02 năm kinh nghiệm trong lĩnh vực ATTT Kỹ năng: - Làm việc độc lập và làm việc theo nhóm - Giao tiếp, truyền đạt - Lập kế hoạch và thực hiện công việc Khả năng: - Tư duy logic - Tư duy chiến lược - Đánh giá, tổng hợp, phân tích Phẩm chất cá nhân: - Cẩn trọng - Tận tâm, chuyên cần - Chủ động, sáng tạo, thích ứng - Chịu áp lực công việc cao Đối với ứng viên nội bộ: Đánh giá xếp loại cán bộ 02 năm gần nhất loại A, B Ưu tiên: - Trình độ thạc sĩ trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan. - Có chứng chỉ về an toàn, an ninh thông tin về các hệ thống CNTT theo chuẩn Quốc tế - Có kinh nghiệm làm việc với các dự án, hệ thống An ninh bảo mật. - Có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng THỜI GIAN NHẬN HỒ SƠ: Nhận hồ sơ đến hết ngày 31/03/2026) LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Phòng Chính sách an ninh thông tin

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có cho vị trí Chuyên viên ATTT (Kiến trúc ATTT) - Vietcombank ### 1. Hard Skills (Kỹ năng chuyên môn bắt buộc) | Kỹ năng | Mức độ yêu cầu | Ghi chú | |---------|----------------|---------| | Kiến trúc an ninh thông tin | Cao | Thiết kế giải pháp kiến trúc ATTT cho hệ thống CNTT ngân hàng | | ISO 27001 / NIST Framework | Trung bình - Cao | Hiểu và áp dụng các chuẩn quốc tế về ATTT | | Security Architecture (零信任, Defense in Depth) | Cao | Xây dựng kiến trúc bảo mật đa lớp | | Threat Modeling & Risk Assessment | Trung bình - Cao | Đánh giá rủi ro, mô hình hóa mối đe dọa | | Firewall, IDS/IPS, SIEM, Endpoint Security | Trung bình | Hiểu công nghệ bảo mật cơ bản | | Cloud Security (AWS/Azure/GCP) | Trung bình | Xu hướng chuyển đổi số ngân hàng | | Network Security | Trung bình - Cao | Bảo mật hạ tầng mạng ngân hàng | ### 2. Chứng chỉ được Ưu tiên (Khuyến nghị) **Chứng chỉ bắt buộc để cạnh tranh:** - **CISSP** (Certified Information Systems Security Professional) - Chứng chỉ vàng trong ngành ATTT, yêu cầu 5 năm kinh nghiệm - **CISM** (Certified Information Security Manager) - Quản lý ATTT, phù hợp với mảng chiến lược - **CISA** (Certified Information Systems Auditor) - Kiểm toán hệ thống thông tin **Chứng chỉ kiến trúc & kỹ thuật:** - **SABSA** (Sherwood Applied Business Security Architecture) - Kiến trúc bảo mật doanh nghiệp - **TOGAF** (The Open Group Architecture Framework) - Kiến trúc doanh nghiệp (bổ trợ) - **AWS Certified Security - Specialty** - Bảo mật cloud AWS - **CCSP** (Certified Cloud Security Professional) - Bảo mật đám mây **Chứng chỉ trung gian (dễ lấy hơn):** - CompTIA Security+ - GIAC Security Essentials (GSEC) - EC-Council Certified Security Analyst (ECSA) ### 3. So sánh cơ hội giữa ứng viên có/không có chứng chỉ | Tiêu chí | Không có chứng chỉ QT | Có chứng chỉ QT | |----------|----------------------|-----------------| | Hồ sơ được xem xét | 60-70% | 90-100% | | Điểm phỏng vấn khởi điểm | 6/10 | 7.5-8/10 | | Mức lương khởi điểm (tham khảo) | 18-25 triệu | 25-40 triệu | | Cơ hội được gọi phỏng vấn | Thấp nếu có nhiều ứng viên cạnh tranh | Cao | ### 4. Soft Skills quan trọng - **Tư duy chiến lược** (Yếu tố then chốt - JD đề cập 2 lần) - **Kỹ năng giao tiếp, truyền đạt** - Vì phải phối hợp với nhiều đơn vị - **Khả năng làm việc độc lập & theo nhóm** - **Chịu áp lực cao** - Môi trường ngân hàng, deadline dự án thường xuyên - **Tư duy logic, phân tích** - Đánh giá lỗ hổng bảo mật ### 5. Background ưu tiên - **Trường đại học gốc:** Bách Khoa HN, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật Quân sự, ĐH Quốc gia HN, FPT - **Ngành học tốt nhất:** An toàn thông tin (Information Security/Cyber Security) - **Kinh nghiệm ngành:** Ngân hàng/Tài chính là ưu tiên lớn - hiểu regulation NHNN, SWIFT, PCI-DSS là điểm cộng lớn

