Techcombank
Chuyên gia Cao cấp QTRR công nghệ và nền tảng số (40000874)
Hà Nội
Risk Management Division
Chuyên viên
Mô tả công việc
## Mục tiêu
1. Quản lý và giám sát hoạt động QTRR công nghệ và nền tảng số để đảm bảo các rủi ro công nghệ và nền tảng số được quản trị và giảm thiểu trong hạn mức rủi ro
2. Phát triển, đề xuất và thực hiện các chương trình và hoạt động để QTRR công nghệ và nền tảng số
3. Cung cấp các ý kiến tư vấn chuyên môn và thiết kế các chính sách, tiêu chuẩn, quy định, quy trình, phương pháp luận, thư viện rủi ro và kiểm soát giảm thiểu các rủi ro công nghệ và nền tảng số
4. Cung cấp các ý kiến tư vấn chuyên môn về đổi mới và triển khai công nghệ và nền tảng số
5. Phát triển năng lực và nâng cao nhận thức toàn hàng về QTRR công nghệ và nền tảng số
## Trách nhiệm chính (1)
Quản lý và giám sát hoạt động QTRR công nghệ và nền tảng số
- Phát triển, đề xuất và thực hiện các chương trình và hoạt động để QTRR công nghệ và nền tảng số
- Cung cấp các ý kiến tư vấn chuyên môn và thiết kế các chính sách, tiêu chuẩn, quy định, quy trình, phương pháp luận QTRR công nghệ và nền tảng số
- Phát triển thư viện rủi ro và các biện pháp giảm thiểu rủi ro công nghệ và nền tảng số
- Xác định yêu cầu thu thập dữ liệu cho dữ liệu QTRR công nghệ và nền tảng số; phát triển cấu trúc dữ liệu, mô hình, dashboard và KRI về QTRR công nghệ và nền tảng số để giám sát rủi ro công nghệ và nền tảng số và dự đoán xu hướng rủi ro; đề xuất các hành động sớm để đảm bảo rủi ro công nghệ và nền tảng số được quản trị và giảm thiểu trong mức được chấp nhận
## Trách nhiệm chính (2)
Cung cấp các ý kiến tư vấn chuyên môn về đổi mới và triển khai công nghệ và nền tảng số
- Đánh giá chiến lược công nghệ, quy trình nghiệp vụ, tự động hóa kiểm soát và quản trị và tuân thủ
- Đánh giá hiệu quả kiểm soát, quản trị và giám sát việc thiết kế và thực hiện các kiểm soát
- Hỗ trợ điều tra các sự cố an ninh mạng và kỹ thuật số và đề xuất giải pháp/hành động giảm thiểu và quản trị rủi ro
## Trách nhiệm chính (3)
Phát triển năng lực và nâng cao nhận thức toàn hàng về QTRR công nghệ và nền tảng số
- Đào tạo cho đội ngũ QTRR công nghệ và nền tảng số để nâng cao năng lực đội ngũ và hoàn thành các yêu cầu công việc của đơn vị
- Hỗ trợ các đơn vị khác trong đào tạo và truyền thông nâng cao nhận thức về QTRR công nghệ và nền tảng số
## Chân dung Thành công - Bằng cấp, Kinh nghiệm
Kinh nghiệm:
- Có ít nhất 10 năm kinh nghiệm có liên quan và ít nhất 04 năm kinh nghiệm quản lý nhân sự
Trình độ Chuyên môn:
- Có kiến thức sâu rộng về rủi ro công nghệ và nền tảng số, hệ thống thông tin, an toàn thông tin, đánh giá hệ thống thông tin
- Có kiến thức sâu rộng về hệ thống thông tin trong ngân hàng và nghiệp vụ ngân hàng
- Hiểu biết về hệ thống thông tin và nghiệp vụ của TCB
Bằng cấp:
- Có trình độ đại học trở lên chuyên ngành Công nghệ thông tin, Hệ thống thông tin, An toàn thông tin hoặc tương đương
- Tiếng Anh: TOEIC 600 hoặc tương đương
- Có chứng chỉ chuyên môn về rủi ro CNTT, an toàn thông tin, đánh giá hệ thống thông tin
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cho Vị trí Chuyên gia Cao cấp QTRR Công nghệ & Nền tảng Số - Techcombank
