messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
NamABank

Chuyên Viên Quản Trị & Vận Hành Bảo Mật Hệ Thống

Hồ Chí Minh Hội sở
Chuyên viên/Nhân viên Thỏa thuận Hạn: 2026-09-02

Mô tả công việc

Trình độ: Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học Máy tính, Quản trị Rủi ro hoặc các chuyên ngành khác có liên quan. Kinh nghiệm: Chuyên viên: Có từ 1 năm kinh nghiệm trở lên trong lĩnh vực Bảo mật Hệ thống, Vận hành Bảo mật (SecOps) hoặc Ứng cứu Sự cố; ưu tiên ứng viên có kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính. Chuyên viên cao cấp: Có từ 5 năm kinh nghiệm trở lên trong lĩnh vực Bảo mật Hệ thống, Vận hành Bảo mật (SecOps) hoặc Ứng cứu Sự cố; ưu tiên ứng viên có kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính.

Yêu cầu ứng viên

Trình độ: Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học Máy tính, Quản trị Rủi ro hoặc các chuyên ngành khác có liên quan. Kinh nghiệm: Chuyên viên: Có từ 1 năm kinh nghiệm trở lên trong lĩnh vực Bảo mật Hệ thống, Vận hành Bảo mật (SecOps) hoặc Ứng cứu Sự cố; ưu tiên ứng viên có kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính. Chuyên viên cao cấp: Có từ 5 năm kinh nghiệm trở lên trong lĩnh vực Bảo mật Hệ thống, Vận hành Bảo mật (SecOps) hoặc Ứng cứu Sự cố; ưu tiên ứng viên có kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính.

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có cho vị trí Chuyên Viên Quản Trị & Vận Hành Bảo Mật Hệ Thống ### 1. Hard Skills (Kỹ năng chuyên môn) #### Bắt buộc phải có: - **An toàn thông tin cơ bản**: Firewall, IDS/IPS, VPN, mã hóa dữ liệu, quản lý quyền truy cập - **Vận hành hệ thống bảo mật (SecOps)**: Giám sát log, phân tích sự kiện bảo mật, quản lý cảnh báo - **Quản trị hệ thống**: Linux, Windows Server, network infrastructure - **Kiến thức về mạng**: TCP/IP, DNS, DHCP, VLAN, routing - **Scripting/Automation**: Python, Bash, PowerShell (là lợi thế) - **Quản lý sự cố (Incident Response)**: Quy trình phát hiện, phân tích, xử lý và khắc phục sự cố #### Nên có (ưu tiên): - **SIEM**: Splunk, QRadar, ArcSight, Elastic SIEM - **Vulnerability Assessment**: Nessus, Qualys, OpenVAS - **Penetration Testing**: Công cụ như Burp Suite, Metasploit, Nmap - **Cloud Security**: AWS/Azure/GCP security services - **Compliance**: ISO 27001, PCI-DSS, SOC 2, quy định NHNN về bảo mật thông tin ### 2. Soft Skills (Kỹ năng mềm) | Kỹ năng | Mức độ quan trọng | Ghi chú | |---------|-------------------|----------| | Khả năng phân tích và xử lý sự cố | ⭐⭐⭐⭐⭐ | Ứng viên cần phản ứng nhanh, chính xác khi có sự cố | | Chịu áp lực cao | ⭐⭐⭐⭐⭐ | Bảo mật là vị trí thường xuyên đối mặt với rủi ro | | Giao tiếp kỹ thuật | ⭐⭐⭐⭐ | Trình bày vấn đề bảo mật cho cấp lãnh đạo và user | | Làm việc nhóm | ⭐⭐⭐⭐ | Phối hợp với IT, Risk, Compliance | | Quản lý thời gian | ⭐⭐⭐ | Ưu tiên công việc khi có nhiều task cùng lúc | | English đọc hiểu tài liệu | ⭐⭐⭐⭐ | Tài liệu kỹ thuật thường là tiếng Anh | ### 3. Chứng chỉ nên có #### Cấp độ Chuyên viên (1-3 năm kinh nghiệm): | Chứng chỉ | Nhà cung cấp | Độ khó | Chi phí ước tính | |-----------|---------------|--------|------------------| | CompTIA Security+ | CompTIA | Trung bình | $370 USD | | GIAC Security Essentials (GSEC) | SANS | Trung bình | $1,799 USD | | CCNA Security | Cisco | Trung bình | $400 USD | | Google Cybersecurity Certificate | Google | Dễ | $49/tháng | #### Cấp độ Chuyên viên cao cấp (5+ năm kinh nghiệm): | Chứng chỉ | Nhà cung cấp | Độ khó | Chi phí ước tính | |-----------|---------------|--------|------------------| | CISSP | (ISC)² | Cao | $750 USD | | CISM | ISACA | Cao | $575 USD | | CEH | EC-Council | Trung bình-Cao | $950 USD | | OSCP | Offensive Security | Rất cao | $1,500 USD | ### 4. So sánh: Ứng viên ngành ngân hàng vs non-banking | Tiêu chí | Ứng viên từ ngân hàng/fintech | Ứng viên từ công ty khác | |----------|-------------------------------|---------------------------| | Hiểu biết về regulatory | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | | Kinh nghiệm với hệ thống core banking | ⭐⭐⭐⭐⭐ | ⭐⭐ | | Hiểu luồng giao dịch tài chính | ⭐⭐⭐⭐⭐ | ⭐⭐ | | Kiến thức bảo mật đa nền tảng | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | | Kỹ năng offensive security | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | **Kết luận**: Vị trí này ưu tiên kinh nghiệm trong ngành ngân hàng. Nếu bạn có kinh nghiệm bảo mật IT nhưng chưa trong ngành tài chính, hãy tự trang bị kiến thức về các quy định bảo mật ngân hàng (Thông tư 35/2016/TT-NHNN, ISO 27001) để bù đắp.

