messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
MBBank

Chuyên viên, Chuyên viên cao cấp Quản trị rủi ro công nghệ - Phòng Quản trị rủi ro công nghệ và Kinh doanh liên tục - Khối Quản trị rủi ro

Hà Nội Khối Quản trị rủi ro
Nhân viên

Mô tả công việc

Thu thập và phân tích sự kiện rủi ro liên quan đến công nghệ thông tin và ngân hàng số để nhận diện và theo dõi các rủi ro tiềm ẩn. Rà soát và đóng góp ý kiến vào các quy định, quy trình nội bộ và sản phẩm có yếu tố công nghệ nhằm đảm bảo tuân thủ và hạn chế rủi ro. Xử lý, làm sạch và đảm bảo chất lượng dữ liệu, phục vụ cho việc phân tích và xây dựng mô hình rủi ro. Thực hiện thống kê mô tả và thống kê suy luận để đưa ra insight, cảnh báo và đề xuất phương án quản lý rủi ro công nghệ, rủi ro số. Xây dựng dashboard và các chỉ số giám sát trọng yếu, giúp trực quan hóa và theo dõi hiệu quả rủi ro CNTT và Digital. Đề xuất giải pháp và lên kế hoạch thử nghiệm, cải thiện năng lực phát hiện và ứng phó với rủi ro công nghệ. Phúc lợi: Lương tháng thứ 13, Bảo hiểm sức khỏe cá nhân, Bảo hiểm sức khỏe cho người thân, Du lịch, Fitness Center (Yoga, GYM…), Hỗ trợ chi phí trông trẻ/mẫu giáo, Hỗ trợ đi lại, Hỗ trợ điện thoại, Hỗ trợ kinh phí tập luyện thể thao, Khám sức khỏe định kỳ, Mỹ phẩm, Ngày nghỉ sinh nhật, Quà tặng sinh nhật, Quà tặng Tết Nguyên Đán, Thưởng các dịp Lễ (Tết, Quốc Khánh, 30/4 - 1/5, Sinh nhật Ngân hàng…), Thưởng thành tích, Thưởng hiệu suất

Yêu cầu ứng viên

Thành thạo một số kỹ năng và công cụ sau: - Ngôn ngữ phân tích dữ liệu: SQL, Python - Thống kê & phân tích dữ liệu: Descriptive & Inferential Statistics, Exploratory Data Analysis (EDA) - Trực quan hóa dữ liệu: Power BI, Tableau hoặc tương đương - Có hiểu biết về vận hành CNTT, bảo mật, phát triển hệ thống - Có hiểu biết vững vàng về các lĩnh vực công nghệ thông tin: phát triển phần mềm, vận hành hệ thống, bảo mật thông tin. - Có kiến thức nền tảng hoặc định hướng phát triển trong lĩnh vực an toàn thông tin và quản trị rủi ro công nghệ.

