VPBank
Chuyên Gia An Ninh Thông Tin- Hà Nội- TA133
Hà Nội
Ủy ban Quản lý Rủi ro
CMNV
Mô tả công việc
- Kiểm soát rủi ro về ANTT thông qua việc tư vấn về ANTT cho các Đơn vị
- Tham gia dự án của Ngân hàng để tư vấn, đưa ra các yêu cầu và kiểm soát về ANTT
- Đánh giá và xử lý rủi ro theo kế hoạch hàng năm
- Xây dựng/ cập nhật ma trận phân quyền cho các hệ thống của VPBank
- Xây dựng/ cập nhật các văn bản liên quan tới ANTT
- Đánh giá các yêu cầu ngoại lệ về ANTT của các đơn vị
- Nâng cao nhận thức và đào tạo về ANTT cho người dùng
Yêu cầu ứng viên
- Tối thiểu 05 năm kinh nghiệm làm việc trong lĩnh vực CNTT/ATTT; 03 năm kinh nghiệm trong lĩnh vực Tài chính – Ngân hàng;
- Kinh nghiệm Network Security/ Security Governance/ Information Risk
- Khả năng sử dụng các công cụ: Symantec, Paloalto, Trend Micro, AWS security, DLP, SAST/DAST, WAF, NAC, SIEM, SOC, Firewall, IPS/IDS, ...
- Hiểu biết về Ngân hàng và các hệ thống của Ngân hàng: T24, W4, DWH, Eoffice, EbankUtil, Kondor, CITAD, SWIFT, …
- Tốt nghiệp Đại học trở lên và có liên quan chuyên ngành viễn thông, CNTT.
- Có kinh nghiệm đánh giá và quản lý rủi ro ANTT.
- Có kiến thức về các tiêu chuẩn ANTT: ISO27001, yêu cầu của NHNN, luật ANM.
- Có kinh nghiệm về quản lý dự án, sử dụng thành thạo các phần mềm quản lý như Microsoft Project, Visio...
- Kỹ năng quản lý công việc hiệu quả
- Có khả năng nghiên cứu, tư duy logic, tư duy hệ thống
- Có khả năng đào tạo, viết tài liệu, hướng dẫn tốt
- Có khả năng làm việc chịu được áp lực công việc cao & làm việc nhóm hiệu quả
QUYỀN LỢI:
- Thu nhập hấp dẫn, lương thưởng cạnh tranh theo năng lực
- Thưởng các Ngày lễ, Tết (theo chính sách ngân hàng từng thời kỳ)
- Được vay ưu đãi theo chính sách ngân hàng từng thời kỳ
- Chế độ ngày phép hấp dẫn theo cấp bậc công việc, được hưởng chế độ du lịch hè
- Bảo hiểm bắt buộc theo luật lao động + Bảo hiểm VPBank care cho CBNV tùy theo cấp bậc và thời gian công tác
- Được tham gia các khóa đào tạo tùy thuộc vào Khung đào tạo cho từng vị trí
- Thời gian làm việc: từ thứ 2 – thứ 6 & sáng thứ 7
- Môi trường làm việc năng động, thân thiện, có nhiều cơ hội học đào tạo, học hỏi và phát triển; được tham gia nhiều hoạt động văn hóa thú vị (cuộc thi về thể thao, tài năng, hoạt động teambuiding...)