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn vị trí Chuyên Viên Bảo Mật Hệ Thống tại Namabank ### 1. Quy trình phỏng vấn điển hình Thông thường, vị trí này sẽ trải qua **2-3 vòng**: | Vòng | Nội dung | Thời lượng | Người phỏng vấn | |------|----------|------------|------------------| | Vòng 1 | Sàng lọc hồ sơ + Phỏng vấn HR | 30-45 phút | Phòng Nhân sự | | Vòng 2 | Phỏng vấn chuyên môn kỹ thuật | 60-90 phút | Trưởng phòng IT Security / CISO | | Vòng 3 (nếu có) | Phỏng vấn cấp cao/đối tác | 30-45 phút | Giám đốc CNTT / Phó TGĐ | ### 2. Câu hỏi thường gặp theo từng vòng #### Vòng 1 - HR (30-45 phút): 1. **Giới thiệu bản thân** - Tập trung vào kinh nghiệm liên quan đến bảo mật 2. Tại sao bạn quan tâm đến vị trí này tại Namabank? 3. Bạn hiểu gì về ngành ngân hàng và tầm quan trọng của bảo mật thông tin? 4. Kể về một tình huống sự cố bảo mật bạn đã xử lý 5. Bạn có thể làm việc ngoài giờ/hỗ trợ on-call khi có sự cố không? 6. Mức lương kỳ vọng của bạn là bao nhiêu? #### Vòng 2 - Chuyên môn kỹ thuật (60-90 phút): 1. **Kịch bản xử lý sự cố**: "Hệ thống Core Banking báo có traffic bất thường, bạn sẽ làm gì?" 2. **Mô tả quy trình**: Trình bày quy trình Incident Response từ phát hiện đến khắc phục 3. **Công nghệ cụ thể**: Splunk query, Firewall rule, SIEM alert triage 4. **Threat Landscape**: Các loại tấn công phổ biến nhắm vào ngân hàng (APT, phishing, DDoS, malware) 5. **Compliance**: Bạn biết gì về ISO 27001, PCI-DSS, quy định NHNN về bảo mật? 6. **Lab/Practical**: Có thể được yêu cầu phân tích log, viết script đơn giản 7. **Tình huống**: "Nếu phát hiện một đồng nghiệp có hành vi đáng ngờ, bạn xử lý thế nào?" #### Vòng 3 - Cấp cao (30-45 phút): 1. Định hướng phát triển sự nghiệp 3-5 năm tới của bạn? 2. Bạn sẽ đề xuất gì để cải thiện bảo mật của Namabank? 3. Làm sao để cân bằng giữa bảo mật và trải nghiệm người dùng? 4. Bạn có câu hỏi gì cho chúng tôi không? ### 3. Tips chuẩn bị đặc biệt cho vị trí này #### 🔥 Chuẩn bị chuyên môn: - **Ôn kỹ**: OSI model, TCP/IP, common ports, encryption protocols - **Đọc về**: Các vụ tấn công ngân hàng nổi tiếng (SWIFT heist, Bangladesh Bank robbery) - **Thực hành**: Sử dụng thử SIEM (Splunk free trial, Elastic SIEM) - **Cập nhật**: Tin tức an ninh mạng gần đây (Bkis, VNISA, các nguồn uy tín) #### 🎯 Tips trả lời câu hỏi tình huống: - Luôn follow **NIST CSF framework** hoặc **ISO 27035** khi trả lời về incident response - Sử dụng cấu trúc: **Phát hiện → Phân tích → Ngăn chặn → Khắc phục → Báo cáo → Cải thiện** - Nhấn mạnh **tài liệu hóa** (documentation) - đây là điều ngân hàng rất quan tâm #### 👔 Dress code: - **Namabank** là ngân hàng TMCP, dress code thường là **smart casual đến business formal** - Nam: áo sơ mi, quần tây, giày da (không cần vest nếu không phải vòng cấp cao) - Nữ: áo sơ mi/camisole, quần tây/chân váy công sở - Vòng phỏng vấn ở Hội sở thường formal hơn chi nhánh ### 4. Những điều cần mang theo - Bản in CV (2-3 bản) - Các bằng chứng chỉ (photo coping sẵn) - Portfolio dự án/nhiệm vụ bảo mật đã làm (nếu có, kể cả lab cá nhân) - Điện thoại đã sạc (phòng trường hợp cần check email/sms)