Phân tích kỹ năng cần có

## Phân tích kỹ năng yêu cầu cho vị trí Quản trị rủi ro công nghệ tại MBBank ### 1. Hard Skills bắt buộc | Kỹ năng | Mức độ yêu cầu | Ghi chú | |---------|----------------|---------| | **SQL** | Bắt buộc - thành thạo | Truy vấn, xử lý dữ liệu từ database ngân hàng | | **Python** | Bắt buộc - thành thạo | Phân tích dữ liệu, xây dựng mô hình rủi ro | | **Power BI / Tableau** | Bắt buộc | Dashboard giám sát rủi ro CNTT | | **Thống kê (Descriptive & Inferential)** | Bắt buộc | Phân tích xu hướng, cảnh báo sớm | | **EDA (Exploratory Data Analysis)** | Bắt buộc | Khám phá dữ liệu rủi ro | ### 2. Hard Skills bổ sung (có lợi thế) - **Ngôn ngữ khác**: R, SAS, VBA - **Công cụ Big Data**: Spark, Hadoop - **Kiến thức Cloud**: AWS, Azure, GCP - **Framework bảo mật**: ISO 27001, NIST, COBIT - **Tiêu chuẩn Basel**: Basel II/III (liên quan quản trị rủi ro) - **Kinh nghiệm với hệ thống core banking**: T24, Flexcube, BaNKS ### 3. Soft Skills quan trọng - **Phân tích và tư duy logic**: Nhận diện rủi ro tiềm ẩn từ dữ liệu - **Kỹ năng báo cáo**: Trình bày insight rõ ràng cho ban lãnh đạo - **Làm việc độc lập & phối hợp nhóm**: Phối hợp với IT, Security, Business - **Quản lý thời gian**: Xử lý nhiều dự án cùng lúc - **Kỹ năng giao tiếp**: Đàm phán, thuyết phục khi đề xuất giải pháp ### 4. Chứng chỉ gợi ý | Chứng chỉ | Tổ chức cấp | Mức độ ưu tiên | |-----------|-------------|----------------| | CISM (Certified Information Security Manager) | ISACA | ⭐⭐⭐ Cao nhất | | CRISC (Certified in Risk and Information Systems Control) | ISACA | ⭐⭐⭐ | | CISSP (Certified Information Systems Security Professional) | (ISC)² | ⭐⭐⭐ | | CISA (Certified Information Systems Auditor) | ISACA | ⭐⭐ | | CEH (Certified Ethical Hacker) | EC-Council | ⭐⭐ | | Google Data Analytics Certificate | Google | ⭐⭐ | | Microsoft Power BI Data Analyst | Microsoft | ⭐⭐ | | TOGAF 9 | The Open Group | ⭐ | ### 5. So sánh mức độ yêu cầu theo cấp bậc **Chuyên viên (Junior/Mid-level)**: - SQL + Python ở mức sử dụng được - Dashboard cơ bản trên Power BI - Hiểu biết về CNTT (không nhất thiết chuyên sâu) **Chuyên viên cao cấp (Senior)**: - Thành thạo SQL, Python, có thể xây dựng mô hình ML - Dashboard phức tạp, tự động hóa báo cáo - Kiến thức sâu về bảo mật, an toàn thông tin - Có kinh nghiệm với framework quản trị rủi ro CNTT --- **Kết luận**: Vị trí này đòi hỏi combo **"Data Science + IT Security + Risk Management"** - đây là sự kết hợp khá hiếm trên thị trường, nên ứng viên có background IT rồi chuyển sang data/risk sẽ có lợi thế hơn người chỉ biết data.