### 1. Hard Skills bắt buộc
**A. Kiến thức chuyên môn rủi ro CNTT:**
- QTRR công nghệ thông tin (IT Risk Management)
- Đánh giá rủi ro công nghệ, rủi ro an ninh mạng
- Quản lý rủi ro nền tảng số (digital platform risk)
- Khung quản trị rủi ro CNTT (COBIT, ISO 27001, NIST)
- Quản trị và giám sát hệ thống thông tin ngân hàng
**B. Kỹ thuật & Công nghệ:**
- Kiến trúc hệ thống thông tin ngân hàng (core banking, channel banking, payment systems)
- An toàn thông tin (Information Security) - firewall, intrusion detection, encryption
- Cloud computing & SaaS risk
- DevSecOps, CI/CD pipeline security
- Data governance và data quality
**C. Phân tích dữ liệu & Giám sát:**
- Xây dựng KRI (Key Risk Indicator) cho rủi ro công nghệ
- Dashboard giám sát rủi ro, mô hình dự đoán xu hướng rủi ro
- ETL, data modeling cho dữ liệu QTRR
- Các công cụ như SQL, Python/R cho phân tích dữ liệu rủi ro
**D. Chính sách & Quy trình:**
- Thiết kế chính sách QTRR công nghệ
- Xây dựng thư viện rủi ro và kiểm soát (risk & control library)
- Phương pháp luận đánh giá hệ thống thông tin
- Quy trình quản lý sự cố an ninh mạng
---
### 2. Soft Skills quan trọng
| Kỹ năng | Mức độ | Giải thích |
|---------|--------|------------|
| Lãnh đạo & Quản lý nhân sự | RẤT CAO | Yêu cầu 4+ năm quản lý, phát triển đội ngũ |
| Tư vấn chuyên môn | CAO | Cung cấp ý kiến cho ban lãnh đạo, các đơn vị nghiệp vụ |
| Giao tiếp & Thuyết trình | CAO | Đào tạo, truyền thông toàn hàng |
| Tư duy chiến lược | CAO | Đánh giá chiến lược công nghệ, lộ trình số hóa |
| Phân tích phê phán | CAO | Đánh giá hiệu quả kiểm soát, điều tra sự cố |
| Quản lý dự án | TRUNG BÌNH-CAO | Triển khai chương trình QTRR |
---
### 3. Chứng chỉ khuyến nghị
**Bắt buộc nên có (tăng sức cạnh tranh):**
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Security Manager)
- CRISC (Certified in Risk and Information Systems Control)
- CISSP (Certified Information Systems Security Professional)
- ISO 27001 Lead Auditor/Lead Implementer
**Bổ sung giá trị:**
- CGEIT (Governance of Enterprise IT)
- PRINCE2 / PMP (quản lý dự án)
- AWS/GCP/Azure Security Certification
- FRM (Financial Risk Manager) - nếu muốn kết hợp kiến thức tài chính
**Chứng chỉ Tiếng Anh:**
- TOEIC 600 (tối thiểu theo JD)
- Thực tế: IELTS 6.0+ hoặc TOEIC 750+ sẽ gây ấn tượng mạnh hơn
---
### 4. Bảng so sánh: Ứng viên tiềm năng vs. Ứng viên lý tưởng
| Tiêu chí | Mức tối thiểu | Mức lý tưởng |
|----------|---------------|--------------|
| Kinh nghiệm QTRR CNTT | 10 năm | 12-15 năm |
| Kinh nghiệm quản lý | 4 năm | 6+ năm |
| Môi trường | Ngân hàng/tổ chức tài chính | Techcombank hoặc ngân hàng TMCP top đầu |
| Quản lý rủi ro | Có kinh nghiệm | Chuyên sâu về rủi ro công nghệ & số |
| Chứng chỉ | TOEIC 600 + 1 chứng chỉ CNTT | 2-3 chứng chỉ quốc tế |
| Nghiệp vụ ngân hàng | Hiểu biết | Hiểu sâu core banking, digital banking |
---
### 5. Lý do Techcombank đặc biệt
Techcombank là ngân hàng TMCP tư nhân lớn, chiến lược **"Elevating Vietnam"**, đầu tư mạnh vào:
- **Digital banking**: Mobile banking, digital onboarding, Open Banking
- **Data-driven**: Decision science, AI/ML trong tín dụng và vận hành
- **Cloud-native**: Chuyển đổi kiến trúc hệ thống sang cloud
