messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
MBBank

Chuyên viên cao cấp Bảo mật dữ liệu - Senior Data Security - Phòng Chính sách & Chất lượng dữ liệu - Trung tâm Quản trị Dữ liệu - Khối Dữ liệu

Hà Nội Khối Dữ liệu
Chức danh đặc thù Hạn: 2030-04-26

Mô tả công việc

• Mục tiêu công việc: Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ-CP, ISO 27001, GDPR) Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả • Nhiệm vụ/trách nhiệm chính: - Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức. - Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle): - Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging) - Mã hóa và quản lý khóa (Encryption & Key Management) - Ẩn danh, che dấu dữ liệu (Masking, Tokenization) - Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC) - Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response) • Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ. • Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin. • Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuậ • Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo. Phúc lợi: Lương tháng thứ 13, Bảo hiểm sức khỏe cá nhân, Du lịch, Fitness Center (Yoga, GYM…), Hỗ trợ đi lại, Hỗ trợ kinh phí tập luyện thể thao, Khám sức khỏe định kỳ, Ngày nghỉ sinh nhật, Quà tặng sinh nhật, Quà tặng Tết Nguyên Đán, Thưởng các dịp Lễ (Tết, Quốc Khánh, 30/4 - 1/5, Sinh nhật Ngân hàng…), Thưởng thành tích, Thưởng hiệu suất, Vay ưu đãi

Yêu cầu ứng viên

• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương. • Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security. • Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI-DSS, Decree 13/2023/NĐ-CP. • Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools. • Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức. • Tư duy data-centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh. • Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố. Ngoại ngữ: Toeic 450 trở lên hoặc tương đương Chứng chỉ: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA MB Bank yêu cầu ứng viên ứng tuyển cần cung cấp chi tiết các thông tin sau: - Thông tin cá nhân: Họ và tên, Ngày tháng năm sinh, Giới tính - Số điện thoại và Email liên hệ - Trình độ học vấn, Trường đã tốt nghiệp - Kinh nghiệm làm việc - Từ 3 - 5 kỹ năng nổi bật - Nguồn Tuyển dụng Vì sao Bạn nên đảm bảo đầy đủ thông tin khi ứng tuyển? - Hồ sơ của Bạn sẽ được đánh giá nhanh chóng. - Đối với các hồ sơ đáp ứng đầy đủ thông tin và tiêu chí tuyển dụng phù hợp, MB Bank sẽ chủ động liên hệ phỏng vấn trong thời gian sớm nhất.. - Ứng viên vui lòng kiểm tra email và điện thoại thường xuyên để không bỏ lỡ lịch hẹn phỏng vấn. Cập nhật ngay thông tin mới nhất về các Chương trình do MB tổ chức tại FanPage: - Ai yêu Miền Bắc hơn MBers - Ai yêu Miền Trung hơn MBers - Ai yêu Miền Nam hơn MBers