Chuẩn bị phỏng vấn

## Hướng dẫn phỏng vấn vị trí Quản trị rủi ro công nghệ - MBBank ### Quy trình phỏng vấn thông thường **Thông thường tại MBBank, quy trình gồm 3-4 vòng:** | Vòng | Nội dung | Thời lượng | Người phỏng vấn | |------|----------|------------|------------------| | Vòng 1 | Sàng lọc hồ sơ + HR phone screening | 20-30 phút | HR Recruitment | | Vòng 2 | Phỏng vấn chuyên môn (Technical) | 45-60 phút | Trưởng phòng/Team lead QTRR CNTT | | Vòng 3 | Phỏng vấn cấp cao (Panel interview) | 45-60 phút | Giám đốc Khối QTRR + Trưởng bộ phận | | Vòng 4 | (Có thể có) Thử việc đánh giá | 1-2 tuần | Toàn team | ### Câu hỏi hay gặp theo từng vòng **Vòng 1 - HR Screening:** - Giới thiệu bản thân trong 2-3 phút - Tại sao bạn quan tâm đến vị trí Quản trị rủi ro công nghệ tại MBBank? - Bạn có kinh nghiệm gì liên quan đến CNTT hoặc phân tích dữ liệu? - Mức lương mong muốn của bạn là bao nhiêu? (Lưu ý: tin ghi "Thỏa thuận", hãy research kỹ mức market trước) - Bạn có đang ứng tuyển ở đâu khác không? **Vòng 2 - Technical Interview:** *Về SQL & Python:* - Viết SQL query để tính tỷ lệ giao dịch thất bại theo ngày từ bảng transaction - Xử lý missing data trong dataset như thế nào? ( imputation methods) - Phân biệt INNER JOIN vs LEFT JOIN vs OUTER JOIN - Sử dụng Python, làm sao detect outliers trong transaction data? - Khi nào dùng Pandas vs PySpark? *Về Thống kê & Phân tích:* - Phân biệt Descriptive statistics vs Inferential statistics - Giải thích p-value, confidence interval - Khi nào dùng t-test vs chi-square test? - Correlation vs Causation - làm sao phân biệt? - Giải thích các metrics: MAE, RMSE, MAPE trong đánh giá mô hình *Về Risk Management CNTT:* - Các loại rủi ro CNTT trong ngân hàng mà bạn biết? - Incident response process là gì? - Phân biệt Vulnerability, Threat, Risk - Giải thích các framework: ISO 27001, NIST, COBIT - Rủi ro an toàn thông tin trong ngân hàng số? - BCM (Business Continuity Management) là gì? *Về Dashboard & Visualization:* - Thiết kế dashboard giám sát rủi ro CNTT, bạn sẽ đưa vào những chỉ số (KRI) nào? - Best practices khi thiết kế dashboard cho executive? - Phân biệt Power BI vs Tableau - ưu nhược điểm? **Vòng 3 - Panel/Cấp cao:** - Mô tả một dự án phân tích dữ liệu mà bạn tự hào nhất - Bạn xử lý thế nào khi phát hiện một rủi ro CNTT nghiêm trọng tiềm ẩn? - Làm sao để cân bằng giữa bảo mật và trải nghiệm khách hàng? - Bạn có đề xuất gì để cải thiện quy trình quản trị rủi ro CNTT tại MBBank? - Mô tả tình huống bạn phải đưa ra quyết định khó khăn với data không đầy đủ - Định hướng phát triển sự nghiệp 3-5 năm tới của bạn? ### Tips chuẩn bị đặc biệt cho MBBank 1. **Research kỹ MBBank**: - MBBank là ngân hàng TMCP đầu tiên niêm yết trên HOSE (2009) - Đi đầu về ngân hàng số với app MBBank (hàng triệu users) - Khối QTRR có cấu trúc riêng, nắm giữ vai trò quan trọng 2. **Chuẩn bị case study thực tế**: - Sẵn sàng demo một dashboard bạn đã làm (nếu có) - Mang theo portfolio các project SQL/Python 3. **Nắm vững regulatory landscape**: - Thông tư 13/2018/TT-NHNN về an toàn hệ thống thông tin - QCVN 01:2020 về yêu cầu an ninh bảo mật - Quyết định 422/QĐ-NHNN về kiểm toán nội bộ ### Dress Code - **Formal business** - vest/complete suit cho vòng HR và Panel - Business casual (áo sơ mi, quần âu) cho vòng technical có thể được chấp nhận - Màu sắc trung tính: xanh navy, xám, đen - Ghi chú: Văn hóa MBBank tương đối professional, nên ăn mặc chỉn chu ### Checklist chuẩn bị trước 1 ngày - [ ] In sẵn CV (3 bản) và xác nhận email phỏng vấn - [ ] Ôn lại SQL queries: JOIN, GROUP BY, window functions, subqueries - [ ] Ôn lại Python: Pandas, NumPy, basic statistics functions - [ ] Chuẩn bị 3-5 câu chuyện thành công/thất bại (STAR method) - [ ] Research "MBBank technology risk" trên Google - [ ] Chuẩn bị 3-5 câu hỏi cho người phỏng vấn - [ ] Ngủ đủ giấc, check đường đi trước