- **Agile transformation**: Tổ chức theo mô hình agile squads
→ Vị trí này đòi hỏi hiểu sâu **cả rủi ro công nghệ lẫn bối cảnh chuyển đổi số của chính Techcombank**
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn Vị trí Chuyên gia Cao cấp QTRR Công nghệ & Nền tảng Số - Techcombank
### Quy trình phỏng vấn dự kiến
Techcombank thường áp dụng quy trình **4-5 vòng** cho vị trí cấp cao:
```
Vòng 1: Sàng lọc HR (30-45 phút)
↓
Vòng 2: Phỏng vấn chuyên môn với Trưởng bộ phận QTRR (60-90 phút)
↓
Vòng 3: Case study / Trình bày đề xuất (60-90 phút)
↓
Vòng 4: Phỏng vấn với Giám đốc Khối Risk Management (45-60 phút)
↓
Vòng 5: Phỏng vấn với CHRO / Ban lãnh đạo cấp cao (30-45 phút)
```
---
### Vòng 1: Sàng lọc HR
**Câu hỏi thường gặp:**
- "Giới thiệu ngắn về bản thân và quỹ đạo sự nghiệp trong lĩnh vực QTRR CNTT"
- "Tại sao bạn quan tâm đến vị trí này tại Techcombank?"
- "Bạn hiểu gì về chiến lược chuyển đổi số của Techcombank?"
- "Mô tả kinh nghiệm quản lý nhân sự của bạn (4+ năm theo yêu cầu)"
- "Bạn có chứng chỉ gì liên quan đến QTRR CNTT hoặc an toàn thông tin?"
**Tips chuẩn bị:**
- Nghiên cứu kỹ về Techcombank: đọc annual report, bài báo về chiến lược số hóa
- Chuẩn bị câu chuyện thể hiện leadership skills cụ thể (đội nhóm bao nhiêu người, достижения)
- Sẵn sàng discuss lý do chuyển việc nếu đang làm ở tổ chức khác
---
### Vòng 2: Phỏng vấn chuyên môn
**Câu hỏi kỹ thuật chuyên sâu:**
1. **Về khung QTRR:**
- "Bạn thiết kế khung QTRR công nghệ cho một ngân hàng như thế nào?"
- "Sự khác biệt giữa COBIT, ISO 27001 và NIST trong bối cảnh ngân hàng Việt Nam?"
- "Làm sao xây dựng risk appetite cho rủi ro công nghệ?"
2. **Về rủi ro nền tảng số:**
- "Các rủi ro chính khi triển khai Open Banking API?"
- "Làm thế nào để đánh giá rủi ro khi chuyển đổi sang cloud?"
- "Cách quản lý rủi ro của third-party vendor (fintech, cloud provider)?"
3. **Về giám sát & KRI:**
- "Thiết kế dashboard giám sát rủi ro công nghệ cho một ngân hàng"
- "Các KRI nào quan trọng nhất cho rủi ro an ninh mạng?"
- "Làm sao dự đoán xu hướng rủi ro công nghệ?"
4. **Về kinh nghiệm cụ thể:**
- "Kể về một sự cố an ninh mạng nghiêm trọng nhất bạn từng xử lý"
- "Bạn đã xây dựng chính sách QTRR CNTT nào từ đầu? Kết quả ra sao?"
- "Describe a time you had to convince stakeholders to invest in risk management"
---
### Vòng 3: Case Study / Trình bày
**Định dạng phổ biến:**
- Nhận đề bài trước 2-3 ngày (có thể email)
- Chuẩn bị slide deck (10-15 slides)
- Trình bày 20-30 phút + Q&A 30-45 phút
**Chủ đề case study có thể gặp:**
- Thiết kế chương trình QTRR công nghệ cho Techcombank trong 3 năm tới
- Đánh giá rủi ro và đề xuất giải pháp cho việc triển khai AI/ML trong tín dụng
- Xây dựng khung kiểm soát cho Open Banking ecosystem
- Chiến lược giám sát rủi ro cybersecurity cho ngân hàng số
**Cấu trúc trình bày chuẩn:**
1. Tóm tắt đề bài & bối cảnh (1 slide)
2. Phân tích rủi ro hiện tại / gap analysis (3-4 slides)
3. Khung quản trị rủi ro đề xuất (3-4 slides)
4. KRI & dashboard giám sát (2-3 slides)
5. Roadmap triển khai (2-3 slides)
6. Kết luận & Q&A (1 slide)
---
### Vòng 4 & 5: Cấp lãnh đạo
**Câu hỏi chiến lược:**
- "Bạn nhìn nhận thế nào về xu hướng rủi ro công nghệ trong ngành ngân hàng 3-5 năm tới?"
