LPBank
Chuyên gia Quản lý rủi ro mảng CNTT - Khối Quản trị rủi ro
Hà Nội
Hội sở
Chuyên gia
Thỏa thuận
10 chỉ tiêu
Hạn: 2026-09-30
Mô tả công việc
- Tốt nghiệp Đại học chính quy trở lên, Chuyên ngành Tài chính ngân hàng, Kinh tế, CNTT, Quản lý rủi ro, An ninh bảo mật thông tin
- Có tối thiểu 7 năm kinh nghiệm Ngân hàng, trong đó có 3-5 năm trong lĩnh vực IT/ IT risk/ Operational risk.
- Ứng viên có các chứng chỉ quốc tế như: ISO 27001:2013, CISA, CISM, CGEIT, CEH, OSCP là 1 lợi thế
- Hiểu biết các hệ thống/chương trình/phần mềm trong lĩnh vực CNTT ứng dụng trong lĩnh vực Tài chính ngân hàng
- Nắm vững kiến thức, kinh nghiệm về CNTT, kiến thức về QLRR, kiến thức về An ninh bảo mật thông tin
Quyền lợi
1. Chế độ đãi ngộ hấp dẫn, xứng tầm
Lương hàng tháng và các chế độ phụ cấp cạnh tranh trên thị trường
Thưởng cuối năm hấp dẫn theo đánh giá hiệu quả công việc
Thưởng sinh nhật, Lễ/Tết,Chế độ thăm hỏi ốm đau...
Chăm sóc sức khoẻ toàn diện: Khám sức khoẻ hàng năm, gói bảo hiểm độc quyền dảnh riêng cho LPBanker
Các hoạt động teambuilding, nhiều chương trình văn hóa - thể thao gắn kết nội bộ
2. Môi trường làm việc hiện đại, tiên phong đổi mới sáng tạo
Không gian làm việc trẻ trung, hiện đại, đề cao sự sáng tạo
Làm việc với tinh thần tự chủ, linh hoạt và tiên phong
3. Đào tạo
Các chương trình đào tạo, phát triển năng lực chuyên môn đa dạng cho cán bộ nhân viên và các cấp quản lý
Cơ hội học hỏi và giao lưu với các đồng nghiệp xuất sắc và các chuyên gia đầu ngành
4. Các chế độ khác như chế độ nghỉ phép, đồng phục,...
Yêu cầu ứng viên
- Tốt nghiệp Đại học chính quy trở lên, Chuyên ngành Tài chính ngân hàng, Kinh tế, CNTT, Quản lý rủi ro, An ninh bảo mật thông tin
- Có tối thiểu 7 năm kinh nghiệm Ngân hàng, trong đó có 3-5 năm trong lĩnh vực IT/ IT risk/ Operational risk.
- Ứng viên có các chứng chỉ quốc tế như: ISO 27001:2013, CISA, CISM, CGEIT, CEH, OSCP là 1 lợi thế
- Hiểu biết các hệ thống/chương trình/phần mềm trong lĩnh vực CNTT ứng dụng trong lĩnh vực Tài chính ngân hàng
- Nắm vững kiến thức, kinh nghiệm về CNTT, kiến thức về QLRR, kiến thức về An ninh bảo mật thông tin
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cần có cho vị trí Chuyên gia QLRR mảng CNTT - LPBank
### 1. Hard Skills bắt buộc
| Nhóm kỹ năng | Yêu cầu cụ thể | Mức độ ưu tiên |
|---|---|---|
| **Kiến thức CNTT** | Hệ thống Core Banking, network, infrastructure, cloud, database | BẮT BUỘC |
| **Quản lý rủi ro** | QLRR thao tác (operational risk), QLRR công nghệ, đánh giá rủi ro | BẮT BUỘC |
| **An ninh bảo mật** | Firewall, IDS/IPS, SIEM, penetration testing, mã hóa | BẮT BUỘC |
| **Quy định pháp luật** | Thông tư 13/2018/TT-NHNN, QĐ 312/2020/QĐ-NHNN, Basel III | BẮT BUỘC |
| **Framework quốc tế** | ISO 27001, NIST, COBIT, ITIL | ƯU TIÊN |
### 2. Chứng chỉ khuyến nghị (theo mức giá trị)
**Cấp độ cao nhất (trọng điểm):**
- **CISA** (Certified Information Systems Auditor) - ISACA — Chứng chỉ "vàng" cho audit CNTT trong ngân hàng
