messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
BIDV

Chuyên viên An toàn thông tin

Ban Công nghệ
2 chỉ tiêu

Mô tả công việc

THÔNG BÁO Về việc tuyển dụng nhân sự Khối Công nghệ thông tin và Khối Dữ liệu & Đổi mới sáng tạo - Năm 2026 Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) thông báo tuyển dụng nhân sự tại Ban Công nghệ BIDV năm 2026 như sau: 1.   Vị trí: Chuyên viên ATTT cấp 3-4 2. Số lượng: 02 3. Hình thức tuyển dụng: Quy trình tuyển dụng sẽ gồm 02 vòng chính: (1) Sơ loại hồ sơ; (2) Phỏng vấn trực tiếp. Trường hợp cần thiết, ứng viên sẽ thực hiện thêm bài kiểm tra nghiệp vụ để đánh giá năng lực chuyên môn. 4. Nhiệm vụ chính và điều kiện, tiêu chuẩn tuyển dụng: Chi tiết mô tả công việc, yêu cầu năng lực, điều kiện dự tuyển đối với từng vị trí được nêu tại Phụ lục kèm theo Thông báo này. JD - Chuyên viên ATTT.docx 4. Hồ sơ dự tuyển: Ứng viên cung cấp đầy đủ các hồ sơ dự tuyển, bao gồm: - Phiếu đăng ký dự tuyển (Download Mau 01 Phieu Dang ky du tuyen.doc): Ứng viên ghi rõ tên Đơn vị tuyển dụng trong Phiếu đăng ký dự tuyển và đặt tên file theo mẫu: Tên đơn vị dự tuyển_họ và tên ứng viên (Ví dụ: BanCongnghe_NguyenVanA). - Bản scan các giấy tờ sau:           +  Căn cước công dân;           +  Bằng tốt nghiệp Đại học/Thạc sĩ;           +  Bảng điểm Đại học/Thạc sĩ;           +  Chứng chỉ tiếng Anh, tin học;           +  Giấy tờ chứng minh kinh nghiệm công tác. -    Cách thức nộp hồ sơ: Ứng viên tạo hồ sơ và ứng tuyển trực tuyến tại website tuyển dụng chính thức của BIDV [https://tuyendung.bidv.com.vn/](https://tuyendung.bidv.com.vn/). Lưu ý quan trọng: (i) Hội đồng tuyển dụng chỉ liên lạc với các ứng viên Đạt yêu cầu tại vòng sơ tuyển. (ii) Ứng viên chịu trách nhiệm về tính chính xác của các thông tin, hồ sơ cung cấp cho BIDV. Trường hợp BIDV phát hiện thông tin không trung thực hoặc sai lệch theo hướng có lợi cho ứng viên, kết quả tuyển dụng sẽ bị hủy bỏ. (iii) Nếu không nhận được email kích hoạt tài khoản, vui lòng kiểm tra mục Junk E-mail, Spam, Quảng cáo... Mọi vướng mắc trong quá trình nộp hồ sơ, ứng viên gửi email về địa chỉ tuyendung.tcns@bidv.com.vn. 5. Thời gian nhận hồ sơ: từ ngày 01/01/2026 đến hết ngày 31/03/2026 (hoặc đến khi thu đủ số lượng hồ sơ theo yêu cầu). Ngân hàng TMCP Đầu tư và Phát triển Việt Nam trân trọng thông báo./.