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cho vị trí Chuyên Gia An Ninh Thông Tin - VPBank
### 🔧 HARD SKILLS (Kỹ năng chuyên môn bắt buộc)
**1. Kỹ năng kỹ thuật An ninh mạng**
- Firewall, IPS/IDS (Intrusion Prevention/Detection System)
- WAF (Web Application Firewall)
- SIEM (Security Information and Event Management)
- SOC (Security Operations Center)
- DLP (Data Loss Prevention)
- NAC (Network Access Control)
- SAST/DAST (Static/Dynamic Application Security Testing)
**2. Kỹ năng quản trị hệ thống bảo mật**
- Paloalto, Symantec, Trend Micro (firewall/endpoint security)
- AWS Security (cloud security)
**3. Kiến thức hệ thống ngân hàng**
- Core Banking: T24 (Temenos)
- W4 (Microsoft Dynamics ERP)
- DWH (Data Warehouse)
- Eoffice, EbankUtil
- Kondor (treasury/foreign exchange)
- CITAD, SWIFT
**4. Tiêu chuẩn & quy định**
- ISO 27001 (bắt buộc)
- Luật An ninh mạng 2015
- Các thông tư, quyết định của NHNN về ANTT
**5. Kỹ năng quản lý dự án**
- Microsoft Project, Visio
- Quy trình phát triển phần mềm bảo mật
### 🧠 SOFT SKILLS (Kỹ năng mềm)
| Kỹ năng | Mức độ quan trọng | Ghi chú |
|---------|-------------------|---------|
| Tư duy hệ thống & logic | ⭐⭐⭐⭐⭐ | Cần cao nhất - phân tích rủi ro đa tầng |
| Kỹ năng giao tiếp/tư vấn | ⭐⭐⭐⭐⭐ | Tư vấn ANTT cho các đơn vị nghiệp vụ |
| Kỹ năng viết tài liệu | ⭐⭐⭐⭐ | Xây dựng văn bản, chính sách ANTT |
| Khả năng chịu áp lực | ⭐⭐⭐⭐ | Xử lý sự cố, deadline dự án |
| Kỹ năng đào tạo | ⭐⭐⭐ | Nâng cao nhận thức cho user |
| Làm việc nhóm | ⭐⭐⭐⭐ | Phối hợp nhiều bộ phận |
### 📜 CHỨNG CHỈ GỢI Ý (Khuyến nghị)
**Bắt buộc nên có:**
- ISO 27001 Lead Implementer / Lead Auditor
- CISM (Certified Information Security Manager)
- CISSP (Certified Information Systems Security Professional)
**Nên có thêm:**
- CEH (Certified Ethical Hacker)
- CISA (Certified Information Systems Auditor)
- AWS Certified Security - Specialty
- CCNP Security / Paloalto ACE
### 📊 BẢNG SO SÁNH MỨC ĐỘ YÊU CẦU KỸ NĂNG
| Nhóm kỹ năng | Yêu cầu | Tự đánh giá |
|--------------|---------|-------------|
| Network Security | Cao | ☐ Có ☐ Cần bổ sung |
| Cloud Security (AWS) | Trung bình-Cao | ☐ Có ☐ Cần bổ sung |
| Application Security | Trung bình | ☐ Có ☐ Cần bổ sung |
| Risk Management | Cao | ☐ Có ☐ Cần bổ sung |
| Kiến thức ngân hàng | Cao | ☐ Có ☐ Cần bổ sung |
| Quản lý dự án | Trung bình | ☐ Có ☐ Cần bổ sung |
| ISO 27001 | Cao | ☐ Có ☐ Cần bổ sung |
**Lưu ý:** Ứng viên cần ĐỦ 5 năm CNTT/ATTT + 3 năm Banking mới đáp ứng yêu cầu tối thiểu. Nếu thiếu kinh nghiệm ngân hàng, khả năng pass hồ sơ rất thấp.
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn vị trí Chuyên Gia ANTT - VPBank
### 📋 QUY TRÌNH PHỎNG VẤN (Dự kiến)
**Vòng 1: HR/Sourcing (30-45 phút)**
- Đánh giá hồ sơ, kinh nghiệm
- Tìm hiểu động lực, kỳ vọng lương
- Kiểm tra kỹ năng mềm cơ bản
**Vòng 2: Phỏng vấn kỹ thuật (45-60 phút)**
- Panel: Trưởng bộ phận ANTT + chuyên gia kỹ thuật
- Kiểm tra kiến thức ANTT chuyên sâu
- Tình huống xử lý rủi ro cụ thể
**Vòng 3: Phỏng vấn cấp cao/Quản lý (30-45 phút)**
- Đánh giá tư duy chiến lược
- Phù hợp văn hóa VPBank
- Thương lượng lương & điều khoản
### ❓ CÂU HỎI THƯỜNG GẶP THEO VÒNG
**Vòng 1 - HR:**
1. "Giới thiệu ngắn về kinh nghiệm ANTT của bạn trong ngành ngân hàng"
2. "Tại sao bạn muốn chuyển sang VPBank?"
3. "Kỳ vọng lương của bạn là bao nhiêu?"
4. "Bạn biết gì về Ủy ban Quản lý Rủi ro của VPBank?"
5. "Công việc này đòi hỏi phối hợp nhiều bộ phận - bạn xử lý thế nào?"