- **CISM** (Certified Information Security Manager) — Phù hợp với vị trí quản lý rủi ro CNTT
- **ISO 27001 Lead Auditor / Implementer** — Thể hiện năng lực xây dựng hệ thống ISMS
**Cấp độ bổ trợ:**
- **CGEIT** (Certified in Governance of Enterprise IT) — Nếu hướng đến vị trí quản lý cấp cao hơn
- **CEH** (Certified Ethical Hacker) — Hiểu tư duy tấn công để đánh giá rủi ro
- **OSCP** — Cấp độ kỹ thuật sâu hơn, thường dành cho security analyst
**Ưu tiên học theo lộ trình:** CISA → CISM → ISO 27001 Lead Auditor → CEH/CEH → OSCP (nếu muốn chuyên sâu kỹ thuật)
### 3. Soft Skills quan trọng
- **Kỹ năng báo cáo:** Viết báo cáo rủi ro trình ban lãnh đạo, trình NHNN — đây là công việc hàng ngày
- **Kỹ năng giao tiếp:** Phải làm việc với cả đội ngũ kỹ thuật (IT) và đội ngũ nghiệp vụ (business) — cầu nối hai bên
- **Tư duy phân tích:** Đánh giá rủi ro, xây dựng ma trận rủi ro, đề xuất biện pháp kiểm soát
- **Kỹ năng thuyết trình:** Trình bày trong các cuộc họp ủy ban rủi ro, đào tạo nội bộ
- **Quản lý dự án:** Triển khai các dự án cải thiện an ninh, nâng cấp hệ thống QLRR
### 4. So sánh với vị trí tương đương trên thị trường
| Tiêu chí | LPBank (theo JD) | VPBank | Techcombank | Mức trung bình thị trường |
|---|---|---|---|---|
| Kinh nghiệm yêu cầu | 7+ năm (3-5 IT risk) | 5-7 năm | 5-7 năm | 5-7 năm |
| Chứng chỉ bắt buộc | Không, chỉ là lợi thế | CISA/CISM | CISA ưu tiên | Tùy ngân hàng |
| Lương tham khảo (Hà Nội) | Thỏa thuận | 30-50 triệu | 35-60 triệu | 28-50 triệu |
| Địa điểm | Hà Nội | HCM/HN | HCM/HN | Tùy ngân hàng |
### 5. Lưu ý đặc thù LPBank
LPBank (LienVietPostBank) là ngân hàng có mạng lưới giao dịch rộng qua bưu điện — điều này có nghĩa:
- Hệ thống CNTT phân tán nhiều điểm (branch office, transaction point)
- Rủi ro CNTT đặc thù: kết nối VPN từ xa, endpoint security, multi-channel
- Áp lực tuân thủ QLRR cho hoạt động thanh toán bưu chính
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn vị trí Chuyên gia QLRR mảng CNTT - LPBank
### Quy trình phỏng vấn dự kiến
**Vòng 1 — Sàng lọc hồ sơ & HR (30-45 phút)**
- HR gọi điện xác nhận thông tin, đánh giá mức độ phù hợp
- Hỏi về kinh nghiệm tổng quát, lý do chuyển việc, mức lương mong muốn
**Vòng 2 — Phỏng vấn chuyên môn với Trưởng phòng QLRR (60-90 phút)**
- Đánh giá kiến thức chuyên môn sâu về IT Risk/IS/Operational Risk
- Case study thực tế về đánh giá rủi ro hệ thống CNTT ngân hàng
**Vòng 3 — Phỏng vấn với Giám đốc Khối/Phó TGĐ (45-60 phút)**
- Đánh giá tư duy chiến lược, khả năng trình bày, phù hợp văn hóa
- Có thể hỏi về định hướng phát triển dài hạn tại LPBank
**Vòng 4 — Kiểm tra lý lịch & thẩm tra chứng chỉ (1-2 tuần)**
- Xác minh bằng cấp, chứng chỉ, quá trình công tác tại các ngân hàng trước
### Câu hỏi hay gặp theo từng vòng
**Vòng 1 - HR:**
- "Tại sao bạn quan tâm đến vị trí này tại LPBank?"