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cho vị trí Chuyên viên ATTT cấp 3-4 tại BIDV ### 🔧 Hard Skills (Kỹ năng chuyên môn bắt buộc) | Lĩnh vực | Yêu cầu chi tiết | Mức độ quan trọng | |-----------|------------------|-------------------| | **An ninh mạng** | Firewall, IDS/IPS, SIEM, SOC operations | ⭐⭐⭐⭐⭐ | | **Bảo mật hệ thống** | Linux/Windows Server hardening, patch management | ⭐⭐⭐⭐⭐ | | **Mã hóa & PKI** | SSL/TLS, Certificate management, Cryptography | ⭐⭐⭐⭐ | | **Đánh giá lỗ hổng** | Vulnerability Assessment, Penetration Testing cơ bản | ⭐⭐⭐⭐ | | **Quản trị hệ thống** | Active Directory, LDAP, Virtualization | ⭐⭐⭐ | ### 📜 Chứng chỉ nên có (Khuyến nghị theo thứ tự ưu tiên) 1. **CEH (Certified Ethical Hacker)** – Chứng chỉ nền tảng về kiểm thử xâm nhập 2. **CISSP (Certified Information Systems Security Professional)** – Chuẩn quốc tế về quản lý ATTT 3. **CISM (Certified Information Security Manager)** – Quản lý an ninh thông tin 4. **CompTIA Security+** – Phù hợp cho người mới vào nghề 5. **ISO 27001 Lead Auditor** – Triển khai hệ thống quản lý ATTT 6. **GIAC (SANS)** – Các chứng chỉ chuyên sâu về kỹ thuật ### 🧠 Soft Skills (Kỹ năng mềm) - **Khả năng phân tích & xử lý sự cố** – Cấp 3-4 đòi hỏi xử lý incident phức tạp - **Kỹ năng báo cáo** – Trình bày rủi ro ATTT cho ban lãnh đạo (non-technical) - **Quản lý dự án** – Triển khai các giải pháp bảo mật mới - **Làm việc nhóm** – Phối hợp với các khối CNTT, nghiệp vụ - **Tư duy phòng thủ** – Hiểu nghiệp vụ ngân hàng để đánh giá rủi ro ### 📊 Bảng so sánh: ATTT cấp 3 vs cấp 4 tại ngân hàng Việt Nam | Tiêu chí | Cấp 3 | Cấp 4 | |----------|-------|-------| | **Kinh nghiệm** | 3-5 năm | 5-8 năm | | **Phạm vi** | Một số hệ thống/đơn vị | Toàn hệ thống, chiến lược | | **Chuyên môn** | Chuyên sâu 1-2 lĩnh vực | Đa lĩnh vực, tích hợp | | **Ra quyết định** | Theo hướng dẫn | Tự chủ, có thẩm quyền | | **Quản lý** | Hướng dẫn cấp dưới | Quản lý nhóm/team | | **Lương tham khảo** | 18-25 triệu/tháng | 25-40 triệu/tháng | ### 🎯 Lưu ý đặc thù ngành ngân hàng - **Regulatory compliance**: Thông tư 13/2023/TT-NHNN về ATTT cho NHNN, QCVN 17:2017/BTC - **PCI DSS**: Yêu cầu nếu xử lý dữ liệu thẻ thanh toán - **Soát xét nhật ký**: Hệ thống Core Banking, ATM, Internet Banking - **Pháp lý**: Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân

Chuẩn bị phỏng vấn

## Hướng dẫn chuẩn bị Phỏng vấn BIDV - Chuyên viên ATTT ### 📋 Quy trình phỏng vấn (2 vòng chính) **Vòng 1: Sơ loại hồ sơ** - Kiểm tra đối chiếu thông tin thực tế - Ưu tiên ứng viên có chứng chỉ ATTT, kinh nghiệm ngân hàng/TCTD - Thời gian chờ kết quả: 1-2 tuần sau deadline nộp hồ sơ **Vòng 2: Phỏng vấn trực tiếp** - Thường gặp: 1-2 người phỏng vấn (Trưởng ban CNTT + HR) - Thời gian: 30-60 phút - Địa điểm: Trụ sở chính BIDV Tower, 35 Hùng Vương, Ba Đình, Hà Nội **Vòng 3 (nếu có): Bài kiểm tra nghiệp vụ** - Kiểm tra kỹ thuật: Mô tả cách xử lý tình huống ATTT cụ thể - Có thể bao gồm case study về vi phạm ATTT ngân hàng ### ❓ Câu hỏi thường gặp theo từng nhóm **Nhóm 1: Về kinh nghiệm chuyên môn** 1. "Hãy mô tả một dự án ATTT lớn nhất bạn từng tham gia? Vai trò của bạn là gì?" 2. "Bạn đã từng xử lý sự cố an ninh như thế nào? Kết quả ra sao?" 3. "Bạn có kinh nghiệm với các công cụ SIEM nào? (Splunk, IBM QRadar, LogRhythm...)" 4. "Phân biệt IDS và IPS? Khi nào nên dùng cái nào?" 5. "Quy trình ứng phó sự cố (Incident Response) của bạn như thế nào?" **Nhóm 2: Về kiến thức ngành ngân hàng** 1. "Bạn hiểu gì về hệ thống Core Banking và các rủi ro ATTT liên quan?" 2. "Thông tư 13/2023/TT-NHNN quy định những gì về ATTT cho TCTD?" 3. "Làm thế nào để bảo vệ hệ thống ATM trước các mối đe dọa hiện tại?" 4. "PCI DSS có áp dụng cho BIDV không? Các yêu cầu cơ bản là gì?" **Nhóm 3: Về tình huống xử lý (Scenario-based)** 1. "Phát hiện có user account bị compromise, bạn xử lý thế nào?" 2. "Nếu phát hiện malware trong hệ thống Core Banking, bạn làm gì?" 3. "Làm sao để đánh giá mức độ nghiêm trọng của một vulnerability?" 4. "Khi lãnh đạo hỏi về budget cho ATTT, bạn sẽ trình bày như thế nào?" **Nhóm 4: Về định hướng & tính cách** 1. "Tại sao bạn muốn làm việc tại BIDV?" 2. "Bạn cập nhật kiến thức ATTT qua kênh nào?" 3. "5 năm tới, bạn hình dung vị trí của mình ở đâu?" 4. "Làm việc trong môi trường ngân hàng nhà nước có gì khác với công ty IT?" ### 👔 Dress Code & Tips chuẩn bị **Trang phục:** - Nam: Áo sơ mi trắng, quần tây đen, giày da (không cần cravat) - Nữ: Áo sơ mi/căm, chân váy hoặc quần tây lịch sự - Tránh: Jeans, giày thể thao, trang phục sáng màu rực **Tips chuẩn bị:** - Nghiên cứu kỹ cấu trúc CNTT của BIDV (đọc annual report, website) - Nắm vững các quy định ATTT của NHNN ban hành gần đây - Chuẩn bị portfolio về các dự án/quan hệ công chúng ATTT đã tham gia - Đến sớm 15 phút, tắt điện thoại, mang theo bản cứng CV - Chuẩn bị câu hỏi thông minh về đội nhóm, roadmap ATTT của BIDV