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Bảo Mật Hệ Thống tại Namabank ### 1. Kiến thức nền cần chuẩn bị #### A. Kiến thức bắt buộc (ứng viên phải nắm vững): **Network Security:** - Firewall (types, rule management, ACL) - IDS/IPS (signature-based vs anomaly-based) - VPN (SSL VPN, IPSec) - Network segmentation, VLAN - Common attack vectors: MITM, DDoS, ARP spoofing **System Security:** - OS Hardening (Windows Server, Linux) - Access control (RBAC, LDAP, Active Directory) - Patch management - Backup & disaster recovery **Security Operations:** - SIEM concepts (log collection, correlation, alerting) - Log analysis (Windows Event Log, Syslog, Apache/Nginx logs) - Security monitoring - Threat intelligence basics **Incident Response:** - Incident classification (severity levels) - Response procedures - Digital forensics basics - Communication & reporting #### B. Kiến thức dành cho ứng viên cấp cao: - Security architecture (defense-in-depth) - Risk assessment methodology - Security policy development - Vendor management & security assessment - Budget planning cho security projects ### 2. Tài liệu tham khảo đề xuất #### Sách/Tài liệu tiếng Việt: | Tài liệu | Nội dung | Link | |-----------|----------|------| | Bộ tài liệu An toàn thông tin - VNISA | Bảo mật cơ bản, được VNISA biên soạn | vnisa.org.vn | | Hướng dẫn bảo mật của NHNN | Thông tư 35/2016/TT-NHNN | nhnn.gov.vn | | Tài liệu đào tạo an ninh mạng BKIS | Các khóa học cơ bản | bkis.com | #### Sách tiếng Anh (nên đọc): | Sách | Tác giả | Phù hợp | |------|---------|----------| | The Practice of Network Security Monitoring | Richard Bejtlich | SIEM, monitoring | | Incident Response & Computer Forensics | Mandia, Prosise | Incident response | | Security Engineering | Ross Anderson | Kiến trúc bảo mật | | Blue Team Handbook | Don Murdoch | SOC operations | #### Nguồn online miễn phí: - **Cybrary.it** - Khóa học video miễn phí - **TryHackMe** - Lab thực hành (beginner-friendly) - **SANS Cyber Aces** - Nền tảng kiến thức cơ bản - **OWASP** - Top 10 web vulnerabilities - **NIST CSF** - Framework chuẩn cho incident response ### 3. Lộ trình chuẩn bị 1-2 tuần #### Nếu bạn có 1 tuần: | Ngày | Nội dung | Thời lượng | |------|----------|------------| | Ngày 1-2 | Ôn network security fundamentals + OSI model | 4-5 giờ/ngày | | Ngày 3 | Học về SIEM, log analysis (thực hành Splunk) | 4-5 giờ/ngày | | Ngày 4 | Tìm hiểu về incident response framework (NIST/ISO 27035) | 4-5 giờ/ngày | | Ngày 5 | Nghiên cứu về ngành ngân hàng: quy định NHNN, các vụ tấn công | 4-5 giờ/ngày | | Ngày 6 | Thực hành trả lời câu hỏi tình huống + mock interview | 4-5 giờ/ngày | | Ngày 7 | Nghỉ ngơi, chuẩn bị tinh thần + ăn mặc | 2-3 giờ | #### Nếu bạn có 2 tuần: | Tuần | Ngày | Nội dung | |------|------|----------| | Tuần 1 | T1-T2 | Network security + Firewall/IDS concepts | | Tuần 1 | T3-T4 | System hardening + Access control | | Tuần 1 | T5-T6 | SIEM fundamentals + Log analysis hands-on | | Tuần 1 | CN | Ôn tập tổng hợp | | Tuần 2 | T2-T3 | Incident response procedures + Case studies | | Tuần 2 | T4-T5 | Banking security regulations + Threat landscape | | Tuần 2 | T6 | Mock interview + Behavioral prep | | Tuần 2 | CN | Nghỉ ngơi | ### 4. Check list trước ngày phỏng vấn - [ ] Nắm vững các loại tấn công phổ biến trong ngân hàng - [ ] Hiểu quy trình Incident Response của NIST - [ ] Biết trả lời "Tại sao là bảo mật?" và "Tại sao Namabank?" - [ ] Ôn lại Linux command line basics - [ ] Có câu hỏi thông minh để hỏi nhà tuyển dụng - [ ] Chuẩn bị 2-3 câu chuyện về thành tích bảo mật - [ ] In CV + chứng chỉ + nghiên cứu về Namabank