- "Bạn có thể mô tả ngắn gọn các dự án IT Risk lớn nhất mà bạn đã tham gia?"
- "Mức lương hiện tại và kỳ vọng của bạn là bao nhiêu?"
- "Bạn đã có những chứng chỉ gì liên quan đến CNTT/An ninh mạng?"
**Vòng 2 - Trưởng phòng (chuyên môn):**
- "Bạn đánh giá rủi ro CNTT của một hệ thống Core Banking như thế nào? Liệt kê các rủi ro chính."
- "Phân biệt giữa IT Risk, Operational Risk và Cyber Risk? Trong ngân hàng, ranh giới này hoạt động ra sao?"
- "Bạn xử lý thế nào khi phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ thống sản xuất?"
- "Trình bày quy trình đánh giá rủi ro (Risk Assessment) theo ISO 31000 hoặc NIST?"
- "Bạn đã từng thiết lập khung QLRR CNTT từ đầu chưa? Các bước chính là gì?"
- "Các tiêu chuẩn/quy định nào của NHNN liên quan đến rủi ro CNTT mà bạn cần tuân thủ?"
- "Bạn quản lý incident security như thế nào? KPI đo lường hiệu quả ra sao?"
- "BCBS 239 về dữ liệu rủi ro — bạn hiểu như thế nào và áp dụng vào đâu?"
**Vòng 3 - Giám đốc Khối:**
- "Bạn nhìn nhận thế nào về xu hướng rủi ro CNTT trong ngân hàng 2024-2025?"
- "Nếu được bổ nhiệm, 90 ngày đầu bạn sẽ làm gì để nắm bắt tình hình?"
- "Bạn sẽ làm gì để thúc đẩy văn hóa an ninh mạng trong tổ chức?"
- "Tại sao bạn rời khỏi công ty hiện tại / vì sao muốn chuyển sang LPBank?"
- "Mục tiêu nghề nghiệp 3-5 năm tới của bạn là gì?"
### Tips chuẩn bị cụ thể
1. **Nghiên cứu kỹ LPBank:** Tìm hiểu chiến lược chuyển đổi số, các dự án CNTT đang triển khai, báo cáo thường niên, tin tức gần đây
2. **Ôn quy định NHNN:** Thông tư 13/2018/TT-NHNN (QLRR tổng thể), QĐ 312/2020 (ICT), Thông tư 50/2018 (Bảo mật thông tin)
3. **Chuẩn bị case study:** Sẵn sàng trình bày chi tiết một dự án đánh giá rủi ro/thực thi IS đã làm
4. **Portfolio chứng chỉ:** Mang bản photo các chứng chỉ đã có (CISA, ISO 27001...) để thể hiện lợi thế
5. **Demo bài báo/quy trình:** Có thể được yêu cầu vẽ sơ đồ quy trình QLRR CNTT — chuẩn bị sẵn template
### Dress Code
- **Form: Bộ đồ vest/costume chỉnh tề** — Đây là vị trí cấp chuyên viên cao cấp (expert level), giao tiếp với ban lãnh đạo
- Màu sắc trung tính: xanh đen, xám, trắng
- Nam: Cà vạt bắt buộc
- Laptop/portfolio chứng chỉ mang theo để thể hiện sự chuyên nghiệp
Lộ trình ôn thi
## Ôn thi & Chuẩn bị cho vị trí Chuyên gia QLRR mảng CNTT
### Lộ trình chuẩn bị 2 tuần (ưu tiên theo mức quan trọng)
#### Tuần 1 — Nền tảng kiến thức ngân hàng & QLRR
**Ngày 1-2: Quy định NHNN bắt buộc**
- Thông tư 13/2018/TT-NHNN về QLRR tổng thể tại TCTD
- QĐ 312/2020/QĐ-NHNN về an toàn hệ thống thông tin
- Thông tư 50/2018/TT-NHNN về bảo mật khi giao dịch điện tử
- Tài liệu: Website NHNN, văn bản pháp luật ngân hàng
**Ngày 3-4: Framework quốc tế**
- ISO 27001:2013 — Hệ thống quản lý an ninh thông tin (ISMS)
- ISO 31000 — Quản lý rủi ro (đặc biệt phần áp dụng vào CNTT)
- NIST Cybersecurity Framework — Tóm tắt 5 function: Identify, Protect, Detect, Respond, Recover
