messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Techcombank

Chuyên gia DevSecOps (40001146)

Hà Nội Technology Division
Chuyên gia

Mô tả công việc

## Mục tiêu - Người đảm nhận vị trí chịu trách nhiệm và đảm bảo rằng DevOps trở thành tư duy, văn hóa và phương pháp thực hành kỹ thuật chung. - Người đảm nhận vị trí cung cấp trao đổi, tích hợp, tự động hóa và hợp tác chặt chẽ với các bên liên quan trong việc lên kế hoạch, phát triển, kiểm thử, triển khai, phát hành và duy trì giải pháp. - Người đảm nhận vị trí dẫn dắt về kỹ thuật cho nhóm DevOps để thiết kế và nâng cao Continuous Delivery Pipeline (CDP) - thông qua các luồng công việc, hoạt động và tự động hóa cần thiết để định hướng cho chức năng mới từ bước ý tưởng tới bản phát hành đạt yêu cầu cho người dùng cuối. ## Trách nhiệm chính (1) Bàn giao liên tục thông qua Tổ hợp DevSecOps - Dẫn dắt nhóm để xây dựng, quy hoạch và tối ưu hóa các sản phẩm bàn giao của Continuous Delivery Pipeline (CDP) thông qua đánh giá về các yếu tố trọng yếu như: thời gian xử lý, thời gian sản xuất, thời gian trì hoãn, % hoàn thành và mức độ chính xác. - Liên tục Khám phá/Continuous Exploration (CE) – hiểu về vấn đề của thị trường cũng như nhu cầu của khách hàng thông qua phân tích và nghiên cứu để xác định giải pháp cần được đáp ứng. Từ đó đưa ra gợi ý về đặc tính mới cần phát triển hoặc điều chỉnh từ kiến trúc sẵn có, xác định và ưu tiên các hoạt động trong Program Backlog. - Liên tục Tích hợp/Continuous Integration (CI) – Triển khai các đặc tính từ Program Backlog nhằm mang lại các sản phẩm bàn giao hoàn chỉnh dựa trên cam kết về quản lý phiên bản, xây dựng và tích hợp thành một hệ thống hoặc giải pháp hoàn chỉnh, đã được kiểm thử end-to-end trước khi được xác thực trong môi trường staging. - Liên tục Triển khai/ Continuous Deployment (CD) – triển khai các thay đổi trong môi trường staging vào môi trường production. - Phát hành theo Nhu cầu/ Release on Demand (RoD) – Dựa trên nhu cầu kinh doanh và thị trường, phát hành đồng thời hoặc riêng lẻ các sản phẩm tới khách hàng. ## Trách nhiệm chính (2) Tổ hợp DevSecOps - Xây dựng, tự động hóa, nâng cấp và đo lường mô hình Tổ hợp DevSecOps - Xây dựng, tự động hóa, nâng cấp và tích hợp mối đe dọa mẫu (threat modeling). - Xây dựng, tự động hóa, nâng cấp và tích hợp bảo mật ứng dụng. - Xây dựng, tự động hóa, nâng cấp và tích hợp kiểm thử xâm nhập. - Xây dựng, tự động hóa, nâng cấp và tích hợp theo dõi bảo mật liên tục (continuous security monitoring). ## Trách nhiệm chính (3) Mục tiêu của DevSecOps - Phát triển các hệ thống phần mềm một cách nhất quán với chất lượng và mức độ chính xác cao so với ngân sách và dự toán của dự án. - Tăng cường tính hiện thị và ý kiến của bên liên quan vào trong các đặc tính đang được phát triển cho lần phát hành tiếp theo. - Làm viêc chặt chẽ với các bên liên quan từ sớm và nhất quán trong suốt quá trình SDLC, hạn chế số lỗi và các yêu cầu không chính xác. - Xây dựng niềm tin giữa bên phát triển phần mềm và IT, cho phép cải tiến quy trình (organic process) và giảm thiểu rủi ro. - Tối đa hóa giá trị kinh doanh thông qua việc các nhân sự kỹ thuật thích ứng được với các yêu cầu thay đổi hoặc yếu tố môi trường. ## Chân dung Thành công - Bằng cấp, Kinh nghiệm Bằng cấp - Bằng tốt nghiệp Cử nhân hoặc Thạc sĩ về Khoa học máy tính, kỹ thuật phần mềm hoặc công nghệ thông tin. Kinh nghiệm - Tối thiểu 7 năm kinh nghiệm liên quan tới phát triển phần mềm và tối thiểu 2 năm kinh nghiệm xây dựng DevSecOps - Hiểu biết về các cấu phần DevSecOps factory pipeline và các Ma trận DevSecOps - Kinh nghiệm làm việc với môi trường cloud là bắt buộc. - Kinh nghiệm làm việc trực tiếp với code, commit, code, tài liệu, kiểm thử, tích hợp, QA, giám sát các ngôn ngữ, công nghệ front end và back end. - Kinh nghiệm sử dụng các công cụ DevSecOps là bắt buộc (RE protection, SSL pinning, payload encryption, Code quality, source code analysis, SAST/DAST tools). Trình độ ngoại ngữ - Tiếng Anh, / hoặc theo quy định của TCB từng thời kỳ