- "Làm sao để cân bằng giữa đổi mới sáng tạo và quản trị rủi ro?"
- "Bạn sẽ phát triển đội ngũ QTRR công nghệ tại Techcombank như thế nào?"
- "Một CRO (Chief Risk Officer) cần gì để hỗ trợ tốt nhất công tác QTRR công nghệ?"
- "Tầm nhìn sự nghiệp của bạn trong 5 năm tới?"
---
### Tips tổng quát
**Dress code:** Business formal (suit, áo sơ mi) cho các vòng cấp cao. Techcombank có dress code khá formal so với startup.
**Chuẩn bị nghiên cứu:**
- Đọc Techcombank Annual Report gần nhất (quan trọng!)
- Tìm hiểu về chiến lược FPT (Future Proofing Transformation)
- Theo dõi tin tức Techcombank trên các kênh chính thức
- Hiểu các sản phẩm số của Techcombank: FastPlus, FE Credit, SmartBanking
**Điều không nên làm:**
- Không đề cập tiêu cực về nhà tuyển dụng cũ
- Không nói "không biết" mà không show tư duy giải quyết vấn đề
- Không over-sell - ở cấp senior, họ đánh giá sự chín chắn, khả năng tự nhận thức
**Điều nên làm:**
- Dùng STAR method (Situation - Task - Action - Result) khi kể về достижения
- Show tư duy strategic, không chỉ tactical
- Thể hiện hiểu biết về bối cảnh ngành ngân hàng Việt Nam và quốc tế
Lộ trình ôn thi
## Lộ trình Ôn thi & Chuẩn bị (2 tuần)
### Giai đoạn 1: Nghiên cứu bối cảnh (Ngày 1-3)
**Mục tiêu:** Hiểu Techcombank và bối cảnh ngành
**Tài liệu tham khảo:**
1. **Techcombank Annual Report 2023/2024**
- Đọc toàn bộ, đặc biệt phần risk management, technology strategy
- Tải tại: techcombank.com.vn → Investor Relations
2. **Chiến lược chuyển đổi số ngân hàng Việt Nam:**
- NHNN: Báo cáo Triển khai chuyển đổi số ngành ngân hàng
- Các đề án chuyển đổi số của các ngân hàng top đầu (VPBank, MB, TPBank)
3. **Benchmark quốc tế:**
- Các nghiên cứu của McKinsey, Deloitte về technology risk in banking
- RBI (Reserve Bank of India) guidelines on technology risk
- MAS (Monetary Authority of Singapore) technology risk guidelines
**Checklist ngày 3:**
- [ ] Trả lời được: Techcombank đang tập trung vào những công nghệ gì?
- [ ] Trả lời được: Các rủi ro công nghệ chính trong ngành ngân hàng số?