Phân tích kỹ năng cần có

## Phân tích Kỹ năng yêu cầu cho Senior Data Security ### 1. Hard Skills (Kỹ năng chuyên môn) | Nhóm kỹ năng | Chi tiết | Mức độ yêu cầu | |---|---|---| | **Data Security Framework** | Thiết kế và triển khai framework bảo mật dữ liệu thống nhất | BẮT BUỘC | | **Data Lifecycle Security** | Phân loại dữ liệu, mã hóa, masking, tokenization | BẮT BUỘC | | **Access Control** | IAM, ABAC/RBAC, quản lý truy cập | BẮT BUỘC | | **DLP & Monitoring** | Giám sát rò rỉ dữ liệu, phản ứng sự cố | BẮT BUỘC | | **Encryption & Key Management** | Mã hóa dữ liệu, quản lý khóa mã | BẮT BUỘC | | **Cloud Security** | Cloud Security Tools, Key Vault | ƯU TIÊN | | **SIEM** | Quản lý sự kiện bảo mật | ƯU TIÊN | ### 2. Tiêu chuẩn & Quy định cần nắm vững **Quốc tế:** - **ISO 27001/27701** — Tiêu chuẩn quản lý an toàn thông tin quốc tế - **GDPR** — Quy định bảo vệ dữ liệu của EU (nếu MB có khách hàng quốc tế) - **PCI-DSS** — Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán - **NIST** — Khung framework bảo mật của Mỹ **Việt Nam:** - **Nghị định 13/2023/NĐ-CP** — Quy định về bảo vệ dữ liệu cá nhân (hiệu lực từ 01/07/2023) - **Thông tư 50/2017/TT-NHNN** — Quy định về bảo mật trong ngành ngân hàng ### 3. Chứng chỉ được khuyến nghị (theo thứ tự ưu tiên) | Chứng chỉ | Mức độ quan trọng | Ghi chú | |---|---|---| | **CISSP** | ⭐⭐⭐⭐⭐ | "Bằng cấp vàng" ngành an toàn thông tin toàn cầu | | **CISM** | ⭐⭐⭐⭐⭐ | Quản lý an ninh thông tin, phù hợp cấp senior | | **CDPSE** | ⭐⭐⭐⭐ | Chuyên về quyền riêng tư và bảo mật dữ liệu | | **ISO 27001 LA/LI** | ⭐⭐⭐⭐ | Triển khai & đánh giá nội bộ tiêu chuẩn ISO | | **CDMP Practitioner** | �⭐⭐⭐ | Chứng chỉ quản trị dữ liệu quốc tế | | **CISA** | ⭐⭐⭐ | Kiểm toán hệ thống thông tin | ### 4. Soft Skills bắt buộc - **Điều phối liên phòng ban** — vì phải làm việc với IT Security, Data Governance, QTRR, Tuân thủ - **Giao tiếp tốt** — phải đào tạo và truyền đạt cho các đơn vị kinh doanh - **Ra quyết định nhanh** — xử lý sự cố rò rỉ dữ liệu khẩn cấp - **Tư duy data-centric security** — cân bằng bảo mật vs hiệu quả kinh doanh ### 5. So sánh năng lực: Ứng viên mới vs Ứng viên ideal | Tiêu chí | Ứng viên mới (3-5 năm) | Ứng viên ideal (5+ năm) | |---|---|---| | Kinh nghiệm framework | Biết lý thuyết, chưa từng triển khai | Đã triển khai ít nhất 1 Data Security Framework | | Công cụ | Biết 1-2 công cụ cơ bản | Thành thạo DLP, IAM, Encryption, SIEM | | Tiêu chuẩn | Hiểu 1-2 tiêu chuẩn | Nắm vững ISO 27001, NIST, Decree 13 | | Chứng chỉ | Có thể chưa có hoặc có 1 chứng chỉ | Có ít nhất 1 chứng chỉ chuyên ngành | | Điều phối | Làm việc nhóm tốt | Chủ động điều phối nhiều phòng ban | ### 6. Các công cụ cần thành thạo **Công cụ bảo mật dữ liệu:** - **DLP (Data Loss Prevention):** Microsoft Purview DLP, Symantec DLP, Forcepoint DLP - **Encryption:** AWS KMS, Azure Key Vault, HashiCorp Vault, Thales HSM - **Data Masking/Tokenization:** Delphix, IBM InfoSphere, Informatica - **IAM/Access Control:** Okta, Azure AD, SailPoint, CyberArk - **SIEM:** Splunk, IBM QRadar, Microsoft Sentinel, ELK Stack - **Cloud Security:** AWS Security Hub, Azure Security Center, GCP Security Command Center **Lưu ý:** MB Bank đang đẩy mạnh chuyển đổi số, nên kinh nghiệm cloud security (AWS/Azure) là lợi thế lớn.

