BVBank
Chuyên viên Tuân thủ Công nghệ thông tin
Hồ Chí Minh
Thương lượng
1 chỉ tiêu
Mô tả công việc
MÔ TẢ CÔNG VIỆC
- Cập nhật các tài liệu và quy trình bảo mật đáp ứng các quy định của NHNN.
- Phân tích và đánh giá các chính sách bảo mật nội bộ để đảm bảo tuân thủ theo chuẩn ISO 27001 và PCI DSS.
- Thực hiện kiểm tra định kỳ các quy trình và hệ thống CNTT nhằm phát hiện và giảm thiểu rủi ro tuân thủ.
- Tham gia soạn thảo, cập nhật chính sách và quy định bảo mật cho tổ chức.
- Phối hợp thực hiện các buổi đào tạo nhận thức về bảo mật và tuân thủ cho nhân viên.
- Theo dõi, ghi nhận các vấn đề phát sinh liên quan đến tuân thủ và lập báo cáo đề xuất giải pháp.
- Kiểm tra tính tuân thủ của các hệ thống mới triển khai trong tổ chức.
- Đánh giá các yêu cầu bảo mật của đối tác và báo cáo các rủi ro tiềm ẩn.
- Làm việc với các bộ phận liên quan trong việc điều chỉnh quy trình đảm bảo tuân thủ an toàn thông tin.
- Chuẩn bị tài liệu và hỗ trợ cho các cuộc kiểm toán nội bộ và bên ngoài.
- Thực hiện các công việc khác theo phân công của cấp thẩm quyền.
YÊU CẦU CÔNG VIỆC
Bằng cấp/Chứng chỉ: Tốt nghiệp Đại học ngành CNTT hoặc tương đương.
Kiến thức: Có hiểu biết về tiêu chuẩn ISO 27001, PCI DSS, quy định NHNN.
Kinh nghiệm: Tối thiểu 2 năm kinh nghiệm trong lĩnh vực tuân thủ hoặc bảo mật CNTT.
Kỹ năng:
- Kỹ năng phân tích và giải quyết vấn đề nhạy bén.
- Kỹ năng giao tiếp tốt, có khả năng trình bày và tư vấn cho các cấp quản lý về vấn đề tuân thủ.
- Khả năng làm việc với các nhóm đa chức năng và xây dựng mối quan hệ hợp tác.
Khác: Ưu tiên ứng viên có chứng chỉ CISA, CISM hoặc tương đương.
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cần có cho vị trí Chuyên viên Tuân thủ CNTT
### 1. Hard Skills (Kỹ năng chuyên môn)
**Bắt buộc:**
| Kỹ năng | Mức độ yêu cầu | Ghi chú |
|---------|----------------|---------|
| ISO 27001 | Trung bình - Cao | Chuẩn quốc tế về Hệ thống Quản lý An toàn Thông tin, cần hiểu rõ các điều khoản và cách áp dụng |
| PCI DSS | Trung bình - Cao | Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, đặc biệt quan trọng trong ngân hàng |
| Quy định NHNN | Cao | Thông tư 13/2018/TT-NHNN về an toàn bảo mật trong thanh toán điện tử, các quy định về CNTT cho ngân hàng |
| Kiểm toán CNTT | Trung bình | Khả năng đánh giá, soạn checklist, phát hiện lỗ hổng tuân thủ |
**Nền tảng kiến thức cần có:**
- Kiến trúc an toàn thông tin (Information Security Architecture)
- Quản lý rủi ro CNTT (IT Risk Management)
- Đánh giá lỗ hổng bảo mật (Vulnerability Assessment)
- Incident Response và xử lý sự cố
### 2. Soft Skills (Kỹ năng mềm)
**Kỹ năng giao tiếp & thuyết trình** ⭐ Rất quan trọng
- Vì công việc yêu cầu "tư vấn cho các cấp quản lý về vấn đề tuân thủ"
- Cần trình bày các khái niệm kỹ thuật thành ngôn ngữ dễ hiểu cho lãnh đạo non-tech
- Kỹ năng viết báo cáo chuyên nghiệp
**Kỹ năng phân tích & giải quyết vấn đề**
- Phân tích chính sách phức tạp, so sánh với thực tế triển khai
- Nhạy bén trong việc phát hiện rủi ro tiềm ẩn
- Đề xuất giải pháp khả thi cho doanh nghiệp
**Kỹ năng làm việc nhóm đa chức năng**
- Phối hợp với IT (dev, infra), Legal, Compliance, Business