Phân tích kỹ năng cần có

## Phân tích Kỹ năng Yêu cầu cho vị trí Chuyên gia DevSecOps - Techcombank ### 1. Hard Skills bắt buộc | Nhóm kỹ năng | Chi tiết | Mức độ yêu cầu | |--------------|----------|----------------| | **DevSecOps Pipeline** | Xây dựng, tự động hóa Continuous Delivery Pipeline (CDP) | Chuyên sâu | | **Cloud Platform** | AWS/GCP/Azure, infrastructure as code | Bắt buộc | | **CI/CD Tools** | Jenkins, GitLab CI, ArgoCD, Spinnaker | Chuyên sâu | | **Container & Orchestration** | Docker, Kubernetes (K8s), Helm | Chuyên sâu | | **Security Tools** | SAST/DAST, source code analysis, code quality tools | Bắt buộc | | **Threat Modeling** | Xây dựng và tích hợp threat modeling | Chuyên sâu | | **Security Monitoring** | Continuous security monitoring, SIEM | Chuyên sâu | | **Programming** | Python/Bash (automation), YAML/JSON (config) | Chuyên sâu | | **Application Security** | RE protection, SSL pinning, payload encryption | Bắt buộc | ### 2. Kiến thức nghiệp vụ ngành ngân hàng - **SDLC (Software Development Life Cycle)** trong môi trường ngân hàng - **Compliance & Regulation**: Các tiêu chuẩn bảo mật ngành tài chính (PCI-DSS, ISO 27001) - **Risk Management**: Đánh giá rủi ro bảo mật trong phát triển phần mềm - **Quy trình phát hành (Release Management)** trong ngân hàng ### 3. Soft Skills quan trọng - **Giao tiếp & Collaboration**: Làm việc với nhiều stakeholders (Dev, QA, Security, Business) - **Leadership**: Dẫn dắt nhóm DevOps, định hướng kỹ thuật - **Problem Solving**: Phân tích và giải quyết vấn đề phức tạp - **Strategic Thinking**: Đưa ra giải pháp tối ưu hóa CDP - **Adaptability**: Thích ứng với yêu cầu thay đổi liên tục ### 4. Chứng chỉ gợi ý | Chứng chỉ | Nhà cung cấp | Mức độ ưu tiên | |-----------|--------------|----------------| | AWS Certified DevOps Engineer Professional | AWS | Rất cao | | Certified Kubernetes Administrator (CKA) | CNCF | Cao | | Certified DevSecOps Professional (CDP) | DevOps Institute | Rất cao | | AWS Security Specialty | AWS | Cao | | Certified Ethical Hacker (CEH) | EC-Council | Trung bình | | AZ-500 (Azure Security) | Microsoft | Trung bình | | CompTIA Security+ | CompTIA | Trung bình | ### 5. Bảng so sánh: DevOps vs DevSecOps | Tiêu chí | DevOps | DevSecOps | |----------|--------|----------| | **Mục tiêu** | Tốc độ phát hành nhanh | Tốc độ + Bảo mật song song | | **Security** | Cuối chu kỳ ( waterfall) | Tích hợp xuyên suốt (shift-left) | | **Tool focus** | CI/CD, monitoring | SAST, DAST, threat modeling, secrets scanning | | **Culture** | Dev + Ops collaboration | Dev + Ops + Security collaboration | | **Cost of fix** | Cao (fix ở production) | Thấp (fix ở development) | ### 6. Đánh giá gap kỹ năng **Nếu bạn thiếu:** - ❌ Cloud experience → Học AWS/GCP/Azure fundamentals + hands-on labs - ❌ Security tools → Tìm hiểu SonarQube, Snyk, Checkmarx, OWASP ZAP - ❌ Threat modeling → Học STRIDE, PASTA methodology - ❌ Kubernetes → Thực hành triển khai cluster, CI/CD trên K8s