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn Senior Data Security tại MB Bank ### Quy trình phỏng vấn dự kiến (3-4 vòng) **Vòng 1: Sàng lọc Hồ sơ & HR Phone Screening (15-30 phút)** - HR gọi điện xác nhận thông tin, hỏi về mức lương kỳ vọng, động lực ứng tuyển - Kiểm tra Toeic 450+ và chứng chỉ đã có **Vòng 2: Phỏng vấn chuyên môn với Trưởng phòng/Manager (45-60 phút)** - Hỏi sâu về kinh nghiệm triển khai Data Security Framework - Tình huống xử lý rò rỉ dữ liệu thực tế - Kiến thức về Nghị định 13/2023 và ISO 27001 **Vòng 3: Phỏng vấn với Lãnh đạo Khối/Cấp cao (60-90 phút)** - Chiến lược bảo mật dữ liệu cấp tổ chức - Câu hỏi tình huống (case study) về cân bằng bảo mật và kinh doanh - Đánh giá tư duy data-centric security **Vòng 4: Kiểm tra lý lịch & Thẩm định (Background Check)** - Xác minh bằng cấp, chứng chỉ, kinh nghiệm làm việc - Thời gian: 1-2 tuần ### Câu hỏi hay gặp theo từng vòng **Vòng HR — Câu hỏi thường gặp:** 1. "Tại sao bạn muốn chuyển từ công ty hiện tại sang MB Bank?" 2. "Bạn kỳ vọng mức lương bao nhiêu?" *(lương thỏa thuận, nên research trước)* 3. "Bạn có chứng chỉ gì liên quan đến bảo mật/dữ liệu?" 4. "Kể về một dự án bảo mật dữ liệu mà bạn tự hào nhất" 5. "Bạn hiểu gì về Nghị định 13/2023/NĐ-CP?" **Vòng Trưởng phòng — Câu hỏi chuyên môn:** 1. "Mô tả chi tiết Data Security Framework mà bạn đã triển khai. Các thành phần chính?" 2. "Bạn phân loại dữ liệu như thế nào? Có mô hình cụ thể không?" 3. "Khi phát hiện rò rỉ dữ liệu, quy trình phản ứng sự cố của bạn gồm những bước nào?" 4. "Giải thích sự khác biệt giữa RBAC và ABAC? Khi nào nên dùng cái nào?" 5. "Encryption at rest vs Encryption in transit — triển khai thế nào cho hệ thống ngân hàng?" 6. "Bạn đã triển khai DLP như thế nào? Có gặp khó khăn gì với user adoption?" 7. "Masking vs Tokenization — ưu nhược điểm và use case trong ngân hàng?" 8. "Cách bạn đảm bảo compliance với Decree 13/2023 trong thực tế?" **Vòng Lãnh đạo — Câu hỏi chiến lược & Tình huống:** 1. "Nếu Lãnh đạo yêu cầu mở quyền truy cập dữ liệu nhanh cho một dự án kinh doanh mới, nhưng điều đó vi phạm chính sách bảo mật — bạn xử lý thế nào?" 2. "Bạn sẽ thiết kế lộ trình triển khai Data Security Framework cho MB Bank như thế nào (6-12 tháng)?" 3. "Làm thế nào để đo lường hiệu quả của chương trình bảo mật dữ liệu?" 4. "Nhìn 3-5 năm tới, xu hướng bảo mật dữ liệu ngành ngân hàng Việt Nam là gì?" 5. "Bạn sẽ đào tạo nhận thức bảo mật cho staff non-technical như thế nào?" 6. "Kể về một lần bạn phải thuyết phục stakeholder đầu tư vào bảo mật dữ liệu" ### Tips chuẩn bị đặc biệt cho vị trí này 1. **Nghiên cứu kỹ Nghị định 13/2023/NĐ-CP** — Đây là yêu cầu pháp lý bắt buộc tại Việt Nam, rất được chú trọng 2. **Tìm hiểu về MB Bank Data Strategy** — Khối Dữ liệu của MB đang trong giai đoạn phát triển mạnh, có thể search các bài phỏng vấn CTO/CDO của MB 3. **Chuẩn bị portfolio dự án** — Nếu có, mang theo case study cụ thể về triển khai DLP, encryption, data classification 4. **Ôn lại kiến thức Cloud Security** — AWS/Azure/GCP, vì MB đang ứng dụng cloud nhiều 5. **Chuẩn bị câu hỏi cho nhà tuyển dụng** — Thể hiện sự quan tâm nghiêm túc ### Dress Code - **Ngân hàng Việt Nam:** Business formal là chuẩn - Nam: Vest, sơ mi, caravat, giày da - Nữ: Vest/né, chân váy/quần âu, giày gót - Màu sắc trung tính (xanh navy, đen, xám) ### Checklist trước ngày phỏng vấn - [ ] Photo chứng chỉ gốc hoặc bản sao công chứng (CISSP, CISM...) - [ ] Bằng tốt nghiệp & bảng điểm - [ ] Toeic certificate - [ ] 3-5 kỹ năng nổi bật để giới thiệu (theo yêu cầu của MB) - [ ] Case study/portfolio về dự án bảo mật dữ liệu - [ ] Laptop/tablet để present nếu cần - [ ] Điều chỉnh điện thoại sẵn sàng nhận cuộc gọi