Lộ trình ôn thi

## Lộ trình ôn thi & Chuẩn bị cho vị trí ATTT cấp 3-4 ### 📚 Giai đoạn 1: Ôn tập kiến thức nền (Tuần 1-2) **Tài liệu bắt buộc:** 1. **Luật An ninh mạng 2018** - Hiểu rõ các quy định về bảo vệ hệ thống thông tin quan trọng 2. **Thông tư 13/2023/TT-NHNN** - Quy định về bảo mật trong hoạt động ngân hàng điện tử 3. **Nghị định 13/2023/NĐ-CP** - Bảo vệ dữ liệu cá nhân 4. **QCVN 17:2017/BTC** - Tiêu chuẩn kỹ thuật về bảo mật dữ liệu tài chính **Kiến thức kỹ thuật cần ôn:** - Network Security: TCP/IP, Firewall, VPN, Network segmentation - Cryptography: AES, RSA, Hash functions, Digital signatures - IAM: SSO, RBAC, PAM, Identity management - Monitoring: SIEM, Log analysis, Threat hunting - Incident Response: NIST framework, Forensic basics ### 📚 Giai đoạn 2: Nghiên cứu chuyên sâu (Tuần 3-4) **Chủ đề ưu tiên trong ngành ngân hàng:** | Chủ đề | Nội dung cần nắm | Nguồn tham khảo | |--------|------------------|----------------| | **Core Banking Security** | Kiến trúc, rủi ro, biện pháp bảo vệ | Tài liệu nội bộ ngân hàng, OWASP | | **ATM/POS Security** | Encryption, Key management, Fraud detection | PCI SSC guidelines | | **Digital Banking** | MFA, OTP, Mobile security, API security | OWASP Mobile, NIST guidelines | | **Regulatory Compliance** | Basel III, SOX, NHNN directives | Website NHNN, CICD | | **Threat Landscape** | APT, Ransomware, Phishing targeting banks | Báo cáo IBM X-Force, Verizon DBIR | ### 📚 Giai đoạn 3: Luyện tập thực hành (Tuần 5-6) **Phòng lab thực hành miễn phí:** - **TryHackMe** - Rooms: Security Engineer, SOC Level 1, Jr Penetration Tester - **HackTheBox** - Machine labs về Windows/Linux security - **CyberDefenders** - Blue Team challenges - **LetsDefend** - SOC analyst training **Luyện viết báo cáo ATTT:** - Mẫu báo cáo đánh giá rủi ro (Risk Assessment Report) - Báo cáo sự cố (Incident Report) theo format của ngân hàng - Chính sách ATTT (Information Security Policy) ### 📋 Checklist chuẩn bị 1-2 tuần trước phỏng vấn - [ ] Ôn lại toàn bộ chứng chỉ đã có (ghi rõ nội dung từng module) - [ ] Chuẩn bị 3-5 câu chuyện thành công/thất bại trong nghề - [ ] Đọc 2-3 bài báo/tin tức ATTT ngân hàng gần đây nhất - [ ] Ghé thăm website BIDV, đọc mục IR, annual report - [ ] Sắp xếp lịch sử công tác, sẵn sàng giải thích gaps - [ ] Mock interview với bạn bè (practice trả lời tự nhiên, không đọc bài) - [ ] Chuẩn bị 3-5 câu hỏi thông minh để hỏi người phỏng vấn