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn vị trí Chuyên gia DevSecOps - Techcombank ### Quy trình các vòng phỏng vấn dự kiến **Vòng 1: HR Screening (30-45 phút)** - Kiểm tra thông tin cá nhân, kinh nghiệm - Đánh giá động lực, phù hợp văn hóa Techcombank - Discussion về salary expectations **Vòng 2: Technical Interview - Team Lead (60-90 phút)** - Deep dive vào kinh nghiệm DevSecOps - System design cho CDP pipeline - Security architecture questions **Vòng 3: Technical Interview - Manager (60 phút)** - Leadership scenarios - Strategy và vision về DevSecOps - Problem-solving case studies **Vòng 4: Final Interview - VP/Director (45-60 phút)** - Cultural fit - Strategic thinking - Career aspirations ### Câu hỏi hay gặp theo từng vòng #### Vòng 1 - HR: 1. "Tại sao bạn quan tâm đến vị trí DevSecOps tại Techcombank?" 2. "Bạn có thể mô tả một dự án DevSecOps mà bạn đã tham gia?" 3. "Kỳ vọng lương của bạn là bao nhiêu?" 4. "Bạn hiểu gì về văn hóa Agile/DevOps?" #### Vòng 2 - Technical (Team Lead): 1. "Thiết kế một CDP pipeline hoàn chỉnh từ code commit đến production" 2. "Làm thế nào để tích hợp security vào CI/CD pipeline mà không làm chậm quy trình?" 3. "Giải thích sự khác biệt giữa SAST và DAST? Khi nào dùng cái nào?" 4. "Bạn đã sử dụng những công cụ DevSecOps nào? Đánh giá ưu nhược điểm?" 5. "Describe your experience with cloud security (IAM, VPC, encryption)?" 6. "Làm thế nào để implement threat modeling trong sprint?" 7. "Kể về một lần bạn phát hiện và fix một security vulnerability nghiêm trọng?" 8. "Kubernetes security best practices bạn áp dụng?" #### Vòng 3 - Technical (Manager): 1. "Làm thế nào để đo lường hiệu quả của DevSecOps transformation?" 2. "Bạn sẽ approach như thế nào khi developer push back về security checks?" 3. "Mô tả chiến lược để reduce false positive trong security scanning?" 4. "Làm thế nào để build security awareness trong developer team?" 5. "Describe a time when you had to make a trade-off between speed and security?" #### Vòng 4 - Leadership: 1. "5 năm tới, vision của bạn về DevSecOps tại Techcombank?" 2. "Bạn sẽ dẫn dắt team DevOps như thế nào?" 3. "Các metrics nào bạn sẽ track để đánh giá CDP performance?" 4. "Tại sao bạn nghĩ bạn phù hợp với Techcombank?" ### Tips chuẩn bị đặc biệt cho Techcombank ✅ **Research Techcombank:** - Tìm hiểu về chiến lược chuyển đổi số của Techcombank - Đọc các bài báo về tech initiatives của họ - Hiểu về "Make Difference" - tagline của Techcombank ✅ **Technical Preparation:** - Hands-on với AWS/GCP + security tools - Chuẩn bị sẵn architecture diagrams của các pipeline đã xây dựng - Hiểu rõ về Snyk, SonarQube, Checkmarx, Trivy ✅ **Banking Domain Knowledge:** - Hiểu về regulatory requirements (PCI-DSS, OWASP) - Security challenges trong fintech/banking - Compliance considerations ### Dress Code - **Business Casual** (áo sơ mi, quần âu/khaki) - Techcombank là ngân hàng thương mại cổ phần tư nhân lớn, dress code không quá formal - Tránh vest cầu kỳ, nhưng vẫn chỉnh tề - IT/tech roles có thể thoải mái hơn một chút ### Sample Answers cho câu hỏi quan trọng **Q: "Describe your DevSecOps pipeline architecture"** A: Nên trả lời theo flow: Code → Git → CI (Build + SAST + Unit Test) → Container Scan → Staging → CD → Production → Monitor + DAST **Q: "How do you handle security in Kubernetes?"** A: Pod Security Standards, Network Policies, RBAC, Secrets management (Vault), Image scanning, Runtime security (Falco) **Q: "What's your approach to reduce false positives?"** A: Tunning rules, baseline scanning, incremental scan, exclude known issues, prioritize by severity