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Senior Data Security ### Lộ trình chuẩn bị 2 tuần (khuyến nghị) **Tuần 1: Củng cố kiến thức nền tảng** **Ngày 1-2: Data Security Framework & Lifecycle** - Đọc tài liệu: "Data Security Framework" của NIST hoặc ISO 27001 Annex A - Ôn: Data Classification (4 cấp: Public, Internal, Confidential, Restricted) - Học: Data Lifecycle (Collection → Storage → Processing → Transmission → Disposal) **Ngày 3-4: Tiêu chuẩn & Quy định** - **Nghị định 13/2023/NĐ-CP:** Đọc toàn bộ, đặc biệt Chương II (Dữ liệu cá nhân), Chương III (Quyền của chủ thể dữ liệu) - **ISO 27001:** Annex A controls, đặc biệt A.8 (Asset management), A.18 (Compliance) - **ISO 27701:** Extension cho quyền riêng tư, privacy information management - **PCI-DSS:** Các requirement liên quan đến encryption và key management **Ngày 5-6: Công nghệ & Công cụ** - **DLP:** Nguyên lý hoạt động, use case ngân hàng, best practice triển khai - **Encryption:** AES-256, RSA, Hash functions, Key Management lifecycle - **IAM:** SSO, MFA, RBAC/ABAC, Privileged Access Management - **SIEM:** Log management, correlation rules, incident detection **Ngày 7: Tổng kết tuần 1** - Làm mindmap tổng hợp toàn bộ kiến thức - Tự hỏi đáp các concept chính **Tuần 2: Luyện tập chuyên sâu & Mô phỏng phỏng vấn** **Ngày 8-9: Tình huống thực tế (Case Study)** - Tình huống 1: Phát hiện rò rỉ dữ liệu khách hàng — xử lý thế nào? - Tình huống 2: Business yêu cầu bypass security controls — phản ứng ra sao? - Tình huống 3: Triển khai data classification từ đầu — các bước ra sao? - Tình huống 4: Data breach notification theo Nghị định 13 — timeline và steps? **Ngày 10-11: Mock Interview** - Tự đặt câu hỏi và trả lời trước gương - Ghi âm lại để tự đánh giá - Chuẩn bị câu chuyện thành tích (STAR method: Situation → Task → Action → Result) **Ngày 12-13: Nghiên cứu MB Bank** - Đọc báo cáo thường niên, chiến lược chuyển đổi số của MB - Tìm hiểu về cơ cấu tổ chức Khối Dữ liệu - Xem các bài phỏng vấn lãnh đạo MB Bank về data strategy **Ngày 14: Chuẩn bị cuối cùng** - In ấn hồ sơ, sắp xếp trang phục - Ngủ sớm, nghỉ ngơi đầy đủ - Sáng ngày phỏng vấn: kiểm tra lại CV, chứng chỉ ### Tài liệu tham khảo **Sách & E-book:** - "Data Security" — NIST Special Publication 800-53 (controls) - "ISO 27001:2022 — Controls" — Annex A documentation - "The Privacy Engineer's Manifesto" (GDPR/privacy thinking) **Online courses (free/paid):** - Cybrary: CISSP, CISM prep courses - ISACA: CISA, CISM official training - Coursera: "Data Security" by (security topics) - Microsoft Learn: Azure Security, Purview DLP (thực hành) - AWS Training: Cloud Security specialty **Website & Blog:** - isaca.org — Tài liệu chuẩn ngành - nist.gov — Framework miễn phí - vdci.gov.vn — Cổng thông tin ATTT VN (cập nhật Nghị định 13) - securitymagazine.com — Xu hướng bảo mật mới **Vietnamese Legal References:** - Nghị định 13/2023/NĐ-CP — Bảo vệ dữ liệu cá nhân - Thông tư 50/2017/TT-NHNN — An toàn bảo mật ngân hàng - Luật An ninh mạng 2018 - Luật Khoa học và Công nghệ (data-related sections)