Chuẩn bị phỏng vấn

## Hướng dẫn chuẩn bị Phỏng vấn - Vietcombank (Phòng Chính sách ATTT) ### Quy trình các vòng phỏng vấn dự kiến **Vòng 1: Sàng lọc hồ sơ & Kiểm tra nền tảng** - Đánh giá bằng cấp, trường học, chứng chỉ - Kiểm tra kinh nghiệm 2+ năm ATTT - Verify loại hình đào tạo (chính quy, không chấp nhận liên thông/văn bằng 2) **Vòng 2: Phỏng vấn chuyên môn (Vòng quan trọng nhất)** - Thường do Trưởng phòng hoặc chuyên gia ATTT của VCB phỏng vấn - Kiểm tra kiến thức kiến trúc ATTT, chiến lược bảo mật - Có thể có bài kiểm tra kỹ thuật (viết tay hoặc online) **Vòng 3: Phỏng vấn vòng cuối (HR/Management)** - Đánh giá phẩm chất cá nhân, khả năng chịu áp lực - Thảo luận về salary expectation (lương thỏa thuận) - Kiểm tra năng lực ngoại ngữ (B1 English) ### Câu hỏi hay gặp theo từng vòng **Vòng 1 - Sàng lọc (Phone/HR):** 1. "Giới thiệu ngắn về kinh nghiệm ATTT của anh/chị trong 2 năm qua" 2. "Tại sao muốn gia nhập Vietcombank?" 3. "Anh/chị có chứng chỉ ATTT nào không?" 4. "Kinh nghiệm về kiến trúc bảo mật của anh/chị ở mức nào?" **Vòng 2 - Chuyên môn (Kỹ thuật):** 1. "Anh/chị hiểu gì về Zero Trust Architecture? Triển khai ở ngân hàng như thế nào?" 2. "Trình bày về Defense in Depth trong kiến trúc ATTT ngân hàng" 3. "Làm sao để thiết kế kiến trúc bảo mật cho một hệ thống Core Banking mới?" 4. "Anh/chị đánh giá và quản lý rủi ro ATTT như thế nào?" 5. "Các lỗ hổng bảo mật phổ biến trong hệ thống ngân hàng và cách phòng chống?" 6. "Triển khai ISO 27001 tại tổ chức cần những bước nào?" 7. "Anh/chị có kinh nghiệm gì với các công cụ như SIEM, WAF, DLP?" 8. "Chiến lược ATTT cho ngân hàng số (Digital Banking) khác gì ngân hàng truyền thống?" 9. "Trình bày về PCI-DSS và các yêu cầu quan trọng với ngân hàng" 10. "Kịch bản: Hệ thống SWIFT bị tấn công, anh/chị xử lý thế nào?" **Vòng 3 - Management/HR:** 1. "Anh/chị thấy xu hướng ATTT ngân hàng Việt Nam 2025-2026 như thế nào?" 2. "Mức lương kỳ vọng của anh/chị là bao nhiêu?" 3. "Anh/chị có thể làm việc dưới áp lực deadline không?" 4. "Kế hoạch phát triển sự nghiệp ATTT của anh/chị trong 3-5 năm tới?" 5. "Làm sao để cân bằng giữa bảo mật và trải nghiệm người dùng?" ### Tips chuẩn bị cụ thể cho VCB **1. Nghiên cứu trước:** - Tìm hiểu về Vietcombank: quy mô, chiến lược chuyển đổi số, các dự án CNTT gần đây - Đọc Thông tinh 16/2020/TT-NHNN về ATTT cho ngân hàng - Tìm hiểu về SOC (Security Operations Center) của VCB **2. Ôn tập kiến thức nền tảng:** - NIST Cybersecurity Framework - ISO 27001 ( essentials) - OWASP Top 10 - Bảo mật ứng dụng web (SQLi, XSS, CSRF) - Bảo mật hạ tầng (Firewall, VPN, Network Segmentation) **3. Chuẩn bị portfolio/dự án:** - Sẵn sàng mô tả chi tiết 1-2 dự án ATTT đã tham gia - Có thể mang theo tài liệu (nếu không vi phạm NDA) ### Dress Code - **Nam:** Áo sơ mi trắng, quần âu, giày da (không sneaker), cà vạt nếu vòng cuối - **Nữ:** Áo sơ mi/blouse trắng, quần âu/chân váy công sở, giày gót thấp - Tránh màu sắc quá nổi bật, trang sức cồng kềnh - Đến sớm 10-15 phút - Tắt điện thoại, chuẩn bị tinh thần bình tĩnh ### Lưu ý quan trọng ⚠️ **Ứng viên nội bộ VCB:** Cần đánh giá xếp loại A hoặc B trong 2 năm gần nhất - đây là điều kiện bắt buộc ⚠️ **Giới hạn đơn ứng tuyển:** Chỉ được nộp 01 vị trí chuyên viên tại Phòng Chính sách ATTT - cân nhắc kỹ trước khi nộp ⚠️ **Tuổi:** Dưới 35 tuổi tại thời điểm đăng ký