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Quản trị rủi ro công nghệ ### Lộ trình chuẩn bị 2 tuần (recommend) **Tuần 1 - Nền tảng:** | Ngày | Chủ đề | Tài liệu & Hoạt động | |------|--------|----------------------| | Ngày 1-2 | SQL nâng cao | LeetCode (SQL 50+), W3Schools SQL | | Ngày 3-4 | Python cho phân tích dữ liệu | Kaggle Python course, Pandas documentation | | Ngày 5-6 | Thống kê ứng dụng | "Think Stats" - Allen Downey, Khan Academy Statistics | | Ngày 7 | Power BI/Tableau | Microsoft Learn Power BI, Tableau e-learning | **Tuần 2 - Chuyên sâu:** | Ngày | Chủ đề | Tài liệu & Hoạt động | |------|--------|----------------------| | Ngày 8-9 | Risk Management CNTT | ISACA CRISC material, NHNN regulations | | Ngày 10-11 | Information Security | ISO 27001, OWASP Top 10, NIST framework | | Ngày 12-13 | Mock interview + Case study | Tự practice + record lại | | Ngày 14 | Review & Relax | Đọc lại notes, chuẩn bị tinh thần | --- ### Kiến thức nền tảng cần nắm vững **1. SQL - Ôn tập theo chủ đề:** ```sql -- Topic 1: Aggregation & Window Functions SELECT DATE_TRUNC('day', transaction_date) as day, COUNT(*) as total_trans, COUNT(CASE WHEN status = 'FAILED' THEN 1 END) as failed_trans, ROUND(100.0 * COUNT(CASE WHEN status = 'FAILED' THEN 1 END) / COUNT(*), 2) as fail_rate FROM transactions WHERE transaction_date >= CURRENT_DATE - INTERVAL '30 days' GROUP BY DATE_TRUNC('day', transaction_date) ORDER BY day; -- Topic 2: Self-join for sequential analysis SELECT t1.user_id, t1.transaction_date as first_date, t2.transaction_date as second_date, DATEDIFF(t2.transaction_date, t1.transaction_date) as days_diff FROM transactions t1 JOIN transactions t2 ON t1.user_id = t2.user_id AND t2.transaction_date > t1.transaction_date GROUP BY t1.user_id, t1.transaction_date, t2.transaction_date; ``` **2. Python - Snippets quan trọng:** ```python import pandas as pd import numpy as np from scipy import stats # Outlier detection - IQR method def detect_outliers_iqr(data, column): Q1 = data[column].quantile(0.25) Q3 = data[column].quantile(0.75) IQR = Q3 - Q1 lower_bound = Q1 - 1.5 * IQR upper_bound = Q3 + 1.5 * IQR return data[(data[column] < lower_bound) | (data[column] > upper_bound)] # Z-score method def detect_outliers_zscore(data, column, threshold=3): z_scores = np.abs(stats.zscore(data[column].dropna())) return data[column][z_scores > threshold] # Missing data imputation def impute_missing(df, column, strategy='median'): if strategy == 'mean': df[column].fillna(df[column].mean(), inplace=True) elif strategy == 'median': df[column].fillna(df[column].median(), inplace=True) elif strategy == 'forward_fill': df[column].fillna(method='ffill', inplace=True) return df ``` **3. Key Risk Management Concepts:** *Rủi ro CNTT trong ngân hàng - Phân loại:* - Rủi ro chiến lược (Strategic Risk) - Rủi ro vận hành (Operational Risk) - IT related - Rủi ro công nghệ (Technology Risk) - Rủi ro an ninh mạng (Cybersecurity Risk) - Rủi ro tuân thủ (Compliance Risk) *KRI (Key Risk Indicator) mẫu cho dashboard CNTT:* - Mean Time to Detect (MTTD) incidents - Mean Time to Resolve (MTTR) incidents - Number of critical vulnerabilities unpatched - System availability (SLA compliance) - Failed login attempts rate - Data breach incidents count - IT audit findings by severity --- ### Tài liệu tham khảo **Sách:** - "Operational Risk: Modeling and Analytics" - Lane & Lozada - "Data Science for Business" - Provost & Fawcett - "Information Security Risk Management" - Whitman & Mattord **Online Courses:** - Coursera: "Google Data Analytics Professional Certificate" - edX: "Data Science for Risk Analysis" - MIT - ISACA: CRISC certification preparation **Regulatory Documents (VN):** - Thông tư 13/2018/TT-NHNN về an toàn thông tin ngân hàng - QCVN 01:2020/BKHCN về đánh giá mức độ đảm bảo an toàn - Thông tư 44/2019/TT-NHNN về giám sát an ninh mạng **Website hữu ích:** - ISACA.org - Resources về CRISC, CISM - OWASP.org - Top 10 web application risks - NVD.NIST.gov - Vulnerability database - Kaggle.com - Practice với dataset thực tế