**Ngày 5-6: Kiến thức CNTT trong ngân hàng**
- Core Banking (Flexcube/Temenos/FIS)
- Hệ thống thanh toán: NAPAS, SWIFT, Real-time Payment
- Cloud computing trong ngân hàng (AWS, Azure cho fintech)
- Endpoint security, network segmentation
**Ngày 7: Tổng ôn & làm mindmap**
- Vẽ sơ đồ tư duy: Kết nối giữa rủi ro CNTT, QLRR, an ninh bảo mật
- Luyện trình bày bằng miệng 1-2 câu cho mỗi chủ đề
#### Tuần 2 — Chuyên sâu & thực hành
**Ngày 8-9: Đi sâu vào IT Risk**
- Risk and Control Assessment (RCA) cho hệ thống CNTT
- Key Risk Indicator (KRI) cho IT Risk
- Business Continuity Management / Disaster Recovery
- Incident Management Process
**Ngày 10-11: Thực hành trả lời câu hỏi phỏng vấn**
- Trả lời 20 câu hỏi phổ biến (xem phần Q&A bên dưới)
- Practice case: "Hệ thống core banking bị tấn công DDoS — bạn xử lý thế nào?"
- Practice case: "Đánh giá rủi ro khi triển khai hệ thống core banking mới"
**Ngày 12-13: Chuẩn bị hồ sơ & thực hành phỏng vấn**
- Hoàn thiện CV: nhấn mạnh kinh nghiệm IT Risk, các dự án đã làm
- Chuẩn bị 3-5 achievement cụ thể (con số, kết quả)
- Mock interview với người có kinh nghiệm ngân hàng
- Chuẩn bị portfolio: chứng chỉ, báo cáo mẫu (nếu có thể)
**Ngày 14: Ngày trước phỏng vấn**
- Nghỉ ngơi sớm
- Chuẩn bị trang phục, giấy tờ
- Xem lại mindmap tổng quan
### Tài liệu tham khảo đề xuất
**Sách:**
- "IT Risk Management" — Eric A. Langstreet
- "Information Security Risk Management" — W. Krag Brotby
- "CISA Review Manual" — ISACA (phiên bản mới nhất)
- "Managing Cybersecurity Risk" — Reid Health
**Nguồn online miễn phí:**
- Website NHNN (nhnn.gov.vn) — mục văn bản pháp luật
- ISACA.org — resources cho CISA/CISM
- NIST.gov — Cybersecurity Framework
- OWASP.org — Top 10 vulnerabilities
- Báo cáo rủi ro ngân hàng hàng năm (các ngân hàng niêm yết)
**Đặc biệt — đọc LPBank:**
- Báo cáo thường niên 2022-2023
- Tin tức trên website LPBank
- Chiến lược chuyển đổi số của LPBank
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho vị trí IT Risk trong ngân hàng
### Lộ trình thăng tiến điển hình
```
Chuyên viên IT Risk (2-3 năm)
↓
Chuyên gia/Chuyên viên cao cấp IT Risk (3-5 năm)
↓ ←【 VỊ TRÍ ĐANG TUYỂN ở đây 】
Trưởng nhóm IT Risk / Deputy Head (3-5 năm nữa)
↓
Trưởng phòng QLRR CNTT (5-8 năm tổng)
↓
Giám đốc Khối QLRR / CRO (10+ năm)
```
### Mức lương kỳ vọng theo cấp bậc (Hà Nội, 2024)
| Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) |
|---|---|---|
| Chuyên viên IT Risk | 3-5 năm | 18-30 triệu |
| **Chuyên gia IT Risk** | **5-8 năm** | **28-45 triệu** |
| Trưởng nhóm IT Risk | 6-10 năm | 40-65 triệu |
| Trưởng phòng IT Risk | 8-12 năm | 60-100 triệu |
| Giám đốc Khối QLRR | 12+ năm | 120-200+ triệu |
> **Lưu ý:** Mức lương LPBank thường ở mức trung bình thị trường, nhưng đi kèm cổ phiếu ESOP hoặc thưởng hiệu suất cao. Đàm phán lương dựa trên kinh nghiệm thực tế + chứng chỉ đang có.