**Vòng 2 - Kỹ thuật:**
1. "Trình bày quy trình đánh giá rủi ro ANTT cho một dự án mới triển khai"
2. "Phân biệt SAST và DAST? Khi nào nên dùng?"
3. "Bạn xử lý thế nào khi phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ thống core banking?"
4. "ISO 27001 có những điều khoản nào liên quan trực tiếp đến nghiệp vụ ngân hàng?"
5. "Mô tả kiến trúc bảo mật của hệ thống SWIFT?"
6. "Khi đơn vị nghiệp vụ yêu cầu ngoại lệ ANTT, bạn đánh giá và xử lý ra sao?"
7. "Làm sao để cân bằng giữa bảo mật và trải nghiệm người dùng?"
8. "Scenario: Hệ thống internet banking bị tấn công DDoS - bạn phản ứng thế nào?"
**Vòng 3 - Cấp cao:**
1. "Bạn đánh giá thế nào về xu hướng an ninh mạng trong ngành ngân hàng Việt Nam 2024-2025?"
2. "Làm thế nào để xây dựng văn hóa an ninh mạng trong tổ chức?"
3. "Thử thách lớn nhất bạn từng đối mặt trong sự nghiệp ANTT là gì?"
4. "Bạn hình dung phòng ban ANTT của VPBank nên phát triển theo hướng nào?"
5. "Mức lương tối thiểu bạn có thể chấp nhận?"
### 💡 TIPS CHUẨN BỊ
**Nghiên cứu trước:**
- Tìm hiểu cấu trúc Ủy ban QLRR của VPBank
- Đọc Báo cáo thường niên VPBank (phần công nghệ, rủi ro)
- Cập nhật các sự cố ANTT ngân hàng gần đây (VPB, các bank khác)
- Nắm rõ T24 và các hệ thống core banking
**Chuẩn bị Portfolio:**
- Mẫu ma trận phân quyền đã từng xây dựng
- Quy trình/policy ANTT đã tham gia phát triển
- Case study xử lý sự cố hoặc đánh giá rủi ro
**Dress Code:**
- Business formal (nam: áo sơ mi, quần âu, giày da; nữ: trang phục công sở)
- VPBank khá formal, đặc biệt vị trí liên quan đến quản lý rủi ro
**Những điều KHÔNG NÊN:**
- Nói chung chung về "bảo mật" mà không đi vào chi tiết kỹ thuật
- Không biết ISO 27001 hoặc các tiêu chuẩn ANTT
- Thiếu kinh nghiệm với hệ thống ngân hàng cụ thể
- Tỏ ra không biết gì về SWIFT/CITAD
- Nói xấu công ty cũ
Lộ trình ôn thi
## Lộ trình Ôn tập & Chuẩn bị 1-2 Tuần
### 📚 KIẾN THỨC NỀN TẢNG CẦN ÔN
**Tuần 1: Kiến thức ngân hàng & hệ thống**
| Ngày | Chủ đề | Tài liệu tham khảo |
|------|--------|-------------------|
| 1-2 | T24 Core Banking (Temenos) | Tài liệu Temenos, forum ngân hàng Việt |
| 3 | SWIFT & CITAD | SWIFT documentation, NHNN circulars |
| 4 | Hệ thống Ebanking, Kondor, DWH | VPBank website, báo cáo annual report |
| 5 | Hệ thống Eoffice, DWH | Kiến trúc tổng quan ngân hàng |
**Tuần 2: An ninh thông tin chuyên sâu**
| Ngày | Chủ đề | Tài liệu tham khảo |
|------|--------|-------------------|
| 6-7 | ISO 27001 (đặc biệt Annex A mapping với ngân hàng) | ISO 27001:2022, NIST CSF |
| 8 | Network Security (Firewall, IDS/IPS, WAF, SIEM) | Paloalto ACE study guide |
| 9 | Application Security (SAST/DAST), Cloud Security AWS | OWASP, AWS Security Specialty |
| 10 | Quản lý rủi ro ANTT, luật ANM 2015 | Thông tư NHNN về ANTT, TT13/2023 |
| 11 | Ma trận phân quyền, RBAC | Best practice về identity management |
### 📖 TÀI LIỆU THAM KHẢO BẮT BUỘC
**Văn bản pháp luật:**
- Luật An ninh mạng 2015
- Thông tư 16/2020/TT-NHNN về ANTT cho NHNN