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí ATTT - Vietcombank ### Lộ trình chuẩn bị 2 tuần (14 ngày) **Tuần 1: Củng cố kiến thức nền tảng** | Ngày | Chủ đề | Tài liệu tham khảo | |------|--------|-------------------| | 1-2 | Tổng quan ATTT & Chiến lược bảo mật | NIST CSF, ISO 27001 Overview | | 3-4 | Kiến trúc bảo mật (Security Architecture) | SABSA fundamentals, TOGAF Security | | 5-6 | Bảo mật ứng dụng & OWASP | OWASP Top 10, Secure SDLC | | 7 | Ôn tập & Practice test | Tự đánh giá | **Tuần 2: Chuyên sâu & Mock interview** | Ngày | Chủ đề | Hoạt động | |------|--------|-----------| | 8-9 | Bảo mật hạ tầng ngân hàng | SWIFT CSP, PCI-DSS, NHNN regulations | | 10-11 | Cloud Security & Emerging Tech | AWS/Azure security, Zero Trust | | 12-13 | Mock interview & Trả lời câu hỏi hành vi | Practice với bạn bè | | 14 | Chuẩn bị tài liệu & Nghỉ ngơi | Final review | ### Kiến thức nền tảng bắt buộc **1. Framework & Standards:** ``` - NIST Cybersecurity Framework (Identify, Protect, Detect, Respond, Recover) - ISO/IEC 27001:2022 - ISMS requirements - ISO 27002:2022 - Controls implementation - PCI-DSS 4.0 (cho thanh toán thẻ) - SWIFT Customer Security Program (CSP) ``` **2. Kiến trúc bảo mật cốt lõi:** ``` - Zero Trust Architecture (ZTA) - Defense in Depth (DiD) - Layered Security Model - Network Segmentation (VLAN, DMZ) - Identity & Access Management (IAM) ``` **3. Quy định ATTT ngân hàng Việt Nam:** ``` - Thông tư 16/2020/TT-NHNN (An toàn hệ thống thông tin) - QCVN 16:2019/BTTTT (Tiêu chuẩn bảo mật) - Thông tư 08/2021/TT-NHNN (Bảo mật thẻ ngân hàng) - Nghị định 13/2023/NĐ-CP (Bảo vệ dữ liệu cá nhân) ``` **4. Các công nghệ bảo mật cần biết:** ``` - SIEM (Splunk, QRadar, Elastic) - WAF (Web Application Firewall) - IDS/IPS - DLP (Data Loss Prevention) - Endpoint Protection - Penetration Testing - Vulnerability Assessment ``` ### Tài liệu tham khảo **Sách recommended:** 1. "CISSP Study Guide" - Sybex (nếu có định lấy CISSP) 2. "The Practice of Network Security Monitoring" - Richard Bejtlich 3. "Security Engineering" - Ross Anderson 4. "Applied Network Security Monitoring" - Collins **Online Resources:** - NIST.gov (tải về CSF, SP 800-53) - OWASP.org (Top 10, Testing Guide) - ISACA.org (CISM, CISA resources) - SANS.org (Whitepapers) - ITGov.vn (Vietnamese banking compliance) **YouTube Channels:** - NetworkChuck (basic security concepts) - The Cyber Mentor (pentesting) -Infosec4icc (Vietnamese - ATTT Việt Nam) ### Checklist chuẩn bị trước ngày phỏng vấn - [ ] Ôn lại tất cả chứng chỉ đã có - [ ] Chuẩn bị 3-5 câu chuyện thành công/thất bại (STAR method) - [ ] Research về VCB: dự án ATTT, chiến lược số hóa - [ ] In ấn CV, bằng cấp, chứng chỉ (3 bộ) - [ ] Chuẩn bị câu hỏi cho nhà tuyển dụng (2-3 câu) - [ ] Ngủ đủ giấc, ăn sáng đầy đủ - [ ] Check đường đến địa điểm phỏng vấn