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Senior Data Security ### Lộ trình thăng tiến điển hình ``` Junior Security (2-3 năm) ↓ Security Engineer / Data Security Specialist (3-5 năm) ↓ Senior Data Security (5-8 năm) ← [VỊ TRÍ NÀY] ↓ Lead / Manager Data Security (8-10 năm) ↓ Head of Data Security / CISO (10+ năm) ↓ Chief Data Officer (CDO) / VP Security (15+ năm) ``` ### Mức lương kỳ vọng theo cấp bậc (thị trường Việt Nam 2024) | Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) | Ghi chú | |---|---|---|---| | Security Engineer | 2-4 năm | 20-35 triệu | Mới vào nghề | | Senior Security | 5-7 năm | 35-55 triệu | **Vị trí này** | | Lead/Manager | 7-10 năm | 55-80 triệu | Quản lý team | | Head/CISO | 10+ năm | 80-150 triệu | Cấp cao | | CDO/CIO | 15+ năm | 150+ triệu | Ban lãnh đạo | **Lưu ý:** Mức lương phụ thuộc vào: - Ngân hàng BIG 4 (VCB, BIDV, CTG, Agribank) vs ngân hàng TMCP tư nhân (MB, VIB, TPBank) - Vị trí headcount vs outsource/contractor - Chứng chỉ: CISSP/CISM có thể cộng thêm 10-20% lương - Thưởng: Ngân hàng thường có thưởng từ 2-6 tháng lương/năm ### Vì sao nên chọn MB Bank cho vị trí này? **Ưu điểm:** - **Môi trường chuyển đổi số mạnh** — MB là ngân hàng tiên phong về công nghệ, dễ tiếp cận các công nghệ mới - **Quy mô dữ liệu lớn** — Tiếp xúc với hệ thống dữ liệu khách hàng đa dạng, phức tạp - **Phúc lợi tốt** — Lương tháng 13, bảo hiểm sức khỏe, du lịch, fitness center - **Lộ trình thăng tiến rõ ràng** — Khối Dữ liệu đang mở rộng, nhiều cơ hội lên Lead/Manager - **Học hỏi tuân thủ pháp lý** — Áp dụng Nghị định 13, ISO 27001, chuẩn bị cho GDPR nếu mở rộng quốc tế **Thách thức cần lường trước:** - Áp lực tuân thủ pháp lý nghiêm ngặt (NHNN, Nghị định 13) - Cân bằng giữa bảo mật và tốc độ triển khai sản phẩm - Phối hợp với nhiều phòng ban cùng lúc - Sẵn sàng xử lý sự cố ngoài giờ khi có incident ### Kỹ năng cần phát triển thêm để thăng tiến **Ngắn hạn (6-12 tháng):** 1. Lấy thêm chứng chỉ: CDPSE hoặc ISO 27001 Lead Implementer 2. Học thêm về cloud security (AWS Certified Security Specialty) 3. Rèn kỹ năng trình bày/báo cáo cho lãnh đạo (storytelling with data) 4. Tìm hiểu AI/ML security — xu hướng mới trong bảo mật dữ liệu **Trung hạn (1-3 năm):** 1. Đảm nhận thêm vai trò dẫn dắt dự án 2. Xây dựng team knowledge base, mentor junior 3. Học về GRC (Governance, Risk, Compliance) ở góc độ quản lý 4. Mở rộng sang Data Privacy (GDPR thinking) **Dài hạn (3-5 năm):** 1. Lên Manager/Lead Data Security 2. Định hướng CDPSE/Privacy Professional 3. Tham gia industry working groups, conference speaker 4. Xây dựng personal brand trong ngành Data Security ### So sánh: Ngành Ngân hàng vs Công ty Fintech/IT | Tiêu chí | Ngân hàng (MB Bank) | Fintech/IT Company | |---|---|---| | Lương | Ổn định, thưởng cao | Thường cao hơn 20-30% | | Bảo mật dữ liệu | Bắt buộc tuân thủ NHNN, rất nghiêm ngặt | Linh hoạt hơn, tự định khung | | Quy mô dữ liệu | Rất lớn, phức tạp | Tùy công ty | | Phúc lợi | Phong phú, ổn định | Tùy công ty | | Công nghệ | Đang chuyển đổi, đầu tư mạnh | Thường hiện đại hơn | | Thăng tiến | Chậm hơn, nhiều bậc | Nhanh hơn | | Áp lực compliance | Rất cao | Trung bình | **Lời khuyên:** Nếu bạn muốn xây dựng sự nghiệp dài hạn trong bảo mật dữ liệu ngành tài chính, đây là bước đệm tốt. Sau 2-3 năm ở MB với kinh nghiệm thực tế + chứng chỉ, bạn có thể nhảy sang vị trí cao hơn ở ngân hàng khác hoặc fintech.