- Thông tư 13/2023/TT-NHNN sửa đổi về ANTT
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
**Tiêu chuẩn quốc tế:**
- ISO/IEC 27001:2022
- ISO/IEC 27002:2022
- NIST Cybersecurity Framework
**Tài liệu kỹ thuật:**
- OWASP Top 10
- CIS Controls v8
- PCI DSS (nếu có liên quan thanh toán thẻ)
**VPBank:**
- Annual Report 2023
- Website: vietinbank.vn → VPBank (tìm mục về công nghệ)
- Tin tức về chiến lược chuyển đổi số
### 🎯 LỘ TRÌNH CHI TIẾT 14 NGÀY
**Ngày 1-3: Nền tảng ngân hàng**
- Hiểu kiến trúc hệ thống core banking T24
- Nắm luồng giao dịch SWIFT, CITAD
- Tìm hiểu các hệ thống: Kondor (treasury), EbankUtil, DWH
**Ngày 4-5: Ôn ANTT nền tảng**
- CIA Triad, các loại threat/risk
- ISO 27001 domain by domain
- Mapping ISO 27001 controls với nghiệp vụ ngân hàng
**Ngày 6-7: Kỹ thuật mạng & hệ thống**
- Firewall architecture (stateful, NGFW)
- IDS/IPS vs WAF
- SIEM/SOC operations
- DLP implementation
**Ngày 8-9: Cloud & Application Security**
- AWS Security services (IAM, KMS, Security Hub, GuardDuty)
- SAST vs DAST tools (Fortify, Veracode, Burp Suite)
- OWASP Top 10
**Ngày 10-11: Quản lý rủi ro & Compliance**
- Risk assessment methodology (OCTAVE, NIST SP 800-30)
- Luật ANM, Thông tư NHNN
- Incident response process
**Ngày 12-13: Ôn tập tổng hợp**
- Tự hỏi đáp theo danh sách câu hỏi phỏng vấn
- Chuẩn bị case study/pipeline
- Mock interview với người thân
**Ngày 14: Chuẩn bị cuối**
- Review lại điểm yếu
- Chuẩn bị outfit
- Nghiên cứu kỹ về VPBank & vị trí
### ⚠️ LƯU Ý QUAN TRỌNG
**Điều kiện tiên quyết:** 5 năm CNTT/ATTT + 3 năm ngân hàng
- Nếu bạn thiếu 1 trong 2 → ưu tiên nhấn mạnh kinh nghiệm liên quan và khả năng học nhanh
- Nếu kinh nghiệm bank ở vị trí IT nhưng không phải ANTT → cần thể hiện kỹ năng chuyển đổi
**Chuẩn bị cho câu hỏi về ma trận phân quyền:**
- Đây là task cụ thể trong JD → chuẩn bị kiến thức RBAC/ABAC
- Hiểu principle of least privilege
- Nắm cách xây dựng ma trận cho T24, SWIFT
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho Chuyên Gia ANTT Ngân hàng
### 📈 LỘ TRÌNH THĂNG TIẾN ĐIỂN HÌNH
```
Junior InfoSec → Chuyên Gia ANTT (3-5 năm)
↓
Trưởng nhóm ANTT / Trưởng phòng ANTT (5-8 năm)
↓
Giám đốc ANTT / CISO (8-12 năm)
↓
Chief Risk Officer / Phó TGĐ rủi ro (12+ năm)
```
**Tại VPBank:**
- Ủy ban QLRR → cấu trúc flatten, nhiều cơ hội tiếp cận Ban lãnh đạo
- VPBank đang đẩy mạnh digital transformation → nhu cầu ANTT cao
- Có thể chuyển sang: Fintech VPBank, các công ty fintech khác, hoặc vendor security
### 💰 MỨC LƯƠNG KỲ VỌNG THEO CẤP BẬC (2024 - Tham khảo)
| Cấp bậc | Kinh nghiệm | Mức lương (Gross/tháng) |
|---------|-------------|-------------------------|
| Chuyên Gia ANTT (JD này) | 5+ năm | 25-45 triệu |
| Senior/Trưởng nhóm | 7-10 năm | 45-70 triệu |
| Manager ANTT | 8-12 năm | 70-100 triệu |
| CISO | 12+ năm | 120-200+ triệu |
**Lưu ý:**
- Lương "Thỏa thuận" = có thể negotiable cao nếu profile phù hợp
- VPBank bonus thường 2-4 tháng
- Thưởng lễ, Tết bổ sung
