messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
TPBank

Chuyên viên chính/Chuyên viên cao cấp Giám sát tuân thủ Công nghệ thông tin - Khối Công nghệ thông tin

Hà Nội Hội sở
Vị trí Chuyên viên Thỏa thuận

Mô tả công việc

- Tốt nghiệp loại khá, giỏi các ngành An toàn thông tin/Kỹ thuật máy tính/Truyền thông và mạng máy tính/Hệ thống thông tin/CNTT các trường ĐH Bách Khoa, Học viện Kỹ thuật Mật mã, ĐH Quốc Gia,... - Ưu tiên ứng viên hiểu biết, có kiến thức về về các tiêu chuẩn an ninh thông tin, có chứng chỉ ISO 27001, PCI DSS, Lead auditor, CEH… -  Ưu tiên có kinh nghiệm từ 3-5 năm tại các ngân hàng/định chế tài chính nước ngoài hoặc các ngân hàng có quy mô và trình độ phát triển tương đương hoặc hơn TPBank - Có kỹ năng làm việc nhóm, có tinh thần trách nhiệm cao,

Yêu cầu ứng viên

- Tốt nghiệp loại khá, giỏi các ngành An toàn thông tin/Kỹ thuật máy tính/Truyền thông và mạng máy tính/Hệ thống thông tin/CNTT các trường ĐH Bách Khoa, Học viện Kỹ thuật Mật mã, ĐH Quốc Gia,... - Ưu tiên ứng viên hiểu biết, có kiến thức về về các tiêu chuẩn an ninh thông tin, có chứng chỉ ISO 27001, PCI DSS, Lead auditor, CEH… -  Ưu tiên có kinh nghiệm từ 3-5 năm tại các ngân hàng/định chế tài chính nước ngoài hoặc các ngân hàng có quy mô và trình độ phát triển tương đương hoặc hơn TPBank - Có kỹ năng làm việc nhóm, có tinh thần trách nhiệm cao,

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có ### 🎯 Hard Skills (Kỹ năng chuyên môn) **BẮT BUỘC:** | Kỹ năng | Mức độ | Ghi chú | |---------|--------|---------| | An toàn thông tin | Chuyên sâu | Hiểu sâu về security architecture, threat analysis | | ISO 27001 | Nền tảng | Framework an ninh thông tin quốc tế | | PCI DSS | Nền tảng | Chuẩn bảo mật dữ liệu thẻ thanh toán - Rất quan trọng với ngân hàng | | Network Security | Trung bình-cao | Firewall, IDS/IPS, VPN | | Risk Assessment | Cao | Đánh giá rủi ro công nghệ thông tin | **ƯU TIÊN (có thêm là plus):** | Chứng chỉ | Giá trị | Mức độ ưu tiên | |-----------|---------|----------------| | CEH (Certified Ethical Hacker) | Cao | Ưu tiên cao | | CISM | Rất cao | Tương lai thăng tiến | | CISSP | Rất cao | Top tier certification | | Lead Auditor | Cao | ISO 27001 Lead Auditor | | CISA | Cao | IT Audit specialist | ### 💡 Soft Skills (Kỹ năng mềm) - **Làm việc nhóm** - Công việc IT Compliance cần phối hợp với nhiều bộ phận (IT, Legal, Business) - **Kỹ năng giao tiếp** - Phải truyền đạt vấn đề kỹ thuật cho lãnh đạo non-tech - **Quản lý thời gian** - Deadline tuân thủ thường gấp, nhiều dự án song song - **Tư duy phân tích** - Xử lý nhiều regulation, standard khác nhau - **Chịu áp lực** - Audit season, compliance review period ### 📚 Kiến thức nền tảng cần có 1. **Quy định ngân hàng:** - Thông tư 13/2018/TT-NHNN về an toàn hệ thống thông tin ngân hàng - QCVN 07/2019 về các yêu cầu kỹ thuật ATTT - Luật An ninh mạng 2018 - Các quy định của NHNN về outsourcing, cloud computing 2. **Framework quốc tế:** - NIST Cybersecurity Framework - COBIT - ITIL (ít nhất basics) 3. **Technical basics:** - Mạng máy tính (TCP/IP, routing, switching) - OS (Windows Server, Linux) - Cloud computing fundamentals - Database basics