Câu hỏi thường gặp

Em mới tốt nghiệp IT, chưa có kinh nghiệm, có ứng tuyển được vị trí này không?

Không khuyến khích. Vị trí Senior Data Security yêu cầu TỐI THIỂU 5 năm kinh nghiệm trong Information Security, Data Governance, IT Risk, hoặc Cloud Security. Đây là vị trí cấp cao, cần người đã có kinh nghiệm triển khai thực tế. Tuy nhiên, em có thể ứng tuyển các vị tríjunior hơn như Chuyên viên An ninh thông tin hoặc Security Engineer tại MB Bank, sau đó tích lũy kinh nghiệm 3-5 năm rồi quay lại apply vị trí Senior.

Em có 4 năm kinh nghiệm Security Engineer, thiếu 1 năm so với yêu cầu. Có nên ứng tuyển không?

Có thể thử, nhưng cần lưu ý: (1) Đánh dấu rõ ràng trong CV là 4 năm, không che giấu. (2) Tập trung vào các dự án Data Security thực tế đã làm. (3) Nếu có chứng chỉ CISSP/CISM/CDPSE, đây là lợi thế bù đắp kinh nghiệm. (4) Trong phỏng vấn, thể hiện khả năng học hỏi nhanh và định hướng phát triển. Thực tế, nhiều HR vẫn xem xét ứng viên thiếu dưới 1 năm nếu profile mạnh, đặc biệt với thị trường nhân sự IT đang thiếu hụt.

Mức lương cho vị trí này là bao nhiêu? MB Bank trả cao không so với thị trường?

MB Bank để lương 'thỏa thuận', không công khai range. Theo thị trường 2024, vị trí Senior Data Security tại ngân hàng TMCP tư nhân tại Hà Nội dao động 35-55 triệu/tháng, cộng thưởng 2-6 tháng/năm. MB được đánh giá ở mức cạnh tranh, thuộc top giữa trong nhóm ngân hàng tư nhân. Để đàm phán tốt: (1) Research mức lương trên các site như Glassdoor, Vietnamworks, (2) Đề xuất mức kỳ vọng dựa trên lương hiện tại + expected raise 20-30%, (3) Nhấn mạnh giá trị chứng chỉ CISSP/CISM mang lại.

Em đang làm ở công ty Fintech, muốn chuyển sang ngân hàng. Vị trí này có phù hợp không?

Hoàn toàn phù hợp nếu bạn đáp ứng được yêu cầu kinh nghiệm. Fintech có lợi thế: (1) Bạn quen với môi trường agile, tốc độ nhanh — khi vào ngân hàng sẽ thấy quy trình chặt chẽ hơn nhưng đó là điều bình thường. (2) Kiến thức cloud security từ fintech có thể áp dụng tốt tại MB đang chuyển đổi số. Lưu ý: Ngân hàng có thêm nhiều quy định compliance NHNN, áp lực audit cao hơn. Hãy chuẩn bị giải thích trong phỏng vấn về lý do chuyển từ fintech sang ngân hàng (ổn định, quy mô dữ liệu lớn hơn, cơ hội học hỏi compliance).

Vị trí này cần làm việc overtime nhiều không? Giờ làm việc thế nào?