### 🎯 KỸ NĂNG CẦN PHÁT TRIỂN THÊM
**Ngắn hạn (6-12 tháng đầu):**
1. Nắm chắc hệ thống T24 và các core banking systems
2. Hoàn thiện ISO 27001 Lead Auditor certification
3. Học thêm về cloud security (AWS/GCP)
4. Xây dựng network với các đơn vị nghiệp vụ
**Trung hạn (1-3 năm):**
1. AWS Security Specialty / Cloud certifications
2. Quản lý dự án lớn ( PMP hoặc Prince2)
3. Kiến thức về AI/ML security (xu hướng mới)
4. Xây dựng portfolio với các dự án cụ thể
**Dài hạn (3-5 năm):**
1. CISSP hoặc CISM (nếu muốn chuyển sang management)
2. Kiến thức về business continuity, BCM
3. Governance, Risk, Compliance (GRC) tools
4. Xây dựng personal brand trong ngành
### 🔄 HƯỚNG PHÁT TRIỂN SỰ NGHIỆP
**Hướng 1: Technical Expert**
- Security Architect → Security Consultant → CISO
- Focus: công nghệ, kiến trúc bảo mật
**Hướng 2: Risk & Compliance**
- Risk Manager → CRO → Executive
- Focus: quản lý rủi ro, tuân thủ, governance
- Phù hợp với vị trí này (Ủy ban QLRR)
**Hướng 3: Management**
- Team lead → Manager → Director
- Focus: quản lý con người, chiến lược
### ⚠️ CẢNH BÁO & LƯU Ý THỰC TẾ
**Thách thức của vị trí này:**
1. Áp lực từ business units khi yêu cầu bảo mật bị từ chối
2. Cân bằng giữa security và user experience
3. Làm việc với nhiều bộ phận (IT, nghiệp vụ, legal, compliance)
4. Phải cập nhật liên tục với threat landscape mới
**Khi nào NÊN nhận offer:**
- Muốn chuyên sâu về ANTT ngân hàng
- Muốn ở vị trí Ủy ban QLRR (tầm nhìn chiến lược)
- VPBank phù hợp với định hướng dài hạn
**Khi nào NÊN CÂN NHẮC:**
- Muốn lương cao hơn → có thể thương lượng mạnh
- Muốn technical sâu → startup fintech có thể hấp dẫn hơn
- Muốn chuyển hướng banking → cân nhắc kỹ
### 💡 MẸO NEGOTIATE LƯƠNG
1. **Research trước:** Tìm mức lương market rate cho similar role
2. **Đi với số cụ thể:** "Em kỳ vọng 35-40 triệu" thay vì "thỏa thuận"
3. **Negotiate benefits:** Nếu lương khó tăng, xin thêm: ngày phép, bảo hiểm cao cấp, training budget
4. **Timing:** Không nên đề cập lương ở Vòng 1, chờ Vòng 3
Câu hỏi thường gặp
Vị trí yêu cầu 5 năm CNTT/ATTT và 3 năm ngân hàng. Em có 4 năm kinh nghiệm IT nhưng mới chuyển sang ANTT được 1 năm, không có kinh nghiệm ngân hàng. Có nên ứng tuyển không?
Không khuyến khích ứng tuyển vì đây là điều kiện tiên quyết (hard requirement). JD nêu rõ 'tối thiểu' và 2 năm kinh nghiệm ngân hàng là gap khó lấp. Tuy nhiên, nếu bạn có chứng chỉ ANTT mạnh (CISSP, CISM) và đã làm dự án liên quan đến hệ thống tài chính, có thể thử - nhưng cơ hội rất thấp. Lời khuyên: tích lũy thêm 1-2 năm ở vị trí IT/ANTT trong ngành tài chính trước.
Mức lương 'Thỏa thuận' có nghĩa là gì? Nên đề nghị bao nhiêu?
'Thỏa thuận' nghĩa là VPBank sẵn sàng negotiable dựa trên profile của bạn. Với yêu cầu 5+ năm kinh nghiệm + kiến thức banking + technical skills đặc thù, bạn có thể đề nghị 30-40 triệu/tháng gross. Nếu có chứng chỉ quốc tế (CISSP, CISM, ISO 27001 LA) hoặc kinh nghiệm với T24/SWIFT, có thể đòi 40-50 triệu. Lưu ý: không nên đề cập lương quá sớm, đợi đến vòng cuối khi đã show value.