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho vị trí Bảo Mật Hệ Thống tại Namabank ### 1. Lộ trình thăng tiến điển hình ``` Chuyên viên (1-3 năm exp) ↓ [2-3 năm] Chuyên viên cao cấp (5+ năm exp) ↓ [2-3 năm] Trưởng nhóm Bảo mật / Security Lead ↓ [3-5 năm] Trưởng phòng An ninh thông tin / CISO (Chief Information Security Officer) ↓ Giám đốc/An toàn thông tin cấp cao hơn ``` ### 2. Mức lương kỳ vọng theo cấp bậc (TP.HCM, 2024) | Cấp bậc | Kinh nghiệm | Lương tháng (VNĐ) | Ghi chú | |---------|-------------|-------------------|----------| | Junior Security | 0-1 năm | 12-18 triệu | Entry-level, học việc | | Chuyên viên | 1-3 năm | 18-30 triệu | Mức thấp của JD | | Chuyên viên cao cấp | 3-5 năm | 30-45 triệu | Mức cao của JD | | Security Lead | 5-7 năm | 45-70 triệu | Quản lý team nhỏ | | Trưởng phòng/CISO | 7-10+ năm | 70-150 triệu | Cấp ban lãnh đạo | **Lưu ý:** Mức lương "Thỏa thuận" trong JD có thể lên đến 40-50 triệu cho cấp Chuyên viên cao cấp có kinh nghiệm ngân hàng. Đàm phán dựa trên chứng chỉ + kinh nghiệm thực tế. ### 3. Kỹ năng cần phát triển thêm theo thời gian #### 1-2 năm đầu: - Hoàn thiện kỹ năng vận hành SIEM - Học scripting (Python là ưu tiên số 1) - Lấy chứng chỉ CompTIA Security+ hoặc GSEC - Hiểu sâu hệ thống Core Banking #### 3-5 năm tiếp theo: - Chứng chỉ CISSP hoặc CISM - Kiến thức về Cloud Security (AWS/GCP) - Security Architecture - Đào tạo và mentor junior - Tham gia security community (VNISA, OWASP Vietnam) #### 5+ năm: - Leadership & management - Security strategy & governance - Business continuity planning - Vendor & third-party risk management - Board-level communication ### 4. Các lựa chọn thay thế nếu không trúng tuyển | Hướng đi | Vị trí tương đương | Ví dụ công ty | |----------|---------------------|---------------| | Ngân hàng khác | Security Analyst, SOC Analyst | Vietcombank, VietinBank, BIDV, ACB | | Fintech | Security Engineer | VNPay, MoMo, ZaloPay, VNDC | | Công ty CNTT | Security Consultant | FPT, Viettel, CMC | | Outsourced security | Security Analyst | Các công ty SOC as a service | | Chuyển hướng | Penetration Tester, GRC | Bug bounty, compliance consulting | ### 5. Lời khuyên thực tế từ người đi trước > **"Vị trí bảo mật ngân hàng khác với bảo mật IT thông thường ở chỗ: bạn không chỉ cần giỏi kỹ thuật, mà còn phải hiểu business. Một transaction bị delay 5 phút đã là incident lớn rồi. Hãy học cách ưu tiên theo business impact."** > **"Đừng chỉ tập trung vào kỹ thuật. Ngân hàng cần người có thể viết policy, đào tạo user, và present cho board. Soft skills quan trọng không kém."** > **"Chứng chỉ CISSP/CISM là 'visa' để vào cấp CISO. Nếu bạn muốn đi xa trong ngành này, hãy lên kế hoạch lấy chứng chỉ sớm."** ### 6. Xu hướng ngành 2024-2025 - **Zero Trust Architecture** - Đang được nhiều ngân hàng triển khai - **Cloud Security** - Chuyển đổi số, nhiều ngân hàng move lên cloud - **AI/ML in Security** - Automated threat detection - **Regulatory compliance** - Ngày càng nghiêm ngặt (GDPR-like regulations) - **DevSecOps** - Bảo mật trong quy trình phát triển phần mềm