Tư vấn nghề nghiệp

## Lời khuyên sự nghiệp cho vị trí Quản trị rủi ro công nghệ ### Lộ trình thăng tiến điển hình **Giai đoạn 1: Junior Risk Analyst (0-2 năm)** - Tham gia thu thập dữ liệu, phân tích cơ bản - Hỗ trợ xây dựng dashboard, báo cáo định kỳ - Học hỏi từ senior, tích lũy kinh nghiệm thực tế - Mức lương kỳ vọng: **15-25 triệu/tháng** (Hà Nội) **Giai đoạn 2: Risk Analyst/Specialist (2-4 năm)** - Tự đứng một mảng ( ví dụ: Risk CNTT hoặc Risk Digital) - Xây dựng mô hình phân tích rủi ro - Đề xuất cải tiến quy trình - Mức lương kỳ vọng: **25-40 triệu/tháng** **Giai đoạn 3: Senior/Team Lead (4-6 năm)** - Quản lý team nhỏ (2-4 người) - Thiết kế framework, policy - Đại diện giao tiếp với regulator, external audit - Mức lương kỳ vọng: **40-60 triệu/tháng** **Giai đoạn 4: Manager/Director (6+ năm)** - Quản lý toàn bộ khối QTRR CNTT - Báo cáo trực tiếp cho CRO/CEO - Định hướng chiến lược công nghệ - Mức lương kỳ vọng: **60-120 triệu/tháng** (hoặc cao hơn) --- ### Kỹ năng cần phát triển thêm để thăng tiến **Ngắn hạn (6-12 tháng đầu):** - [ ] Thành thạo thêm một ngôn ngữ lập trình (R hoặc Scala) - [ ] Lấy chứng chỉ CISM hoặc CRISC - [ ] Hiểu sâu hệ thống core banking của MBBank - [ ] Xây dựng network nội bộ (kết nối với IT, Security, Business) **Trung hạn (1-3 năm):** - [ ] Phát triển kỹ năng lãnh đạo, mentoring - [ ] Học về regulatory technology (RegTech) - [ ] Tham gia industry forum, networking - [ ] Đóng góp ý kiến cải tiến quy trình (được visibility với leadership) **Dài hạn (3-5 năm):** - [ ] MBA hoặc Master in Risk Management - [ ] Mở rộng sang các lĩnh vực risk khác (Credit Risk, Market Risk) - [ ] Xây dựng personal brand trong ngành - [ ] Cân nhắc chuyển sang Big Tech/Finserv nước ngoài nếu muốn --- ### So sánh cơ hội giữa các tổ chức | Tổ chức | Ưu điểm | Nhược điểm | |---------|---------|------------| | **MBBank** | Ngân hàng số hàng đầu, công nghệ hiện đại, startup culture | Cạnh tranh cao, áp lực KPI | | **Vietcombank, VietinBank** | Uy tín lâu đời, ổn định | Hệ thống legacy nhiều, thay đổi chậm | | **VPBank, TPBank** | Năng động, digital-first | Rủi ro cao hơn, culture áp lực | | **FPT, Viettel** | Tech-focused, đào tạo tốt | Không phải ngân hàng trực tiếp | | **Big Tech (Grab, VNPay)** | Lương cao, equity | Rủi ro startup, ít ổn định | --- ### Lời khuyên thực tế từ người trong ngành 1. **"Điểm mạnh của vị trí này là bạn học được cả data lẫn risk"** - Hai lĩnh vực đang "hot" nhất hiện nay. Nếu sau này muốn chuyển hướng, bạn có nhiều lựa chọn. 2. **"Đừng chỉ làm theo checklist, hãy hiểu TẠI SAO"** - Phỏng vấn senior rất hay hỏi lý do đằng sau mỗi quyết định phân tích. 3. **"Build portfolio bằng project thực tế"** - Có GitHub profile với các project về risk analytics sẽ gây ấn tượng mạnh. 4. **"Kết nối với cả IT lẫn Business"** - Vị trí này đứng ở giao điểm, cần hiểu cả hai phía. 5. **"Chứng chỉ là điều kiện cần nhưng không đủ"** - Có CISM/CRISC sẽ qua sàng lọc, nhưng thăng tiến cần cả performance và visibility. 6. **"Mức lương thỏa thuận = cơ hội đàm phán"** - Với combo data + risk + IT như này, bạn hoàn toàn có thể đòi mức 30-40% cao hơn nếu có kinh nghiệm 2-3 năm.

Câu hỏi thường gặp

Mình có 1 năm kinh nghiệm về phân tích dữ liệu (SQL, Python) nhưng không có background về IT Security, có nên ứng tuyển vị trí này không?

Hoàn toàn có thể ứng tuyển! JD ghi 'có hiểu biết' chứ không yêu cầu chuyên gia bảo mật. Điểm mạnh của bạn là data skill - đó là điểm khó kiếm. Hãy nhấn mạnh khả năng phân tích dữ liệu rủi ro và show eagerness học thêm về security. Chuẩn bị kỹ phần SQL/Python vì đó là test thực tế. Bonus: self-study về OWASP Top 10 và basic security concepts trước phỏng vấn.

Mình đang làm fresher IT (developer) muốn chuyển sang Risk Management, hướng đi này có ổn không?