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Chuyên viên ATTT tại BIDV ### 🚀 Lộ trình Thăng tiến trong ngành ATTT ngân hàng ``` Chuyên viên ATTT cấp 3-4 (Entry/Senior) ↓ Chuyên viên ATTT cấp 5 (Principal) - 2-3 năm ↓ Trưởng nhóm ATTT / Trưởng phòng ATTT - 3-5 năm ↓ Phó Giám đốc Trung tâm ATTT / CISO - 5-7 năm ↓ Giám đốc ATTT (CISO) toàn hệ thống - 8-10 năm ``` ### 💰 Mức lương tham khảo tại BIDV & thị trường ngân hàng | Cấp bậc | Mức lương (VNĐ/tháng) | Tổng thu nhập (bao gồm thưởng) | |---------|----------------------|-------------------------------| | ATTT cấp 3 (0-3 năm) | 15-22 triệu | 220-350 triệu/năm | | ATTT cấp 4 (3-5 năm) | 22-30 triệu | 350-500 triệu/năm | | ATTT cấp 5 (5-7 năm) | 30-40 triệu | 500-650 triệu/năm | | Trưởng nhóm/phòng | 40-55 triệu | 650-900 triệu/năm | | CISO | 60-100 triệu | 1-1.8 tỷ/năm | *So sánh với Fintech/IT Company: Lương cơ bản thấp hơn 20-30% nhưng phúc lợi ổn định hơn, BHXH đầy đủ, ít áp lực KPI doanh số* ### 🎯 Kỹ năng cần phát triển để thăng tiến **Ngắn hạn (1-2 năm):** - Lấy chứng chỉ CISSP hoặc CISM - Chuyên sâu một lĩnh vực (Cloud Security, AppSec, hoặc SOC) - Tham gia CTF, bug bounty để xây portfolio **Trung hạn (3-5 năm):** - Lấy chứng chỉ CRISC, CISA (quản lý rủi ro, kiểm toán) - Học thêm về Quản trị rủi ro doanh nghiệp (ERM) - Phát triển kỹ năng lãnh đạo, mentoring junior **Dài hạn (5-10 năm):** - MBA hoặc Master in Cybersecurity (nếu muốn lên CISO) - Xây dựng network trong ngành (ISACA chapter, VNISA) - Đọc/xuất bản nghiên cứu ATTT để xây dựng personal brand ### ⚖️ Ưu điểm & Nhược điểm khi làm ATTT tại BIDV **Ưu điểm:** ✅ Thương hiệu nhà nước uy tín, ổn định lâu dài ✅ Hệ thống CNTT quy mô lớn, nhiều bài toán thú vị ✅ Đào tạo nội bộ tốt, cơ hội học hỏi từ chuyên gia ✅ Phúc lợi xã hội đầy đủ, lương tháng 13, thưởng ✅ Cơ hội chuyển đổi sang các vị trí quản lý rủi ro, compliance **Nhược điểm:** ⚠️ Quy trình phê duyệt có thể chậm (hệ thống nhà nước) ⚠️ Mức lương thấp hơn so với ngân hàng nước ngoài hoặc Fintech ⚠️ Có thể có áp lực từ audit NHNN, kiểm toán nội bộ ⚠️ Hạn chế về đổi mới công nghệ do quy định nghiêm ngặt ### 🔄 Lộ trình chuyển nghề thông minh Nếu sau 2-3 năm muốn chuyển sang: - **Security Consultant**: Sang Big4 (Deloitte, PwC, EY, KPMG) - **CISO tại Fintech**: Mức lương cao hơn 50-100% - **Security Engineer tại BigTech**: AWS, Google, Microsoft - **Product Security**: Các công ty thanh toán (VNPay, MoMo, ZaloPay) > 💡 **Tip từ người đi trước:** BIDV là nơi tốt để "đóng dấu" kinh nghiệm ngân hàng vào profile, sau đó nhảy sang các vị trí cao hơn ở ngân hàng nước ngoài hoặc fintech với mức lương hấp dẫn hơn.