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí DevSecOps Specialist ### Lộ trình chuẩn bị 2 tuần #### Tuần 1: Nền tảng DevSecOps **Ngày 1-2: DevOps Fundamentals** - Đọc: "The Phoenix Project" - hiểu DevOps culture - Học: CI/CD concepts, GitOps, Infrastructure as Code - Hands-on: Build simple CI/CD pipeline với Jenkins/GitLab CI **Ngày 3-4: Security Integration** - Học: Shift-left security concept - Đọc: OWASP Top 10, SANS Top 25 - Tools: SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk) **Ngày 5-6: Cloud Security** - AWS/GCP Security services - IAM best practices - VPC, Security Groups, Network ACLs - Encryption (at rest + in transit) **Ngày 7:** Ôn tập + Tổng hợp kiến thức #### Tuần 2: Chuyên sâu & Thực hành **Ngày 8-9: Container & Kubernetes Security** - Docker security best practices - K8s security (RBAC, Pod Security, Network Policies) - Helm security, Image signing - Tools: Trivy, Falco, OPA **Ngày 10-11: Threat Modeling & DevSecOps Tools** - STRIDE methodology - DevSecOps toolchain integration - Secrets management (HashiCorp Vault) - Continuous Security Monitoring **Ngày 12-13: Banking Domain** - PCI-DSS requirements for DevSecOps - Regulatory compliance - Real-world banking security challenges **Ngày 14:** Mock interview + Review ### Tài liệu tham khảo #### Sách: | Tên sách | Tác giả | Mức độ | |----------|---------|--------| | The DevOps Handbook | Gene Kim et al. | Cơ bản | | Security Engineering | Ross Anderson | Nâng cao | | Container Security | Liz Rice | Chuyên sâu | | Kubernetes Security | Liz Rice & Michael Hausenblas | Chuyên sâu | | Hands-On Security DevOps | SANS | Chuyên sâu | #### Courses & Certifications: - **AWS DevOps Engineer Professional** (AWS official training) - **DevOps Institute DevSecOps Professional** - **Kubernetes Security (LFS260)** - Linux Foundation - **Udemy**: "DevSecOps: Complete Security Engineering" #### Blogs & Resources: - DevOps Institute Blog - SANS DevSecOps Survey - OWASP Foundation - AWS Security Blog - Techcombank Engineering Blog (nếu có) ### Kiến thức nền cần nắm vững **1. DevOps Assembly Lines (4 phần DevOps):** - Continuous Exploration (CE) - Continuous Integration (CI) - Continuous Deployment (CD) - Release on Demand (RoD) **2. DevSecOps Pillars:** - Threat Modeling Automation - Application Security Integration - Penetration Testing Automation - Continuous Security Monitoring **3. Security Tools bắt buộc:** - SAST: SonarQube, Checkmarx, Snyk Code - DAST: OWASP ZAP, Burp Suite - SCA: Snyk, Dependabot, WhiteSource - Container: Trivy, Clair, Docker Scout - Secrets: GitLeaks, TruffleHog, HashiCorp Vault - IaC: Checkov, tfsec, Terrascan ### Labs thực hành miễn phí - **KodeKloud**: DevSecOps labs - **PentesterLab**: Web security - **Katacoda**: Kubernetes security - **CloudSecLabs**: Cloud security - **SadTrumpet (TryHackMe)**: DevSecOps challenges