Đây là một trong những chuyển đổi thông minh nhất! Bạn có nền tảng IT (hiểu development, system, security) - đó là lợi thế cực lớn so với pure business risk analyst. Vị trí này đòi hỏi đúng combo đó: IT knowledge + data skill + risk mindset. Lời khuyên: bổ sung thêm Python for data, học basic statistics, và lấy chứng chỉ IT Risk (CRISC) trong vòng 1-2 năm tới. Lương khởi điểm có thể tương đương hoặc cao hơn developer.

Mức lương cho vị trí này thường là bao nhiêu? Tin ghi 'Thỏa thuận' nên đòi bao nhiêu là hợp lý?

Với 0-2 năm kinh nghiệm: 15-22 triệu/tháng là market rate. Với 2-4 năm: 25-40 triệu. Với 4-6 năm: 40-60 triệu. Vì đây là vị trí hybrid (data + IT + risk) khá hiếm, bạn có thể đòi premium 15-20% so với pure data analyst. Tip đàm phán: nghiên cứu mức lương MBBank trên Glassdoor/LinkedIn, đề xuất một con số cụ thể thay vì 'tùy công ty quyết định'. Đừng ngại đàm phán - HR thường có budget linh hoạt.

Công việc hàng ngày của vị trí này như thế nào? Có phải ngồi máy tính cả ngày không?

Đúng, đây là công việc chủ yếu ngồi máy tính (80-90% thời gian). Một ngày điển hình: buổi sáng check dashboard xem có alert gì không, rà soát các system incident. Giữa ngày: họp với IT team về các dự án mới, review security policy. Chiều: phân tích data, viết báo cáo, xây dựng model. Thỉnh thoảng có thể đi site visit hoặc workshop. Deadline báo cáo (tháng/quý) sẽ bận hơn bình thường.

Mình có 5 năm kinh nghiệm ở Big4 (IT Audit), chuyển sang MBBank làm Risk có phù hợp không?

Rất phù hợp! Big4 IT Audit là background 'gold standard' cho risk management. Bạn đã có: technical knowledge (IT controls, security), regulatory understanding (SOX, ISO), stakeholder management, report writing. Đây là vị trí senior-level hoặc có thể cao hơn. Tips: highlight experience về IT risk assessment, control design, và compliance testing. Chuẩn bị kỹ phần data analytics (SQL/Python) vì đó là phần bạn có thể yếu hơn. Mức lương kỳ vọng: 45-65 triệu/tháng là hợp lý.

Work-life balance của vị trí này thế nào? Có phải OT nhiều không?

Khối QTRR thường có WLB tốt hơn so với Front Office hay IT developer. Các giai đoạn bận: cuối quý (báo cáo rủi ro), khi có major incident, khi regulator kiểm tra. Bình thường đi làm giờ hành chính 8:30-17:30. OT hiếm khi xảy ra trừ emergency. Đặc biệt MBBank được đánh giá có văn hóa 'digital-first' nên nhiều quy trình tự động hóa, giảm được manual work. Tuy nhiên, nếu phát hiện risk nghiêm trọng, bạn cần sẵn sàng xử lý gấp.

Cơ hội phát triển sau 2-3 năm ở vị trí này như thế nào?

Rất đa dạng! Lộ trình internal: Senior → Team Lead → Manager QTRR CNTT. Hoặc chuyển sang: Cyber Security, Data Governance, Compliance. Ngoài ngân hàng: FinTech, Insurance, Government (NHNN, SBC), Consulting (Big4). Đặc biệt, skill về AI/ML for risk đang rất hot - bạn có thể phát triển theo hướng 'AI Risk Specialist'. Đừng quên lấy CRISC/CISM trong 2 năm đầu để có credential mạnh.

Cần chuẩn bị gì cho vòng phỏng vấn technical nếu background mình chỉ là Business Analyst?

Đừng lo - Business Analyst background vẫn có lợi thế! Bạn có: tư duy phân tích, requirement gathering, stakeholder management. Focus vào: (1) Luyện SQL thật kỹ - đây là phần technical chính họ đánh giá. (2) Tự học Python cơ bản (Pandas, NumPy). (3) Đọc về IT risk frameworks (NIST, ISO 27001) - có thể học miễn phí trên NIST website. (4) Chuẩn bị case: 'Nếu bạn phát hiện suspicious transaction pattern, bạn sẽ làm gì?' - đây là câu hỏi rất hay gặp.