- Xây dựng mối quan hệ hợp tác, không đối đầu
### 3. Chứng chỉ nên có (Khuyến nghị)
| Chứng chỉ | Mức ưu tiên | Chi phí ước tính | Ghi chú |
|-----------|-------------|------------------|---------|
| CISA (Certified Information Systems Auditor) | Ưu tiên cao nhất | $575/exam + $130/year | Chuẩn vàng cho IT Audit & Compliance |
| CISM (Certified Information Security Manager) | Ưu tiên cao | $575/exam + $130/year | Cho vị trí quản lý an ninh thông tin |
| ISO 27001 Lead Implementer/Auditor | Trung bình | $2,000-3,000 | Thực hành hơn, phù hợp người mới |
| CompTIA Security+ | Trung bình | $370/exam | Nền tảng an ninh mạng cơ bản |
| CEH (Certified Ethical Hacker) | Thấp | $950/exam | Bổ sung góc nhìn tấn công |
**Lộ trình khuyến nghị:** Nếu chưa có chứng chỉ nào, hãy bắt đầu với **CISA** vì:
- Phù hợp nhất với mô tả công việc (audit, compliance, controls)
- Được công nhận rộng rãi trong ngành ngân hàng Việt Nam
- Có thể thi từng phần, không cần pass hết 1 lần
### 4. So sánh nền tảng kinh nghiệm
**Ứng viên từ Big 4 (Deloitte, PwC, EY, KPMG):**
- Ưu điểm: Nền tảng audit vững, tiếp xúc nhiều ngân hàng
- Lưu ý: Cần thể hiện khả năng chuyển từ tư vấy sang thực thi nội bộ
**Ứng viên từ công ty fintech/outsourcing IT:**
- Ưu điểm: Hiểu technical sâu, kinh nghiệm triển khai thực tế
- Lưu ý: Cần bổ sung kiến thức regulatory compliance
**Ứng viên từ phòng IT ngân hàng khác:**
- Ưu điểm: Hiểu rõ môi trường ngân hàng, đã quen với quy định NHNN
- Lưu ý: Cần thể hiện tư duy compliance-driven thay vì chỉ technical
Chuẩn bị phỏng vấn
## Hướng dẫn chuẩn bị Phỏng vấn
### Cấu trúc phỏng vấn thông thường cho vị trí này
**Thông thường sẽ có 2-3 vòng:**
| Vòng | Nội dung | Thời lượng | Người phỏng vấn |
|------|----------|------------|------------------|
| Vòng 1 | Sàng lọc HR (phỏng vấn phone/video) | 20-30 phút | Recruiter/Nhân sự |
| Vòng 2 | Chuyên môn | 45-60 phút | Trưởng phòng IT Compliance/IT Security |
| Vòng 3 (có thể có) | Cấp cao hơn | 30-45 phút | CIO/IT Director hoặc Ban lãnh đạo |
### Câu hỏi thường gặp theo từng vòng
**Vòng 1 - HR Sàng lọc:**
1. "Bạn có thể tóm tắt kinh nghiệm làm việc liên quan đến tuân thủ CNTT?"
2. "Tại sao bạn quan tâm đến vị trí này tại BVBank?"
3. "Bạn hiểu gì về ISO 27001 và PCI DSS?"
4. "Mức lương kỳ vọng của bạn là bao nhiêu?"
5. "Bạn có chứng chỉ CISA/CISM không?"
**Vòng 2 - Chuyên môn (quan trọng nhất):**
1. "An toàn thông tin trong ngân hàng tại Việt Nam hiện nay chịu chi phối bởi những quy định nào?"
2. "Bạn hãy trình bày về các điều khoản chính của ISO 27001?"
3. "PCI DSS có những yêu cầu cốt lõi nào? Doanh nghiệp thường gặp khó khăn gì khi tuân thủ?"
4. "Bạn đã từng thực hiện đánh giá tuân thủ nào? Quy trình ra sao?"
5. "Khi phát hiện một hệ thống không tuân thủ quy định, bạn sẽ xử lý thế nào?"
6. "Bạn sẽ đào tạo nhân viên về bảo mật như thế nào để hiệu quả?"
7. "Mô tả một tình huống bạn phải thuyết phục một bộ phận thay đổi quy trình để đảm bảo tuân thủ?"
8. "Làm thế nào để cân bằng giữa yêu cầu bảo mật và trải nghiệm người dùng?"
**Vòng 3 - Cấp cao:**
1. "Bạn nghĩ gì về xu hướng an ninh mạng trong ngành ngân hàng 2024-2025?"