- [ ] Có 3-5 insight riêng về strategy của Techcombank
---
### Giai đoạn 2: Ôn tập kiến thức chuyên môn (Ngày 4-10)
**A. Khung QTRR công nghệ (2 ngày)**
Tài liệu:
- COBIT 2019 Framework (đặc biệt các domain: APO, DSS, EDM)
- ISO 27001:2022 - Information Security Management
- ISO 31000:2018 - Risk Management Guidelines
- NIST Cybersecurity Framework v1.1
- Basel Committee on Banking Supervision - Guidance on Operational Risk (có phần technology)
Trọng tâm ôn:
- Các domain/area trong COBIT liên quan đến risk management
- Cách mapping giữa COBIT, ISO 27001 và NIST
- Áp dụng trong bối cảnh ngân hàng Việt Nam (so sánh với yêu cầu NHNN)
**B. Rủi ro an ninh mạng & digital (2 ngày)**
Chủ đề cần nắm vững:
- OWASP Top 10 (web application security)
- Rủi ro API security trong Open Banking
- Cloud security (shared responsibility model)
- Zero trust architecture
- Incident response & breach management
- Ransomware threat landscape in banking
Tài liệu:
- OWASP Testing Guide v4.2
- SANS Institute - Top Cyber Risks in Financial Services
- Cloud Security Alliance (CSA) - Cloud Controls Matrix
**C. Quản trị rủi ro nền tảng số (2 ngày)**
Chủ đề:
- Digital transformation risk framework
- Third-party / fourth-party risk management
- AI/ML model risk management (SR 11-7 guidance từ Fed)
- Data privacy & protection (PDPD, GDPR impact)
- Operational resilience (DORA regulation - EU)
Tài liệu:
- Fed SR 11-7: Guidance on Model Risk Management
- EU DORA (Digital Operational Resilience Act) - 2022
- BCG / McKinsey reports on digital risk in banking
**D. Giám sát & Báo cáo rủi ro (2 ngày)**
Chủ đề:
- KRI design framework cho technology risk
- Risk dashboard design principles
- Data analytics cho risk monitoring
- Stress testing cho technology risk
- Regulatory reporting requirements (NHNN Circular 13/2018/TT-NHNN về IT security)
---
### Giai đoạn 3: Chuẩn bị Case Study & Mock Interview (Ngày 11-14)
**Case study preparation:**
1. **Tự đặt case study và trả lời:**
- Case 1: "Thiết kế khung QTRR công nghệ cho Techcombank 2025-2028"
- Case 2: "Đánh giá rủi ro triển khai AI/ML trong credit scoring"
- Case 3: "Xây dựng chương trình nâng cao nhận thức QTRR toàn hàng"
2. **Chuẩn bị 10-15 slides theo cấu trúc chuẩn** (xem phần interview prep)
3. **Mock interview:**
- Tự record và nghe lại câu trả lời
- Nhờ đồng nghiệp/mentor đóng vai người phỏng vấn
- Practice với timer - phỏng vấn thật chỉ 60-90 phút, cần concise
**Tài liệu bổ sung mở rộng:**
| Chủ đề | Nguồn | Độ ưu tiên |
|--------|-------|------------|
| Basel III/IV Operational Risk | Basel Committee website | Cao |
| Circular 13/2018 NHNN | NHNN website | Bắt buộc |
| Cybersecurity Law 2018 | Government portal | Bắt buộc |
| Đề án 06 của Chính phủ | Chính phủ website | Cao |
| Techcombank FPT strategy | Techcombank IR | Bắt buộc |
| ISACA CISM Review Manual | ISACA store | Trung bình-cao |
| CRISC Review Manual | ISACA store | Trung bình-cao |
---
### Lịch ôn tập mẫu 2 tuần
```
Tuần 1:
- Thứ 2-3: Nghiên cứu Techcombank & bối cảnh
- Thứ 4-5: Khung QTRR (COBIT, ISO 27001, NIST)
- Thứ 6: Ôn rủi ro an ninh mạng
- Chủ nhật: Tổng kết tuần 1
Tuần 2:
- Thứ 2-3: Rủi ro nền tảng số & digital transformation
- Thứ 4: Giám sát & KRI
- Thứ 5-6: Chuẩn bị case study + mock interview
- Chủ nhật: Ôn nhẹ, nghỉ ngơi trước phỏng vấn
```
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho Vị trí Chuyên gia Cao cấp QTRR Công nghệ & Nền tảng Số
### Lộ trình thăng tiến điển hình
**Vị trí hiện tại:** Chuyên gia Cao cấp QTRR Công nghệ & Nền tảng Số
```
Quỹ đạo thăng tiến trong Risk Management Division:
Chuyên gia Cao cấp QTRR CNTT
↓
Trưởng bộ phận QTRR Công nghệ & Số (Manager/Section Head)
↓
Giám đốc QTRR Công nghệ & Số (Director)
↓
Phó Giám đốc Khối QTRR (VP) / Chief Technology Risk Officer (CTRO)
↓
Chief Risk Officer (CRO) - path dài hơn, cần kinh nghiệm enterprise-wide risk
```
**Thời gian trung bình mỗi bước:** 3-5 năm (tùy performance & cơ hội)
**Quỹ đạo thay thế (lateral):**
- Chuyên gia Cao cấp QTRR CNTT → Head of Cybersecurity → CISO
- Chuyên gia Cao cấp QTRR CNTT → Head of Digital Risk → Chief Digital Officer
- Chuyên gia Cao cấp QTRR CNTT → VP Technology Risk (ngân hàng quốc tế: HSBC, Citi, Standard Chartered)