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho vị trí ATTT ngành Ngân hàng ### Lộ trình thăng tiến điển hình ``` Chuyên viên ATTT (Entry) ↓ (2-3 năm) Chuyên viên cao cấp / Team Lead ATTT ↓ (3-5 năm) Trưởng nhóm ATTT / Quản lý dự án ATTT ↓ (5-7 năm) Trưởng phòng ATTT / CISO (Chief Information Security Officer) ↓ (7-10 năm) Giám đốc an ninh thông tin / CISO cấp cao ``` **Tại Vietcombank:** - Chuyên viên → Chuyên viên chính (sau 2-3 năm) - Chuyên viên chính → Trưởng phòng (qua thi tuyển chức) - Thời gian thăng tiến phụ thuộc vào: KPI, đánh giá xếp loại, bằng cấp, chứng chỉ ### Mức lương kỳ vọng theo cấp bậc (Tham khảo - Hà Nội 2025-2026) | Cấp bậc | Kinh nghiệm | Lương tháng (VND) | |---------|-------------|-------------------| | Fresher/Junior (0-2 năm) | ATTT mới vào nghề | 12-18 triệu | | Chuyên viên (2-5 năm) | Đủ nội dung JD | 20-35 triệu | | Senior (5-8 năm) | Chuyên gia kỹ thuật | 35-55 triệu | | Manager/CISO (8+ năm) | Quản lý chiến lược | 60-120+ triệu | **Lưu ý:** Mức lương Vietcombank thường cạnh tranh với thị trường, có thêm thưởng KPI, phụ cấp. Vị trí này "lương thỏa thuận" = cơ hội đàm phán cao nếu có kinh nghiệm & chứng chỉ tốt. ### Kỹ năng cần phát triển thêm **Ngắn hạn (0-2 năm đầu):** 1. Hoàn thiện chứng chỉ CISSP hoặc CISM 2. Học thêm về Cloud Security (AWS/GCP) 3. Tích lũy kinh nghiệm dự án ATTT cụ thể 4. Nâng trình độ tiếng Anh lên B2/C1 **Trung hạn (2-5 năm):** 1. Lấy chứng chỉ kiến trúc (TOGAF, SABSA) 2. Phát triển kỹ năng lãnh đạo, quản lý team 3. Học thêm về GRC (Governance, Risk, Compliance) 4. Mở rộng network trong ngành (ISACA Vietnam, VNISA) **Dài hạn (5+ năm):** 1. Theo đuổi CISO path hoặc Security Architect path 2. Đào tạo & mentorship 3. Tham gia diễn đàn ATTT quốc tế 4. Cân nhắc MBA hoặc chứng chỉ quản lý cao cấp ### Lời khuyên thực tế từ người trong ngành **Nên làm:** ✅ Tích cực lấy chứng chỉ quốc tế - ROI rất cao ✅ Tham gia VNISA, ISACA Vietnam Chapter - networking quan trọng ✅ Theo dõi xu hướng ATTT mới (AI security, Zero Trust, DevSecOps) ✅ Xây dựng portfolio dự án ấn tượng ✅ Học thêm về regulation ngân hàng (NHNN guidelines) **Không nên:** ❌ Chỉ tập trung kỹ thuật, bỏ qua GRC - sẽ khó thăng tiến lên quản lý ❌ Bỏ qua soft skills - giao tiếp, thuyết trình rất quan trọng cho CISO ❌ Nghỉ việc quá sớm (dưới 1.5 năm) - cần thời gian để hiểu hệ thống VCB ❌ Coi nhẹ compliance - ngân hàng rất coi trọng tuân thủ ### Đặc thù nghề ATTT ngân hàng - **Cần kiên nhẫn:** Thay đổi hệ thống cũ trong ngân hàng mất nhiều thời gian - **Regulation-driven:** Nhiều công việc xoay quanh compliance hơn là pure hacking - **24/7 availability:** Security incidents không theo giờ hành chính - **Continuous learning:** ATTT là ngành phải học suốt đời - **Cơ hội chuyển đổi:** Từ ngân hàng → fintech, insurance, telecom đều dễ dàng

Câu hỏi thường gặp

Mới tốt nghiệp IT, chưa có kinh nghiệm ATTT, có nên ứng tuyển vị trí này không?

Không khuyến khích. JD yêu cầu TỐI THIỂU 2 năm kinh nghiệm ATTT, và đây là vị trí chiến lược (kiến trúc ATTT) - cần người đã có nền tảng vững. Thay vào đó, bạn nên ứng tuyển vị trí fresher ở các công ty security vendor (防VNPT, BKAV, Viettel) để tích lũy 2-3 năm kinh nghiệm, sau đó nhắm đến Vietcombank hoặc các ngân hàng lớn.