Câu hỏi thường gặp

Mình mới tốt nghiệp CNTT, chưa có kinh nghiệm ATTT, có nên ứng tuyển vị trí này không?

Cơ hội có nhưng khá thấp. Vị trí cấp 3-4 yêu cầu 3-5 năm kinh nghiệm. Tuy nhiên, nếu bạn có chứng chỉ CEH/Security+, đã làm dự án luận văn liên quan ATTT, hoặc có kinh nghiệm internship ở SOC/Bảo mật thì vẫn thử. Ngoài ra, theo dõi tuyển dụng cấp 1-2 của BIDV hoặc các ngân hàng nhỏ hơn sẽ phù hợp hơn với fresh grad.

Lương thỏa thuận thì nên đòi bao nhiêu là hợp lý với 4 năm kinh nghiệm?

Với 4 năm kinh nghiệm ATTT, mức lương hợp lý là 22-28 triệu/tháng cho cấp 4. Khi đàm phán, bạn nên: 1) Nghiên cứu mức lương thị trường trên VietnamWorks, Glassdoor 2) Nêu rõ các chứng chỉ đang có (CISSP, CEH cộng thêm 1-2 triệu) 3) Đề cập package hiện tại nếu đang làm ở công ty khác 4) Thể hiện sự quan tâm đến BIDV, không chỉ đi theo lương 5) Chuẩn bị sẵn 'walk-away price' - mức tối thiểu bạn chấp nhận

Quy trình tuyển dụng có mấy vòng? Có thi tuyển không hay chỉ phỏng vấn?

Theo thông báo chính thức từ BIDV: - Vòng 1: Sơ loại hồ sơ (đối chiếu thông tin, chứng chỉ, kinh nghiệm) - Vòng 2: Phỏng vấn trực tiếp (thường 30-60 phút) - Vòng bổ sung: Có thể có bài kiểm tra nghiệp vụ nếu cần thiết Không có vòng thi tuyển chính thức như thi vào ngân hàng cũ. Phỏng vấn là vòng quyết định chính.

Công việc hàng ngày của Chuyên viên ATTT tại Ban Công nghệ BIDV là gì?

Thực tế công việc bao gồm: - Giám sát hệ thống giám sát ATTT (SIEM, SOC) - Soát xét nhật ký hệ thống Core Banking, ATM, Internet Banking - Xử lý và điều tra sự cố an ninh - Đánh giá lỗ hổng bảo mật định kỳ - Triển khai chính sách ATTT theo quy định NHNN - Soạn thảo báo cáo ATTT định kỳ cho ban lãnh đạo - Phối hợp với nhà thầu triển khai giải pháp bảo mật mới - Tham gia các dự án nâng cấp hệ thống CNTT

Làm ATTT tại BIDV có áp lực không? Giờ làm việc như thế nào?

Cường độ công việc tùy thuộc vào thời điểm: - Bình thường: 8h-17h, Thứ 2-Thứ 6 (ít加班) - Khi có sự cố/audit: Có thể phải làm thêm, trực 24/7 theo ca - Khi triển khai dự án mới: Deadline có thể căng thẳng Áp lực chính đến từ: tuân thủ quy định NHNN, audit định kỳ, và trách nhiệm khi xảy ra sự cố (vì ngân hàng là mục tiêu lớn của hacker). Tuy nhiên, so với công ty IT, nhịp độ ổn định hơn, ít áp lực deadline sản phẩm.

Mình đang làm ở công ty bảo mật (security consulting), chuyển sang ngân hàng có lợi không?

Có lợi và là bước đi phổ biến. Ưu điểm: lương cứng cao hơn, ổn định, có thương hiệu nhà nước. Nhược điểm: ít 'sexy' về mặt kỹ thuật ( ít red team, pentest như công ty bảo mật). Lời khuyên: Nếu muốn phát triển sự nghiệp về mặt kỹ thuật (security researcher, red team) ở lại công ty bảo mật. Nếu muốn cân bằng công việc-cuộc sống, muốn 'đóng dấu' ngân hàng để sau này nhảy lên CISO - hãy chuyển. Nên đàm phán mức lương cao hơn 20-30% so với hiện tại vì có kinh nghiệm chuyên sâu.