Câu hỏi thường gặp

Em mới ra trường ngành An toàn thông tin, chưa có kinh nghiệm làm việc thực tế. Em có nên ứng tuyển vị trí này không?

Vị trí yêu cầu tối thiểu 1 năm kinh nghiệm, nên cơ hội trúng tuyển khá thấp. Tuy nhiên, bạn có thể: 1. **Ứng tuyển thử** nếu có kinh nghiệm từ: internship Security tại công ty IT, lab cá nhân (TryHackMe, HackTheBox), đồ án tốt nghiệp liên quan bảo mật, hoặc tham gia cộng đồng CTF. 2. **Cải thiện hồ sơ**: Lấy chứng chỉ CompTIA Security+ hoặc hoàn thành Google Cybersecurity Certificate. Thực hành trên Splunk Free Trial, tạo blog viết về các bài lab đã làm. 3. **Mục tiêu thực tế hơn**: Ứng tuyển vị trí SOC Analyst, Security Helpdesk, hoặc các chương trình Graduate Trainee của ngân hàng lớn. Sau 1-2 năm tích lũy kinh nghiệm, quay lại ứng tuyển vị trí này.

Em đang làm backend developer, muốn chuyển sang ngành bảo mật. Vị trí này có phù hợp không?

Hoàn toàn có cơ hội! Backend developer có lợi thế: **Điểm mạnh:** - Hiểu cách hệ thống hoạt động (code, database, API) - Biết các lỗ hổng bảo mật phổ biến (OWASP Top 10) - Kinh nghiệm với Linux/command line - Có thể viết script tự động hóa **Điều cần bổ sung:** - Học về network security (firewall, IDS/IPS) - Tìm hiểu về vận hành SIEM - Hiểu về incident response process - Nghiên cứu các quy định bảo mật ngân hàng **Cách tiếp cận:** - Trong CV: Đẩy mạnh các project liên quan bảo mật (VD: implement JWT, secure API, fix XSS vulnerability) - Trong phỏng vấn: Nói về việc 'đã code secure từ đầu' và muốn chuyên sâu hơn về security operations - Thời gian chuẩn bị: 2-3 tháng tự học + làm lab để có kiến thức nền tảng

Mức lương 'Thỏa thuận' có nghĩa là gì? Làm sao để đàm phán hiệu quả?