Ngân hàng thường làm giờ hành chính (8h-17h), nhưng vị trí bảo mật có tính đặc thù: (1) Khi có sự cố security incident, bạn cần sẵn sàng xử lý 24/7, có thể cuối tuần. (2) Các đợt audit, compliance review cuối năm sẽ bận hơn bình thường. (3) Khi triển khai dự án mới, có thể cần OT. Tuy nhiên, so với các công ty startup/fintech, mức độ overtime của ngân hàng nhìn chung ít hơn và có thể điều chỉnh được. MB Bank được đánh giá là ngân hàng có văn hóa làm việc khá cởi mở, có fitness center, hỗ trợ thể thao — thể hiện họ quan tâm work-life balance.

Em có chứng chỉ CISSP, nhưng không có kinh nghiệm ngân hàng. Có bị đánh giá thấp không?

Không hẳn, nhưng cần chuẩn bị tốt: (1) CISSP là chứng chỉ rất được đánh giá cao trong ngành, HR và hiring manager sẽ không ignore. (2) Tuy nhiên, bạn cần giải thích rõ kinh nghiệm thực tế đã áp dụng kiến thức CISSP như thế nào — không chỉ lý thuyết. (3) Nếu không có kinh nghiệm ngân hàng, hãy nghiên cứu trước các regulation NHNN, Thông tư 50/2017, Nghị định 13/2023 — thể hiện bạn đã chuẩn bị kỹ. (4) Trong phỏng vấn, nhấn mạnh khả năng học hỏi nhanh và apply kiến thức từ các ngành khác vào ngân hàng.

Sau khi làm Senior Data Security ở MB, có thể phát triển theo hướng nào?

Có nhiều hướng phát triển: (1) **Technical track:** Senior → Lead/Principal Data Security Architect → Chief Security Architect. (2) **Management track:** Senior → Manager Data Security → Head of Data Security → CISO. (3) **Specialized track:** Chuyên sâu sang Data Privacy/Protection Officer (DPO), tuân thủ GDPR, Privacy-by-design. (4) **Chuyển ngang:** Sang vị trí tương đương tại ngân hàng khác (VPB, Techcombank, TPBank đều đang tuyển mạnh), hoặc sang fintech/big tech với mức lương cao hơn. Vị trí này tại MB là bước đệm tốt vì quy mô dữ liệu lớn, nhiều dự án cloud transformation đang diễn ra.

Công việc hàng ngày của Senior Data Security là gì?

Thực tế công việc gồm: (1) **Báo cáo & monitoring:** Xem báo cáo DLP, SIEM hàng ngày, phát hiện anomaly. (2) **Xử lý yêu cầu:** Phê duyệt request truy cập dữ liệu đặc biệt, giải quyết ticket liên quan bảo mật. (3) **Họp & phối hợp:** Làm việc với Data Governance, IT Security, Business units để triển khai chính sách. (4) **Cập nhật chính sách:** Viết/review chính sách, quy trình bảo mật dữ liệu. (5) **Đào tạo:** Tổ chức training nhận thức bảo mật cho staff. (6) **Incident response:** Khi có sự cố, dẫn dắt quy trình phản ứng và khắc phục. (7) **Báo cáo lãnh đạo:** Chuẩn bị báo cáo tình hình an ninh dữ liệu định kỳ.

Toeic 450 có khó không? Có bắt buộc phải có chứng chỉ ngoại ngữ không?

Toeic 450 là mức khá thấp — tương đương intermediate, không quá khó đạt được. Nếu bạn đã có Toeic, đây chỉ là formal requirement. Tuy nhiên, thực tế khi phỏng vấn và làm việc, khả năng đọc tài liệu tiếng Anh chuyên ngành (RFC, documentation của các công cụ bảo mật) quan trọng hơn nhiều. Nếu bạn chưa có Toeic hoặc điểm thấp, vẫn có thể ứng tuyển và đề nghị bổ sung sau, nhưng nên chuẩn bị sẵn để tránh bị loại sớm. Ngoài ra, các chứng chỉ an toàn thông tin quốc tế (CISSP, CISM) được thi bằng tiếng Anh — đó mới là thách thức thực sự về ngôn ngữ.