2. "Nếu được giao triển khai một dự án compliance mới, bạn sẽ bắt đầu từ đâu?"
3. "Mục tiêu nghề nghiệp 5 năm tới của bạn là gì?"
4. "Bạn sẽ đóng góp gì cho BVBank nếu được nhận?"
### Tips chuẩn bị đặc biệt cho BVBank
**Nghiên cứu trước:**
- Tìm hiểu BVBank: quy mô, sản phẩm, khách hàng mục tiêu, chiến lược công nghệ
- Kiểm tra xem BVBank có niêm yết trên sàn chứng khoán nào không (để hiểu mức độ tuân thủ cao hơn)
- Tìm các thông tin về các vụ việc/ sự cố bảo mật ngân hàng gần đây tại Việt Nam để thể hiện bạn cập nhật tin tức ngành
**Chuẩn bị case study thực tế:**
- Chuẩn bị 1-2 ví dụ cụ thể về: dự án compliance đã tham gia, lỗ hổng đã phát hiện, giải pháp đã đề xuất
- Dùng format: Tình huống → Hành động → Kết quả (STAR method)
**Câu hỏi nên hỏi nhà tuyển dụng:**
- "Đội ngũ IT Compliance hiện tại có bao nhiêu người?"
- "Các thách thức compliance lớn nhất mà ngân hàng đang đối mặt là gì?"
- "Có chính sách hỗ trợ chứng chỉ chuyên môn không?"
- "Cơ hội thăng tiến trong 3-5 năm tới?"
### Dress Code
- **Formal business attire** - vest hoặc bộ vest không vest
- Màu sắc trung tính (xanh navy, đen, xám)
- Nam: áo sơ mi trắng, Caravat (nếu thích), giày da
- Nữ: áo sơ mi/camac, chân váy hoặc quần dài lịch sự
*Với vị trí compliance trong ngân hàng, ngoại hình chỉn chu thể hiện sự tôn trọng với quy định và quy trình - điều mà nhà tuyển dụng rất quan tâm.*
Lộ trình ôn thi
## Ôn thi & Chuẩn bị Kiến thức
### Lộ trình chuẩn bị 2 tuần (Khuyến nghị)
**Tuần 1: Nền tảng - Quy định pháp lý**
| Ngày | Chủ đề | Tài liệu | Thời gian |
|------|--------|----------|----------|
| 1-2 | Quy định NHNN về ANTT cho ngân hàng | Thông tư 13/2018/TT-NHNN, QCVN 11:2017/BTC | 4-5 giờ/ngày |
| 3-4 | ISO 27001 Overview | ISO 27001:2022 (bản mới), ISMS documentation | 4-5 giờ/ngày |
| 5-6 | PCI DSS Requirements | PCI DSS v4.0 Summary of Changes | 4-5 giờ/ngày |
| 7 | Tổng ôn + ghi chú | Tự tổng hợp | 4-5 giờ |
**Tuần 2: Chuyên sâu + Thực hành**
| Ngày | Chủ đề | Tài liệu | Thời gian |
|------|--------|----------|----------|
| 8-9 | IT General Controls, Access Control, Change Management | ISACA IT Control Framework | 4-5 giờ/ngày |
| 10-11 | Risk Assessment, Business Continuity, Incident Management | NIST framework, Vietnamese regulations | 4-5 giờ/ngày |
| 12 | Thực hành phỏng vấn | Mock interview + câu hỏi mẫu | 4-5 giờ |
| 13-14 | Ôn tập toàn diện + Chuẩn bị hồ sơ | Flashcards, checklist | 2-3 giờ/ngày |
### Tài liệu tham khảo bắt buộc
**1. Quy định Việt Nam:**
- Thông tư 13/2018/TT-NHNN: An toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến
- Thông tư 41/2016/TT-NHNN: Quản lý rủi ro công nghệ thông tin
- QCVN 11:2017/BTC: Yêu cầu bảo mật cho website ngân hàng điện tử
- Thông tư 16/2020/TT-NHNN: Triển khai các biện pháp bảo đảm an toàn cho giao dịch điện tử
**2. Tiêu chuẩn quốc tế:**
- ISO/IEC 27001:2022 (mới nhất) - Download từ iso.org
- PCI DSS v4.0 - Tài liệu chính thức từ pcisecuritystandards.org
- NIST SP 800-53 (Security and Privacy Controls)
**3. Tài liệu chuyên ngành:**
- ISACA CISA Review Manual (bản mới nhất)
- ISACA Journal - các bài viết về IT Compliance
- SANS Institute Reading Room - IT Compliance papers
### Kiến thức cốt lõi cần nắm vững
**ISO 27001 - Các điều khoản quan trọng:**
- Annex A controls (14 domain, 114 controls)