---
### Mức lương kỳ vọng theo cấp bậc (Hà Nội, 2024-2025)
**Lưu ý:** Mức lương cho vị trí này là "thỏa thuận", Techcombank có ngân sách competitive cho senior roles.
| Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) | Notes |
|---------|-------------|----------------------|-------|
| Chuyên gia Cao cấp | 10-12 năm | 50-80 triệu | Base salary thấp nhất cho JD này |
| Trưởng BP (Manager) | 12-15 năm | 70-120 triệu | + bonus có thể tăng 20-40% |
| Giám đốc (Director) | 15+ năm | 120-200 triệu | Thường có LTI/stock options |
| VP/CTRO | 18+ năm | 200-350 triệu | Cấp C-suite track |
**Yếu tố ảnh hưởng mức lương:**
- Đến từ ngân hàng nào (Big4 banks, foreign banks cao hơn)
- Số lượng chứng chỉ quốc tế
- Quy mô đội ngũ đã quản lý
- Kinh nghiệm với cloud, AI/ML, digital banking
- Khả năng đàm phán
**Lưu ý quan trọng:** Techcombank có xu hướng offer salary cao hơn thị trường 10-20% để attract top talent, đặc biệt cho tech risk roles hiếm có.
---
### Kỹ năng cần phát triển thêm
**Ngắn hạn (6-12 tháng đầu nếu nhận offer):**
1. **Hiểu sâu hệ thống Techcombank:**
- Core banking system (FIS Profile hoặc tương đương)
- Digital banking platform
- Data architecture & governance
- Security architecture hiện tại
2. **Mở rộng network nội bộ:**
- Build relationships với IT, Digital, Operations, Compliance
- Hiểu political landscape trong tổ chức
3. **Hoàn thiện business acumen:**
- Hiểu sâu nghiệp vụ ngân hàng: retail, corporate, treasury
- Hiểu P&L và cách risk management tạo value
**Trung hạn (1-3 năm):**
1. **Leadership & Executive presence:**
- Presentation skills cho board level
- Stakeholder management ở cấp cao
- Strategic thinking & decision making
2. **Mở rộng sang enterprise risk:**
- Integrated risk management (ORM + Technology + Cyber + Digital)
- Capital calculation (OpRisk)
3. **Industry perspective:**
- Tham gia diễn đàn ngành (VNISA, VBIA)
- Benchmark với practices quốc tế
**Dài hạn (3-5 năm):**
1. **Board-level communication:**
- Báo cáo cho Board Risk Committee
- Executive reporting & storytelling with data
2. **Innovation vs. Risk balance:**
- Hỗ trợ innovation trong khi đảm bảo governance
- Sandbox risk management
3. **Mentoring & Succession:**
- Phát triển đội ngũ kế thừa
- Xây dựng knowledge management
---
### Đánh giá: Nên ứng tuyển không?
**NÊN ứng tuyển nếu bạn:**
- Có 10+ năm kinh nghiệm trong IT risk, cybersecurity, hoặc technology governance
- Đã quản lý team từ 5+ người
- Có chứng chỉ CISA/CISM/CRISC
- Muốn làm việc ở môi trường ngân hàng tư nhân năng động, đầu tư mạnh vào công nghệ
- Có tầm nhìn thăng tiến lên cấp quản lý cao hơn
**CÂN NHẮC kỹ nếu:**
- Bạn đến từ môi trường regulator/audit (cần adapt sang business-enabler mindset)
- Bạn chỉ có kinh nghiệm technical (sysadmin, developer) mà không có risk management background
- Bạn muốn work-life balance cao - vị trí cấp cao đòi hỏi commitment lớn
- Bạn không quen với văn hóa performance-driven, KPI rõ ràng của Techcombank
**LỜI KHUYÊN CUỐI CÙNG:**
Vị trí này là **cơ hội vàng** nếu bạn muốn gắn bó với ngành ngân hàng và phát triển sâu về technology risk. Techcombank đang trong giai đoạn tăng tốc số hóa, nhu cầu về technology risk professionals rất cao. Người giữ vị trí này có thể trở thành **key person** trong chiến lược chuyển đổi số của ngân hàng.