**'Thỏa thuận'** nghĩa là ngân hàng không công khai mức lương, sẵn sàng đàm phán dựa trên năng lực ứng viên. Đây là cơ hội tốt nếu bạn có thể 'sell' bản thân. **Cách đàm phán hiệu quả:** 1. **Nghiên cứu thị trường trước:** - Chuyên viên (1-3 năm): 18-30 triệu - Chuyên viên cao cấp (5+ năm): 30-45 triệu - Market rate thay đổi theo thời điểm và quy mô ngân hàng 2. **Đừng nói số đầu tiên:** - Khi HR hỏi kỳ vọng, hãy hỏi ngược: "Cho em biết budget của vị trí này là bao nhiêu ạ?" - Nếu bắt buộc, đưa ra một range có lợi cho bạn (VD: 25-35 triệu) 3. **Chiến thuật 'Anchor high':** - Đưa ra mức kỳ vọng cao hơn 10-15% so với con số bạn chấp nhận được - Để HR 'hạ xuống' thay vì bạn phải 'tăng lên' 4. **Negotiate non-salary benefits:** - Thưởng performance (thường 1-3 tháng lương) - Hỗ trợ chứng chỉ chuyên nghiệp - Lộ trình thăng tiến rõ ràng - Bảo hiểm cao cấp

Công việc này có phải làm việc 24/7, on-call thường xuyên không?

**Phụ thuộc vào cấu trúc team và quy mô ngân hàng.** **Thực tế tại Namabank (và các ngân hàng vừa):** - Không phải 24/7 full-time nhưng **có on-call rotation** - Thường có lịch trực: 1-2 tuần/lần, sau giờ làm việc hoặc cuối tuần - Khi có sự cố lớn: Cần có mặt ngay (hoặc remote trong vòng 30 phút) **So sánh với các môi trường khác:** | Môi trường | On-call frequency | Ghi chú | |------------|-------------------|----------| | Ngân hàng nhỏ (Như Namabank) | Trung bình | Team nhỏ nên rotation ít người | | Ngân hàng lớn (VietinBank, Vietcombank) | Thấp | Có đội ngũ SOC riêng 24/7 | | Fintech/Startup | Cao | Team bảo mật thường mỏng | | Công ty outsource security | Cao | Hỗ trợ nhiều khách hàng | **Hỏi HR trong phỏng vấn:** - "Team security hiện tại có bao nhiêu người?" - "Lịch on-call được sắp xếp như thế nào?" - "Có chính sách compensate cho on-call không?"

Em có 3 năm kinh nghiệm Security Operations tại một công ty outsource, nhưng không trong ngành ngân hàng. Cơ hội trúng tuyển như thế nào?

**Cơ hội khá tốt nếu bạn biết cách 'translate' kinh nghiệm.** **Điểm mạnh cần nhấn mạnh:** - Kinh nghiệm SecOps thực tế (monitoring, incident response) - Đã xử lý nhiều loại tấn công từ các client khác nhau - Hiểu quy trình, có thể adapt nhanh **Điểm yếu cần bù đắp:** - Thiếu domain knowledge ngân hàng - Chưa quen với regulatory compliance nghiêm ngặt **Chiến lược ứng tuyển:** 1. **Trong CV:** Liệt kê các dự án đã làm với client tài chính (nếu có), nhấn mạnh kỹ năng transferable 2. **Trong phỏng vấn:** - "Em đã hỗ trợ bảo mật cho nhiều khách hàng thuộc các ngành khác nhau, bao gồm cả fintech. Em tự tin có thể nhanh chóng nắm bắt специфики ngành ngân hàng." - Thể hiện kiến thức đã đọc về các quy định NHNN 3. **Lấy thêm chứng chỉ:** - CompTIA Security+ hoặc GSEC để prove kiến thức foundational - Tự nghiên cứu ISO 27001, PCI-DSS basics **Kỳ vọng lương:** Với 3 năm kinh nghiệm, có thể expect 22-30 triệu. Không cần so sánh với mức lương ngân hàng nhưng có thể đàm phán tốt nếu có chứng chỉ relevant.