Có 3 năm kinh nghiệm SOC Analyst, muốn chuyển sang mảng Security Architecture, có phù hợp không?

Có cơ hội nhưng cần bổ sung kiến thức. SOC Analyst giúp bạn hiểu về phát hiện và ứng phó sự cố - nền tảng tốt cho kiến trúc ATTT. Tuy nhiên, bạn cần học thêm về: Security Architecture frameworks (TOGAF, SABSA), Risk Management, Compliance. Khuyên lấy chứng chỉ CISSP hoặc CISM để tăng cơ hội. Gắn CV với việc đã tham gia thiết kế quy trình bảo mật, đánh giá kiến trúc.

Có chứng chỉ CEH, có đủ cạnh tranh với vị trí này không?

CEH thiên về penetration testing - không hoàn toàn phù hợp với mô tả công việc này (thiên về kiến trúc chiến lược). Tuy nhiên, nó vẫn là điểm cộng. Để tăng sức cạnh tranh, bạn nên: (1) Học thêm về Security Architecture; (2) Chuẩn bị câu chuyện về việc sử dụng kết quả pentest để cải thiện kiến trúc bảo mật; (3) Ưu tiên lấy thêm chứng chỉ như CISM hoặc giới thiệu bạn đang học CISSP.

Ứng viên nội bộ VCB có điểm gì lợi thế?

Ưu việt nhất: Đã hiểu hệ thống VCB, culture, quy trình nội bộ. Tuy nhiên, điều kiện bắt buộc là xếp loại A hoặc B trong 2 năm gần nhất - khá khó với nhân viên mới. Lời khuyên: Nếu đã ở VCB và muốn chuyển sang ATTT, hãy tích cực tham gia các dự án CNTT, xây dựng thành tích tốt để đạt xếp loại A/B, đồng thời tự học ATTT và xin phép tham gia các khóa training nội bộ liên quan.

Mức lương kỳ vọng nên đưa ra bao nhiêu cho vị trí này?

Với 2-5 năm kinh nghiệm ATTT và có chứng chỉ quốc tế, bạn có thể kỳ vọng 25-40 triệu/tháng tại Hà Nội (chưa tính thưởng). Nếu có chứng chỉ CISSP + kinh nghiệm banking, có thể đàm phán lên 45-50 triệu. Chiến lược: Để nhà tuyển dụng hỏi mức lương trước, hoặc nói 'em kỳ vọng theo market rate cho vị trí này với kinh nghiệm của em' - tránh đưa số cụ thể quá thấp hoặc quá cao.

Công việc này có phải làm out-of-hours hay on-call không?

Với vị trí chiến lược/kiến trúc ATTT (không phải SOC 24/7), bạn chủ yếu làm việc giờ hành chính. Tuy nhiên, cần chuẩn bị tinh thần cho: (1) Incident response nếu có sự cố bảo mật lớn; (2) Tham gia dự án triển khai hệ thống mới có thể cần OT; (3) Đào tạo/nâng cấp hệ thống bảo mật thường làm cuối tuần. Mức độ on-call thấp hơn nhiều so với vị trí SOC Analyst.

Có nên chờ đợi đợt tuyển dụng khác của VCB hay nộp ngay đợt này?

Nếu bạn đáp ứng đủ 100% yêu cầu (2 năm kinh nghiệm, bằng cấp đúng trường, tiếng Anh B1+), hãy nộp ngay - deadline 31/03/2026 còn xa. Tuy nhiên, lưu ý: VCB chỉ cho phép ứng tuyển 1 vị trí tại Phòng ATTT - không có cơ hội 'thử' nhiều vị trí. Nếu bạn còn thiếu kinh nghiệm hoặc chứng chỉ, có thể chờ thêm 6-12 tháng để tích lũy, rồi nộp đợt sau.

Tương lai của nghề ATTT ngân hàng như thế nào khi AI phát triển?

AI thực tế tạo ra nhiều cơ hội hơn rủi ro cho ngành ATTT. Các mảng sẽ phát triển mạnh: (1) AI Security - bảo mật hệ thống AI/ML; (2) Automated threat detection; (3) Security for digital banking (biometrics, fraud detection); (4) Compliance automation. Ngược lại, một số job SOC cơ bản có thể bị ảnh hưởng. Lời khuyên: Trang bị kiến thức AI/ML security, tập trung vào mảng strategic/architecture thay vì repetitive tasks.