### Kỹ năng cần phát triển thêm để thăng tiến
**Ngắn hạn (1-2 năm):**
- Lấy chứng chỉ CISA hoặc CISM nếu chưa có
- Tham gia dự án cross-functional giữa IT và Business
- Viết báo cáo rủi ro chuẩn trình ban lãnh đạo
**Trung hạn (3-5 năm):**
- Chứng chỉ CRISC (Certified in Risk and Information Systems Control) — "sinh ra" cho vị trí này
- MBA hoặc Thạc sĩ QLRR/Tài chính (nếu chưa có)
- Xây dựng network với các CRO, CIO trong ngành
**Dài hạn (5-10 năm):**
- Tham gia ủy ban rủi ro cấp ngân hàng
- Hiểu toàn cảnh ngân hàng: Basel III, ICAAP, Stress testing
- Định hướng CISO hoặc CRO
### Đặc thù nghề nghiệp IT Risk trong ngân hàng Việt Nam
**Xu hướng 2024-2025:**
- NHNN siết chặt quy định về rủi ro CNTT sau các vụ việc mất dữ liệu
- Nhu cầu nhân sự IT Risk tăng 30-40% trong 2 năm qua
- Lương IT Risk thường cao hơn 15-25% so với vị trí IT thuần túy
**Thách thức cần lưu ý:**
- Áp lực tuân thủ: Phải liên tục cập nhật quy định NHNN mới
- Bất đồng quan điểm với IT: Chuyên gia IT Risk thường bị đội ngũ IT coi là "phá đám" — cần kỹ năng thuyết phục
- KPI dựa trên số lượng incident/risk không xảy ra — khó đo lường thành công
**Lời khuyên thực tế:**
> "Vị trí IT Risk là cầu nối giữa thế giới kỹ thuật và thế giới kinh doanh. Nếu bạn thích cả hai lĩnh vực, đây là vị trí có giá trị cao và ít bị AI thay thế nhất trong ngành ngân hàng. Chứng chỉ CISA + kinh nghiệm 7+ năm như JD yêu cầu sẽ mở ra cơ hội ở hầu hết ngân hàng Việt Nam."
Câu hỏi thường gặp
Em mới tốt nghiệp Thạc sĩ CNTT, chưa có kinh nghiệm ngân hàng, có thể ứng tuyển vị trí này không?
Không khả thi. JD yêu cầu TỐI THIỂU 7 năm kinh nghiệm ngân hàng, trong đó 3-5 năm lĩnh vực IT/IT risk/Operational risk. Đây là vị trí senior-level. Gợi ý: Bạn nên apply vị trí Chuyên viên IT Risk (yêu cầu 2-4 năm kinh nghiệm) tại các ngân hàng nhỏ hơn hoặc công ty fintech trước, tích lũy đủ kinh nghiệm rồi quay lại sau 3-4 năm.
Em có 6 năm kinh nghiệm IT trong ngân hàng, nhưng chưa có chứng chỉ nào. Có nên ứng tuyển không?
Cơ hội thấp. 6 năm kinh nghiệm chưa đạt mốc 7 năm tối thiểu. Bên cạnh đó, việc không có chứng chỉ như CISA/CISM khiến hồ sơ yếu hơn đáng kể so với ứng viên khác. Gợi ý: Thi CISA (cần khoảng 3-6 tháng chuẩn bị), tích lũy thêm 1-2 năm kinh nghiệm IT Risk cụ thể, sau đó apply. Tuy nhiên nếu bạn có kinh nghiệm thực chiến mạnh ở mảng IT Security/GRC, vẫn có thể thử — HR đôi khi linh hoạt với ứng viên có profile đặc biệt.