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn TPBank ### 📋 Quy trình các vòng (dự kiến) | Vòng | Nội dung | Thời gian | |------|----------|----------| | Vòng 1 | HR - Sàng lọc hồ sơ & gọi điện | 15-20 phút | | Vòng 2 | Trưởng bộ phận IT Compliance | 30-45 phút | | Vòng 3 | Phó Giám đốc/Giám đốc Khối IT | 30-45 phút | | Vòng 4 | HR - Đàm phán lương | 15-20 phút | ### ❓ Câu hỏi thường gặp theo vòng **Vòng 1 - HR:** - Giới thiệu bản thân ngắn gọn - Tại sao muốn chuyển việc? - Kỳ vọng lương, mức lương hiện tại? - Có đang có offer khác không? **Vòng 2 - Trưởng bộ phận:** - Bạn hiểu công việc IT Compliance trong ngân hàng là làm gì? - Đã có kinh nghiệm với ISO 27001 implementation hay audit? - Mô tả một project compliance bạn đã tham gia - PCI DSS - bạn có kinh nghiệm ở area nào? (access control, network segmentation, encryption...) - Xử lý thế nào khi phát hiện vi phạm compliance? **Vòng 3 - Lãnh đạo Khối IT:** - Triển khai security framework từ đầu, bạn sẽ bắt đầu từ đâu? - Cân bằng giữa security và business convenience như thế nào? - Xu hướng cybersecurity 2024-2025? - Có câu hỏi gì về TPBank/team không? ### 💡 Tips chuẩn bị 1. **Research TPBank:** - Đọc Annual Report 2023 - Tìm hiểu về chiến lược digital transformation của TPBank - Tech blog, news về TPBank gần đây 2. **Technical prep:** - Ôn lại ISO 27001:2013 hoặc 2022 (bản mới) - Nắm chắc 12 domains của PCI DSS - Hiểu về NIST framework - Đọc Thông tư 13, QCVN 07 3. **Prepare stories:** - Chuẩn bị 2-3 câu chuyện về achievement trong compliance - Một câu chuyện về xử lý crisis/compliance breach - Một câu chuyện về cross-functional collaboration 4. **Questions for interviewers:** - Team hiện tại có bao nhiêu người? - Priorities của team trong 12 tháng tới? - Biggest challenge của bộ phận? ### 👔 Dress Code - **Formal business** - vest nam/nữ thanh lịch - Màu sắc trung tính (xanh navy, xám, đen) - TPBank là ngân hàng tư nhân hiện đại nhưng vẫn giữ văn hóa formal ### 📍 Logitics - Địa điểm: Hội sở TPBank, số 57 Láng Hạ, Ba Đình, Hà Nội - Đến sớm 10-15 phút - Mang theo bản photo CV (2-3 bản), bằng gốc, chứng chỉ gốc

Lộ trình ôn thi

## Ôn thi & Chuẩn bị Kiến thức ### 📖 Lộ trình 2 tuần **Tuần 1: Nền tảng** | Ngày | Chủ đề | Tài liệu | |------|--------|----------| | 1-2 | ISO 27001:2022 overview | ISMS documentation, Clause structure | | 3 | PCI DSS v4.0 overview | 12 domains,.key requirements | | 4 | Luật An ninh mạng + Thông tư 13 | Đọc full text | | 5 | QCVN 07:2019/BTTTT | Technical requirements | | 6-7 | NIST Framework + COBIT basics | Understand 5 functions | **Tuần 2: Chuyên sâu + Mock** | Ngày | Chủ đề | Hoạt động | |------|--------|----------| | 8-9 | Risk Assessment methodology | Practice threat modeling | | 10 | IT Audit process | Case study audit finding | | 11 | Network security basics |复习 OSI, firewall concepts | | 12-13 | Mock interview + Technical Q&A | Tự hỏi đáp, record lại | | 14 | Review yếu điểm + TPBank research | Final prep | ### 📚 Tài liệu tham khảo **Miễn phí:** - ISO 27001:2022 official guidelines (ISO.org) - PCI SSC documentation (pcisecuritystandards.org) - NIST Cybersecurity Framework website - NHNN website - các thông tư, quyết định về ATTT - Cybrary.it - free courses về ISO 27001, PCI DSS **Trả phí (nên có nếu muốn chuyên sâu):** - "A Practitioner's Guide to ISO 27001" - Jane Weightman - "PCI DSS: A Practical Guide to Implementation" - PCI SSC - ISACA CISA Review Manual **Tiếng Việt:** - Website Cục ATTT (ais.gov.vn) - Tạp chí ATTT - các bài về an ninh mạng ngân hàng - Group "An toàn thông tin Việt Nam" trên LinkedIn ### 🎯 Focus areas theo priority 1. **HIGH Priority - bắt buộc nắm chắc:** - ISO 27001 Annex A controls - PCI DSS 12 domains (đặc biệt Req 1, 2, 3, 4, 8, 10) - Risk assessment process - Incident response procedure 2. **MEDIUM Priority:** - Business Continuity / DR - Cloud security basics - Identity & Access Management 3. **LOW Priority - biết để conversation:** - AI/ML in cybersecurity - Zero trust architecture - DevSecOps