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho DevSecOps Specialist ### Lộ trình thăng tiến điển hình ``` Junior DevOps (0-2 năm) ↓ Mid-level DevOps Engineer (2-4 năm) ↓ Senior DevSecOps Engineer (4-6 năm) ← BẠN ĐANG Ở ĐÂY ↓ DevSecOps Lead / Manager (6-8 năm) ↓ Head of DevOps / Platform Engineering (8-10 năm) ↓ VP/Director of Technology (10+ năm) ``` ### Mức lương kỳ vọng theo cấp bậc (Techcombank/Hà Nội) | Cấp bậc | Kinh nghiệm | Mức lương (VND/tháng) | Notes | |---------|-------------|------------------------|-------| | DevSecOps Engineer (Mid) | 3-5 năm | 25-40 triệu | Thị trường chung | | Senior DevSecOps | 5-7 năm | 40-60 triệu | Vị trí này | | DevSecOps Lead | 7-10 năm | 60-90 triệu | Quản lý team nhỏ | | Manager | 8-12 năm | 80-120 triệu | Quản lý nhiều teams | | Director | 12+ năm | 150-250 triệu | Strategic role | **Lưu ý:** Techcombank là ngân hàng tư nhân lớn, mức lương thường competitive + bonus performance ### Kỹ năng cần phát triển thêm cho Level Up **Technical Growth:** - Cloud-native security architecture - Zero Trust Architecture - Service Mesh security (Istio, Linkerd) - Serverless security - AI/ML in security monitoring **Leadership Skills:** - Team building & mentoring - Stakeholder management - Technical strategy & roadmap - Budget planning - Vendor management **Domain Knowledge:** - Banking regulations (PCI-DSS, Basel III) - Digital banking security trends - API security in fintech - Data privacy (GDPR-like Vietnamese regulations) ### So sánh: DevSecOps trong ngân hàng vs Startup | Tiêu chí | Ngân hàng (Techcombank) | Startup | |----------|-------------------------|---------| | **Lương** | Cao, stable | Có thể cao hơn hoặc equity | | **Stability** | Rất cao | Cao nhưng rủi ro hơn | | **Tech stack** | Legacy + Modern | Modern, cutting-edge | | **Regulations** | Nhiều, nghiêm ngặt | Ít hơn | | **Career growth** | Rõ ràng, hierarchical | Linh hoạt, flatten | | **Work-life balance** | Tốt | Có thể bấp bênh | | **Impact** | Scale lớn, nhiều users | Nhanh hơn, visible | ### Lời khuyên cho ứng viên **Ưu điểm của vị trí này:** - ✅ Techcombank là ngân hàng lớn, brand uy tín - ✅ Cơ hội làm việc với hệ thống scale lớn (triệu users) - ✅ Được đào tạo về banking domain knowledge - ✅ Môi trường chuyên nghiệp, quy trình rõ ràng - ✅ Lương thưởng competitive, benefits tốt **Thách thức cần chuẩn bị:** - ⚠️ Hệ thống legacy có thể phức tạp - ⚠️ Compliance requirements nhiều - ⚠️ Cần balance giữa security và speed - ⚠️ Phối hợp với nhiều stakeholders **Tips để thành công:** 1. Build portfolio về DevSecOps pipeline đã xây dựng 2. Có chứng chỉ cloud (AWS/GCP) là lợi thế lớn 3. Hiểu rõ business context của ngân hàng 4. Demonstrate ability drive cultural change 5. Show metrics: improved deployment frequency, reduced security incidents

Câu hỏi thường gặp

Mình có 5 năm kinh nghiệm DevOps, chưa có kinh nghiệm DevSecOps cụ thể, có nên ứng tuyển không?

Vị trí yêu cầu tối thiểu 7 năm kinh nghiệm phát triển phần mềm VÀ 2 năm DevSecOps. Với 5 năm DevOps, bạn cần đánh giá lại: phần lớn thời gian có tập trung vào security aspects không? Nếu đã tích hợp security tools (SAST/DAST), automated security testing, hoặc compliance automation thì có thể thử. Ngược lại, nên build thêm kinh nghiệm DevSecOps ở vị trí hiện tại hoặc tìm vị trí DevSecOps level thấp hơn để accumulate experience trước.

Kỹ năng cloud nào được yêu cầu? Mình chỉ biết AWS cơ bản.

Techcombank ghi rõ 'Kinh nghiệm làm việc với môi trường cloud là bắt buộc'. Không chỉ định cụ thể provider nào, nhưng bạn cần có deep knowledge về cloud security: IAM policies, VPC networking, encryption (at rest & in transit), security groups, cloud-native security services. AWS là phổ biến nhất trong ngân hàng Việt Nam. Nếu chỉ biết cơ bản, hãy học sâu hơn về AWS Security Specialty services (GuardDuty, Security Hub, Config, CloudTrail) và practice hands-on labs. Nên có chứng chỉ AWS Certified DevOps Engineer hoặc Security Specialty.