Em đang làm IT Security tại ngân hàng khác được 5 năm, muốn chuyển sang IT Risk. Mức lương nên kỳ vọng bao nhiêu?
Với 5 năm IT Security + chuyển hướng IT Risk, mức kỳ vọng hợp lý là 30-38 triệu VND/tháng tại Hà Nội. Nếu bạn có CISA hoặc ISO 27001 Lead Auditor, có thể đàm phán lên 40 triệu. Lưu ý: Mức lương "thỏa thuận" trong JD có nghĩa LPBank sẵn sàng chi tốt cho ứng viên giỏi — đừng để HR ép giá quá thấp. Nghiên cứu mức lương thị trường qua các báo cáo Payroll Survey của Robert Walters, Michael Page trước khi đàm phán.
CISA và CISM, chứng chỉ nào phù hợp hơn cho vị trí này?
CISA phù hợp HƠN cho vị trí này. Lý do: CISA tập trung vào IT Audit, đánh giá rủi ro hệ thống thông tin — đúng chuyên môn core của vị trí Chuyên gia QLRR mảng CNTT. CISM thiên về quản lý an ninh thông tin, phù hợp hơn với vị trí CISO. Tuy nhiên, CISM vẫn là lợi thế lớn. Nếu phải chọn 1, đi CISA trước; nếu có thể lấy cả 2, profile của bạn sẽ rất mạnh.
KPI của vị trí Chuyên gia IT Risk trong ngân hàng thường như thế nào?
KPI điển hình bao gồm: (1) Số lượng báo cáo rủi ro/đánh giá rủi ro hoàn thành đúng hạn, (2) Số vụ incident CNTT được xử lý trong SLA, (3) Tỷ lệ tuân thủ các chính sách IS, (4) Số cuộc kiểm toán/đánh giá rủi ro đã thực hiện, (5) Số lượng KRI được theo dõi và báo cáo, (6) Đào tạo nội bộ về nhận thức an ninh. KPI ở LPBank có thể khác, nhưng nhìn chung mô hình tương tự. Áp lực chính là số incident nghiêm trọng phải bằng 0 — đây là mục tiêu luôn khó đạt 100%.
Làm sao để thể hiện lợi thế khi không có chứng chỉ quốc tế nhưng có kinh nghiệm thực tế?
Rất nhiều ứng viên Việt Nam không có chứng chỉ quốc tế nhưng vẫn được tuyển. Cách thể hiện: (1) Chuẩn bị portfolio chi tiết về các dự án đã tham gia — có con số cụ thể (VD: "Đánh giá rủi ro cho 15 hệ thống core banking, phát hiện 23 lỗ hổng, 100% đã được khắc phục"), (2) Vẽ sơ đồ quy trình QLRR CNTT mà bạn đã xây dựng hoặc vận hành, (3) Tham gia hiến kế cho LPBank: trong phỏng vấn, đề xuất 1-2 ý tưởng cải thiện hệ thống QLRR CNTT của họ dựa trên phân tích nhanh website/tin tức LPBank, (4) Nhấn mạnh kinh nghiệm làm việc với NHNN inspection, audit reports.
Môi trường làm việc tại LPBank cho vị trí IT Risk như thế nào?
LPBank (LienVietPostBank) là ngân hàng TMCP có vốn nhà nước chi phối, mạng lưới giao dịch qua bưu điện — đặc thù riêng. Môi trường IT Risk tại đây: (1) Hệ thống CNTT phân tán nhiều điểm giao dịch — thách thức về endpoint security, (2) Tốc độ chuyển đổi số đang tăng nhanh, cần nhân sự IT Risk có khả năng bắt kịp, (3) Quy trình ra quyết định có thể chậm hơn ngân hàng tư nhân lớn do cơ chế nhà nước, (4) Đội ngũ QLRR tại Hội sở Hà Nội thường làm việc chuyên nghiệp, năng động. Nên hỏi HR hoặc interviewer về cơ cấu team trực tiếp trong phỏng vấn.