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp ### 📈 Lộ trình Thăng tiến ``` Junior Compliance Officer (0-2 năm) ↓ Senior IT Compliance Officer (2-4 năm) ↓ IT Compliance Team Lead (4-6 năm) ↓ IT Compliance Manager (6-8 năm) ↓ VP/Director of IT Compliance (8-10+ năm) ↓ CISO hoặc Chief Risk Officer (10+ năm) ``` **Vị trí này (Chuyên viên chính/Cao cấp) tương đương:** - Entry point: 3-5 năm kinh nghiệm - Có thể lên Team Lead trong 2-3 năm nếu perform tốt ### 💰 Mức Lương Kỳ vọng (Hà Nội, 2024) | Cấp bậc | Mức lương tháng | Notes | |---------|-----------------|-------| | Chuyên viên (3-5 năm) | 20-30 triệu | Tùy ngân hàng, kinh nghiệm | | Chuyên viên cao cấp (5-7 năm) | 28-40 triệu | Có certifications + experience | | Team Lead (6-8 năm) | 40-55 triệu | Quản lý team 3-5 người | | Manager (8-10 năm) | 55-80 triệu | Chiến lược, báo cáo board | **TPBank** được đánh giá mức lương competitive trong ngành ngân hàng Việt Nam, có thể cao hơn VCB, BIDV nhưng thấp hơn các ngân hàng nước ngoài 20-30%. ### 🌟 Kỹ năng cần phát triển thêm **Short-term (1-2 năm đầu):** - Hoàn thiện ISO 27001 Lead Auditor certification - Lấy thêm CEH hoặc CISM - Học thêm về cloud security (AWS/Azure security certification) **Medium-term (3-5 năm):** - Data privacy (GDPR-like, PDPL Vietnam) - AI/ML security knowledge - Executive presence - kỹ năng trình bày với board - Project management (PMP hoặc Prince2) **Long-term (5+ năm):** - Strategic thinking - Risk appetite framework design - Vendor management - Team building & leadership ### 🔄 Lựa chọn thay thế - các ngân hàng có vị trí tương đương | Ngân hàng | Tên vị trí | Mức lương tham khảo | |-----------|------------|---------------------| | VPBank | IT Compliance Specialist | 25-35 triệu | | MBBank | IT Security & Compliance | 22-32 triệu | | VIB | IT Governance Officer | 20-28 triệu | | Shinhan Bank | IT Compliance Officer | 30-45 triệu (USD 1.2-1.8k) | | Standard Chartered | IT Risk & Compliance | 45-70 triệu | ### 📝 Tips đặc biệt cho TPBank 1. **Culture fit:** TPBank nổi tiếng văn hóa năng động, digital-first. Thể hiện sự pro-active, không ngại thay đổi. 2. **Tech-savvy:** TPBank đầu tư mạnh vào công nghệ (AI, cloud, digital banking). Nếu có background về fintech/tech company là plus. 3. **Growth mindset:** Đánh giá cao ứng viên có tinh thần học hỏi, tự nghiên cứu new regulations, new technologies.

Câu hỏi thường gặp

Mới tốt nghiệp CNTT, chưa có kinh nghiệm, có nên ứng tuyển vị trí này không?

Khó khăn đấy bạn ơi. Tin này ưu tiên 3-5 năm kinh nghiệm ngân hàng/tài chính. Tuy nhiên nếu bạn có chứng chỉ mạnh (ISO 27001 LA, CEH) + project/thực tập liên quan, vẫn có cơ hội ở vòng HR. Gợi ý: apply để train interview skill, đồng thời tìm vị trí IT Security ở các công ty nhỏ hơn để tích lũy 2-3 năm rồi quay lại.