Mức lương cho vị trí này là bao nhiêu? Có thương lượng được không?

Techcombank ghi 'Thỏa thuận', nghĩa là có room để thương lượng dựa trên kinh nghiệm. Với 7+ năm kinh nghiệm DevSecOps, mức kỳ vọng hợp lý là 50-70 triệu/tháng (Hà Nội market). Nếu có chứng chỉ cao cấp (AWS DevOps Pro, CKA) và proven track record, có thể đàm phán lên 80-100 triệu. Techcombank thường có 13th salary + performance bonus, nên total compensation có thể cao hơn base salary đáng kể. HR thường hỏi expectations sớm, hãy research kỹ market rate trước.

Vòng phỏng vấn technical sẽ hỏi những gì? Cần chuẩn bị như thế nào?

Vòng technical sẽ tập trung vào 3 areas chính: (1) Pipeline design - bạn cần vẽ và explain được CDP architecture từ code commit đến production, (2) Security integration - how to embed security checks vào CI/CD without slowing down, (3) Problem-solving - scenario-based questions như 'phát hiện critical vulnerability ở production, bạn xử lý thế nào?'. Chuẩn bị bằng cách: draw real architecture diagrams từ projects đã làm, practice explaining your decisions, study DevSecOps toolchain (Snyk, SonarQube, Trivy, Vault). Đặc biệt, hiểu rõ difference giữa SAST vs DAST và khi nào apply.

Mình đang làm ở startup, muốn chuyển sang ngân hàng. DevSecOps trong ngân hàng khác gì?

Khác biệt chính nằm ở compliance và scale. Trong ngân hàng, bạn phải deal với PCI-DSS, regulatory audits, segregation of duties, audit trails cho mọi deployment. Quy trình phát hành thường có nhiều approval gates hơn (change advisory board). Tuy nhiên, DevSecOps vẫn apply same principles: automate everything, shift-left security, measure everything. Startup experience là lợi thế về speed và modern tooling; bạn cần bổ sung banking domain knowledge và understand regulatory constraints. Culture-wise, ngân hàng conservative hơn nhưng Techcombank được đánh giá là progressive trong việc adopt new tech.

Có cần biết tiếng Anh không? Trình độ nào là đủ?

Techcombank yêu cầu 'Tiếng Anh hoặc theo quy định của TCB từng thời kỳ'. Với vị trí tech cấp cao, bạn cần đọc hiểu tài liệu kỹ thuật (docs, blogs) và giao tiếp trong môi trường quốc tế. Không nhất thiết phải IELTS 6.5+, nhưng phải comfortable đọc docs tiếng Anh, understand technical terms, và có thể discuss technical concepts. Nếu apply cho các dự án involving vendors/partner nước ngoài, speaking requirement sẽ cao hơn. Đây là cơ hội để improve English vì Techcombank có nhiều training programs.

Làm sao để tạo ấn tượng tốt khi phỏng vấn vị trí này?

3 tips để standout: (1) Come prepared với portfolio - mang theo diagrams của CDP pipeline đã xây dựng, show metrics về improvement (deployment frequency tăng bao nhiêu %, security incidents giảm bao nhiêu %). (2) Demonstrate ownership - đây là 'Chuyên gia', họ muốn thấy bạn từng lead technical decisions, không chỉ follow instructions. (3) Show vision - khi hỏi về future, đừng chỉ nói 'muốn học thêm', hãy outline specific improvements bạn sẽ implement cho Techcombank's DevSecOps journey. Ngoài ra, research Techcombank's tech blog và mention specific initiatives của họ để show genuine interest.

Work-life balance ở Techcombank như thế nào? Có overtime nhiều không?

Techcombank được đánh giá tốt về work-life balance so với nhiều ngân hàng khác. Với DevSecOps role, có thể có on-call rotation cho production incidents, nhưng thường có compensating time off. Culture 'Make Difference' khuyến khích efficiency hơn là overtime. Tuy nhiên, khi có major releases hoặc security incidents, expect periods of higher intensity. Tip: hỏi HR về on-call policy và incident response procedures trong interview để set expectations rõ ràng.