Em đang làm ở công ty Fintech, có kinh nghiệm về AWS security và DLP. Có phù hợp với vị trí này không?
Có điểm mạnh (AWS security, DLP - đúng yêu cầu JD) nhưng thiếu nền tảng ngân hàng. Vị trí này đòi hỏi hiểu biết sâu về hệ thống ngân hàng (T24, SWIFT, CITAD, Kondor...) - đây là lợi thế cạnh tranh lớn. Bạn nên: (1) tự học về các hệ thống này trước, (2) nhấn mạnh việc fintech cũng liên quan đến payment/payment gateway, (3) trong CV và phỏng vấn, show được khả năng học nhanh và adapt. Nếu được offer, đây là cơ hội tốt để chuyển vào ngân hàng.
Kỹ năng nào quan trọng nhất khi phỏng vấn vòng kỹ thuật?
Theo JD, 3 kỹ năng quan trọng nhất cần thể hiện ở vòng technical: (1) Security Risk Assessment - đây là core task của vị trí (đánh giá rủi ro hàng năm, xử lý exception requests), (2) Knowledge của hệ thống ngân hàng (T24, SWIFT) - nếu không biết sẽ bị loại ngay, (3) ISO 27001 implementation - đặc biệt là mapping controls với nghiệp vụ ngân hàng. Ngoài ra, chuẩn bị sẵn 1-2 case study về incident response hoặc vulnerability assessment.
Làm việc ở Ủy ban QLRR khác gì so với phòng IT thông thường?
Khác biệt lớn: (1) Tầm nhìn chiến lược hơn - bạn tư vấn cho Ban lãnh đạo về rủi ro ANTT, không chỉ vận hành kỹ thuật; (2) Phối hợp đa bộ phận - làm việc với legal, compliance, nghiệp vụ, IT nhiều hơn; (3) Chính sách & governance - nhiều thời gian xây dựng văn bản, ma trận phân quyền hơn là debug code; (4) Áp lực khác - ít áp lực kỹ thuật (24/7 on-call) nhưng nhiều áp lực deadline, stakeholder management. Phù hợp nếu muốn chuyển từ pure technical sang risk management.
VPBank có văn hóa làm việc như thế nào? Có khác gì VietinBank, BIDV?
VPBank là ngân hàng tư nhân, văn hóa năng động hơn các ngân hàng nhà nước (VietinBank, BIDV, Agribank). Đặc điểm: (1) Flat organization - ít tầng lớp, quyết định nhanh hơn; (2) Performance-driven - đánh giá theo KPI rõ ràng, áp lực thành tích; (3) Digital-first - VPBank đẩy mạnh công nghệ, chấp nhận risk để growth; (4) Work-life balance tốt hơn nhà nước - giờ hành chính, ít overtime cuối năm. Nhược điểm: ít 'bảo hộ' như nhà nước, phải tự thể hiện.
Em mới học xong chứng chỉ ISO 27001 Lead Implementer, chưa có kinh nghiệm thực tế. Có nên đợi lấy thêm kinh nghiệm hay ứng tuyển luôn?
Chứng chỉ + kiến thức theory không đủ thay thế 5 năm kinh nghiệm thực tế. JD đòi hỏi 'kinh nghiệm' cụ thể: Network Security, Security Governance, Information Risk. Bạn nên: (1) Tìm vị trí junior/mid-level ANTT trong fintech hoặc công ty IT security trước (1-2 năm); (2) Trong thời gian đó, lấy thêm chứng chỉ AWS Security hoặc CEH; (3) Sau 3 năm kinh nghiệm, apply vị trí này. Lưu ý: HRVPBank có hệ thống ATS strict, resume không match sẽ bị lọc tự động.
Công việc có yêu cầu on-call 24/7 như security engineer không?
Ít khả năng phải on-call 24/7 như pure SOC/Security engineer. Lý do: vị trí này thuộc Ủy ban QLRR, tập trung vào governance, policy, risk assessment hơn là vận hành operational security. Tuy nhiên, khi có sự cố ANTT nghiêm trọng hoặc dự án urgent, bạn có thể phải làm overtime. Áp lực chính là: deadline dự án, deadline tuân thủ (audit, ISO certification), và phải 'nói không' với business units mà không làm mất lòng. Đây là job thường giờ hành chính, không phải shift work.