Hiện đang làm developer 4 năm, muốn chuyển sang IT Compliance có được không?

Hoàn toàn được luôn! Background dev là lợi thế vì bạn hiểu sâu về hệ thống. Điểm yếu là thiếu kinh nghiệm compliance/audit. Tips: (1) Lấy chứng chỉ ISO 27001 LA hoặc CISM trong 6 tháng tới, (2) Tự học về regulations ngân hàng (Thông tư 13, PCI DSS), (3) Trong CV/cover letter, highlight các security-related projects bạn đã làm (secure coding, penetration testing). Vị trí này phù hợp với người muốn chuyển hướng career từ technical sang governance.

Mức lương thực tế của vị trí này ở TPBank là bao nhiêu?

Không công khai nhưng theo market research 2024, Chuyên viên chính/Cao cấp IT Compliance ở TPBank dao động 25-38 triệu/tháng, tùy kinh nghiệm và certifications. Lương tháng 13, bonus Tết, BHXH đầy đủ. Lưu ý: TPBank thường negotiable, hãy đi phỏng vấn với con số cụ thể trong đầu. Nếu bạn đang có offer khác, mention nhẹ nhàng để leverage.

Cần chuẩn bị gì cho vòng phỏng vấn kỹ thuật?

Focus vào 3 areas chính: (1) ISO 27001 - hiểu rõ 14 clause chính và Annex A controls, có thể会被问到 implementation experience; (2) PCI DSS - nắm 12 domains, đặc biệt Req 1 (firewall), Req 3 (encryption), Req 8 (access control); (3) Risk Assessment - biết trình bày methodology và framework. Ngoài ra, đọc kỹ Thông tư 13/2018/TT-NHNN vì TPBank rất coi trọng compliance với NHNN.

Chứng chỉ nào quan trọng nhất cho vị trí này?

Priority ranking: (1) ISO 27001 Lead Auditor - gần nhất bắt buộc vì đây là audit/compliance role; (2) CISM (Certified Information Security Manager) - gold standard cho security management; (3) CEH - nếu bạn thiên về technical; (4) CISA - nếu muốn bias về audit. Gợi ý: nếu chưa có cert nào, hãy học và thi ISO 27001 LA trước (chi phí khoảng 15-20 triệu, học 5 ngày full-time).

KPI của IT Compliance Officer trong ngân hàng là gì?

Typical KPIs bao gồm: (1) Số lượng policies/procedures được review và update; (2) Compliance audit findings - số lượng và mức độ nghiêm trọng; (3) Thời gian xử lý security incidents; (4) Tỷ lệ completion của training compliance; (5) Đánh giá rủi ro định kỳ (quarterly/annually); (6) Số dự án được review compliance trước khi go-live. Đây là công việc ít áp lực doanh số nhưng cần tỉ mỉ, deadline-driven.

Làm ở TPBank có ổn không so với các ngân hàng khác?

TPBank được đánh giá khá tốt trong ngành: (1) Văn hóa trẻ trung, năng động, không quá bureaucratic; (2) Đầu tư mạnh vào công nghệ - làm ở đây học được nhiều cái mới; (3) Cơ hội thăng tiến ổn định nếu perform tốt; (4) Mức lương competitive nhưng không phải top-tier (thấp hơn ngân hàng nước ngoài 20-30%). Điểm trừ: áp lực deadline dự án công nghệ cao, work-life balance có thể không bằng các ngân hàng big 4.

Tương lai của ngành IT Compliance trong ngân hàng Việt Nam ra sao?

Rất sáng! Lý do: (1) NHNN ngày càng siết quy định về ATTT (Thông tư 13, 17,...) - nhu cầu nhân lực compliance tăng; (2) Digital transformation của ngân hàng tạo thêm nhiều risk/compliance points; (3) Đến 2025-2026, Vietnam PDPL (Luật Bảo vệ Dữ liệu Cá nhân) sẽ có hiệu lực - cần rất nhiều DPO và compliance officers; (4) Xu hướng RegTech - automation of compliance. Ai vào ngành này bây giờ sẽ có lợi thế khi regulations tiếp tục phức tạp hóa.
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

Tuân thủ / Compliance An ninh thông tin CNTT / IT
Xem tất cả tin tuyển dụng