Vị trí này có cần đi công tác, làm việc tại chi nhánh không?

**Vị trí tại Hội sở = ưu tiên làm việc tại TP.HCM**, không cần đi lại chi nhánh thường xuyên. **Tuy nhiên, cần lưu ý:** - Có thể **đi công tác** đến các chi nhánh khi có dự án security (audit, triển khai thiết bị) - Tần suất: 1-2 lần/tháng hoặc ít hơn, tùy nhu cầu - Thời gian công tác thường 1-3 ngày, có hỗ trợ chi phí đi lại + ăn ở **Trường hợp đặc biệt:** - Khi có sự cố nghiêm trọng tại chi nhánh: Cần có mặt ngay (có thể bay gấp) - Dự án nâng cấp hệ thống bảo mật toàn hàng: On-site 1-2 tuần **Hỏi HR:** - "Vị trí này có tần suất đi công tác như thế nào?" - "Có chính sách hỗ trợ di chuyển không?" **Lưu ý:** Đối với ứng viên ở tỉnh khác muốn vào Sài Gòn, cần tính chi phí chuyển chỗ ở. Mức lương TP.HCM thường cao hơn để bù chi phí sinh hoạt.

KPI của vị trí này đánh giá như thế nào? Có áp lực không?

**KPI cho Security Operations thường có 2 loại:** **1. KPI vận hành (thường là Số liệu không đạt = bad):** - Thời gian phát hiện sự cố trung bình (MTTD - Mean Time to Detect) - Thời gian xử lý sự cố (MTTR - Mean Time to Respond) - Số lượng alert được xử lý - Uptime của hệ thống bảo mật - Số lượng vulnerability được patch đúng hạn **2. KPI dự án (có thể đạt theo kế hoạch):** - Hoàn thành triển khai dự án đúng deadline - Số lượng policy được cập nhật - Số giờ đào tạo nội bộ - Tỷ lệ tuân thủ audit **Mức độ áp lực:** - **Trung bình-cao**: Sự cố bảo mật không có lịch trình, cần sẵn sàng 24/7 - **Áp lực từ compliance**: Audit định kỳ (NHNN, ISO 27001) tạo deadline cứng - **Áp lực từ business**: Mọi security measure đều phải cân nhắc với trải nghiệm người dùng **Tip:** Trong phỏng vấn, hỏi thẳng: "Team hiện tại đánh giá performance như thế nào? Có metrics cụ thể không?"

Sau 3-5 năm ở vị trí này, em có thể phát triển theo hướng nào?

**Có 3 hướng phát triển chính:** **Hướng 1: Technical Expert (Chuyên sâu kỹ thuật)** - Security Architect → Senior Security Engineer → Security Lead - Phù hợp: Yêu thích công nghệ, muốn giỏi chuyên môn sâu - Cần: Chứng chỉ CISSP, OSCP, kiến thức cloud security - Lương: Có thể ngang hoặc cao hơn management track **Hướng 2: Management (Quản lý)** - Trưởng nhóm → Trưởng phòng → CISO → VP/CIO - Phù hợp: Muốn lãnh đạo, có kỹ năng giao tiếp tốt - Cần: Leadership, strategic thinking, business acumen - Lương: Cao hơn technical track ở cấp cao **Hướng 3: GRC (Governance, Risk, Compliance)** - Security Policy → Risk Management → Compliance Lead - Phù hợp: Người thích làm việc với document, quy định - Cần: Kiến thức regulatory, audit, policy writing - Lương: Ổn định, ít thay đổi theo thị trường **Lời khuyên:** - Năm 1-2: Tập trung học hỏi, lấy chứng chỉ - Năm 3: Chọn hướng đi, bắt đầu build reputation - Năm 5: Có thể apply Security Lead hoặc chuyển sang ngân hàng lớn hơn
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

namabank An ninh thông tin Vận hành / Operations
Xem tất cả tin tuyển dụng