Câu hỏi thường gặp
Mình có 10 năm kinh nghiệm trong lĩnh vực IT audit và compliance, nhưng chưa quản lý nhân sự. Có nên ứng tuyển vị trí này không?
Có thể ứng tuyển, nhưng cần cân nhắc kỹ. Yêu cầu 4 năm kinh nghiệm quản lý nhân sự là bắt buộc theo JD, không phải điều kiện linh hoạt. Tuy nhiên, nếu bạn đã từng lead projects, mentoring junior members hoặc quản lý vendor/contractor, bạn có thể diễn đạt thành 'quản lý' trong CV và phỏng vấn. Trong phỏng vấn, hãy show leadership potential: ability to influence without authority, experience in building team capabilities. Đồng thời, bạn có lợi thế vì IT audit background rất sát với technology risk management. Đề xuất: apply nhưng chuẩn bị tốt câu chuyện về leadership experience, đồng thời consider các vị trí Manager level thấp hơn nếu có.
Mức lương thực tế cho vị trí này ở Techcombank là bao nhiêu? Có thương lượng được không?
Techcombank có chính sách 'thỏa thuận' với mức base cạnh tranh top thị trường. Theo ước tính thị trường 2024, vị trí senior expert technology risk tại Techcombank dao động 60-90 triệu VND/tháng cho base, chưa kể bonus 20-40% annual. Ngoài ra còn có: health insurance cao cấp (Bupa hoặc tương đương), annual wellness allowance, gym membership, flexible working. Có THƯƠNG LƯỢNG ĐƯỢC - đặc biệt nếu bạn có competing offers hoặc rare certifications (CISM + CRISC). Techcombank hiện đang compete talent với foreign banks nên họ sẵn sàng go above market rate cho right candidate. Tip: đừng reveal current salary sớm, để họ offer trước.
Mình đang làm ở một ngân hàng nhà nước, muốn chuyển sang Techcombank. Cần chuẩn bị gì để pass vòng phỏng vấn?
Thách thức chính là mindset shift: ngân hàng nhà nước thường có văn hóa risk-averse, tuân thủ theo quy định; Techcombank là ngân hàng tư nhân performance-driven, đòi hỏi business-enabler mindset (không chỉ 'đóng cửa' mà phải enable business đồng thời manage risk). Chuẩn bị: (1) Hiểu chiến lược Techcombank - đọc annual report, FPT initiative; (2) Show concrete achievements ở ngân hàng cũ, nhưng diễn đạt theo hướng 'tôi đã enable business growth đồng thời maintain risk controls'; (3) Chuẩn bị case study liên quan đến digital transformation - đây là core của Techcombank; (4) Cập nhật kiến thức về modern technology risk: cloud, API, AI/ML risk - đây là điểm ngân hàng nhà nước có thể chưa sâu bằng; (5) Practice behavioral questions theo STAR method bằng tiếng Anh vì Techcombank dùng tiếng Việt nhưng thuật ngữ chuyên môn thường là tiếng Anh.
Vị trí này có phải đi công tác nhiều không và giờ làm việc như thế nào?
Techcombank áp dụng hybrid working policy. Với vị trí senior expert trong Risk Management Division: (1) Giờ làm: chính thức 8:30-17:30, nhưng thực tế có flexibility; văn hóa không bắt OT như consulting/fund; (2) Đi công tác: Ít đi công tác tỉnh, nhưng có thể cần làm việc onsite tại trụ sở chính Mỹ Đình (Hà Nội) hoặc chi nhánh khi có điều tra sự cố/audit; (3) Hybrid: 2-3 ngày WFO, còn lại WFH được; (4) KPI rõ ràng: performance review 2 lần/năm, bonus gắn với achievement. Điểm cần lưu ý: vị trí senior có thể có on-call khi có major security incident, nhưng đây là nature của công việc chứ không phải hàng ngày.
Có nên nhảy từ vị trí Cybersecurity Engineer lên đây không, hay nên đi theo path CISO?
Depends on your career goal. Phân tích: (1) Path CISO: Security Engineer → Senior Security Engineer → Security Manager → CISO. Direct path, deep technical, chuyên về security operations. (2) Path Technology Risk: Đi rộng hơn - bao gồm not just security mà còn: digital platform risk, data governance, regulatory compliance, IT governance. Tầm nhìn broader nhưng có thể shallow hơn về technical security. Khuyến nghị: Nếu bạn muốn go into management/executive track và muốn học thêm về business risk, đây là good stepping stone. Sau 2-3 năm ở đây, bạn có thể apply for CISO roles với advantage là có cả business risk knowledge. Nhưng nếu bạn pure technical và muốn become deep technical expert (security architect, red team lead), stay on cybersecurity path. Một lựa chọn trung gian: apply và đàm phán về việc role có thể cover cả security operation lẫn technology risk.
Trong phỏng vấn, họ thường hỏi gì về kinh nghiệm quản lý team? Mình cần chuẩn bị thế nào?
Đây là phần CRITICAL vì yêu cầu 4+ năm quản lý là hard requirement. Câu hỏi thường gặp: (1) 'Mô tả đội ngũ bạn đã quản lý - quy mô, cấu trúc, báo cáo như thế nào?' → Chuẩn bị: org chart, team size, reporting line; (2) 'Kể về một tình huống bạn phải develop một nhân viên yếu?' → Dùng STAR, show coaching methodology; (3) 'Bạn xây dựng năng lực đội ngũ như thế nào?' → Training programs, mentorship, career path; (4) 'Describe a conflict with a direct report và cách bạn resolve?' → Cần show emotional intelligence; (5) 'How do you prioritize work và delegate cho team?' → Show leadership philosophy. Tip: chuẩn bị 3-5 câu chuyện leadership cụ thể, có metrics (bao nhiêu người, kết quả đo lường như nào, timeline). Không cần quản lý lớn - quản lý 3-5 người cũng đủ miễn là show quality of leadership.
Mình có chứng chỉ CISA và 8 năm kinh nghiệm IT audit. Liệu có đủ apply không hay cần thêm chứng chỉ gì?
CISA là chứng chỉ tốt, phù hợp với technology risk. Tuy nhiên, gap chính là: (1) Kinh nghiệm: yêu cầu 10 năm, bạn có 8 năm → thiếu 2 năm. Một số cách xử lý: có thể đếm từ năm cuối đại học nếu có internship liên quan, hoặc đàm phán về 'relevant experience' nếu CV shows continuous growth; (2) Về quản lý: 4 năm quản lý - nếu đã có people management experience thì OK; (3) Recommend lấy thêm CISM (thay vì CRISC vì CISM focus on security management, phù hợp hơn với digital risk); (4) Khuyến nghị: apply luôn, Techcombank đôi khi linh hoạt về years of experience nếu candidate quality cao. Đặc biệt nếu bạn đến từ Big4 audit firms (Deloitte, PwC, EY, KPMG) hoặc foreign banks, họ sẽ weigh experience differently.
Làm sao để thể hiện mình hiểu về Techcombank trong phỏng vấn mà không có insider knowledge?
Research strategy hiệu quả: (1) Đọc Techcombank Annual Report 2023 (có trên website IR) - phần CEO letter, strategy, technology initiatives; (2) Tìm hiểu FPT (Future Proofing Transformation) program - search 'Techcombank FPT' trên Google; (3) Follow Techcombank LinkedIn page - đọc các bài post gần đây về technology, innovation; (4) Đọc bài báo về Techcombank digital banking journey trên cafef, vneconomy; (5) Tìm hiểu Techcombank's partnership với AWS, Google Cloud - đây là public information; (6) Biết các sản phẩm chính: FastPlus (merchant platform), SmartBanking app, FE Credit (consumer finance subsidiary). Trong phỏng vấn: dùng được 2-3 insights cụ thể sẽ show genuine interest. Ví dụ: 'Tôi thấy Techcombank đang đầu tư mạnh vào cloud migration với AWS - điều này tạo ra cơ hội nhưng cũng cần framework QTRR riêng cho cloud-native environment.' → Đây là cách show you did homework và có relevant perspective.