- Risk assessment methodology
- PDCA cycle (Plan-Do-Check-Act)
- ISMS implementation steps
- Certification process
**PCI DSS - 12 Requirements chính:**
1. Install and maintain firewall
2. Change vendor defaults
3. Protect stored cardholder data
4. Encrypt transmission of cardholder data
5. Maintain vulnerability management
6. Maintain strong access control
7. Restrict access to cardholder data
8. Identify and authenticate access
9. Restrict physical access
10. Track and monitor all access
11. Regularly test security systems
12. Maintain information security policy
**NHNN Regulations - Focus points:**
- Phân loại hệ thống thông tin theo mức độ quan trọng
- Yêu cầu về sao lưu, phục hồi
- Quản lý truy cập, mật khẩu
- Báo cáo sự cố
- Kiểm toán CNTT định kỳ
### Mẹo ôn tập hiệu quả
1. **Tạo mindmap** cho ISO 27001 và PCI DSS để nhớ cấu trúc
2. **So sánh điểm khác biệt** giữa các tiêu chuẩn để hiểu sâu hơn
3. **Đọc case study** thực tế về vi phạm compliance tại các ngân hàng Việt Nam
4. **Thực hành viết** chính sách bảo mật đơn giản để hiểu cách áp dụng lý thuyết
5. **Join groups chuyên ngành** trên LinkedIn/Facebook để cập nhật xu hướng
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho Chuyên viên IT Compliance
### Lộ trình thăng tiến điển hình
```
Junior IT Compliance Specialist (0-2 năm)
↓
IT Compliance Specialist / Officer (2-4 năm)
↓
Senior IT Compliance Specialist (4-6 năm)
↓
IT Compliance Team Lead / Manager (6-8 năm)
↓
IT Compliance Director / CISO (8-12 năm)
↓
Chief Risk Officer / VP Risk Management (10+ năm)
```
### Mức lương kỳ vọng theo cấp bậc (TP.HCM, 2024)
| Cấp bậc | Kinh nghiệm | Lương tháng (VND) | Ghi chú |
|---------|-------------|-------------------|---------|
| Junior (mới vào nghề) | 0-2 năm | 15-22 triệu | Thực tập sinh thường thấp hơn |
| Chuyên viên | 2-4 năm | 22-35 triệu | Mức phổ biến nhất cho JD này |
| Senior | 4-6 năm | 35-55 triệu | Có chứng chỉ quốc tế sẽ cao hơn |
| Manager | 6-8 năm | 55-90 triệu | Thường có thưởng KPI |
| Director | 8+ năm | 90-150 triệu | Thường có thu nhập khác (ESOP, bonus lớn) |
**Lưu ý:**
- Mức lương trên cho ngân hàng thương mại tại TP.HCM
- Ngân hàng nước ngoài (Foreign banks) thường cao hơn 20-40%
- Các ngân hàng nhỏ/ngân hàng số có thể linh hoạt hơn về lương
- BVBank là ngân hàng TMCP Việt, mức lương ở mid-range
### Các ngả đường phát triển nghề nghiệp
**Hướng 1: Chuyên sâu Compliance**
- Chứng chỉ CISA → CISM → CRISC → CRMA
- Trở thành chuyên gia về Regulatory Compliance
- Cơ hội: Tư vấn cho Big 4, CISO, Head of Compliance
**Hướng 2: Di chuyển sang Security**
- Bổ sung kỹ năng kỹ thuật (penetration testing, SOC, SIEM)
- Chứng chỉ CISSP, CEH, OSCP
- Cơ hội: Security Engineer, SOC Analyst, Security Architect
**Hướng 3: Di chuyển sang Risk Management**
- Học thêm về Enterprise Risk Management (ERM)
- Chứng chỉ FRM, PRM
- Cơ hội: IT Risk Manager, Operational Risk Manager
**Hướng 4: Tư vấn độc lập/Side business**
- Xây dựng thương hiệu cá nhân (blog, LinkedIn, khóa học)
- Tư vấn cho SME về compliance
- Phù hợp sau 8-10 năm kinh nghiệm
### Kỹ năng cần phát triển thêm để tăng giá trị
**Ngắn hạn (1-2 năm tới):**
- Lấy chứng chỉ CISA hoặc CISM
- Học thêm về Cloud Security (AWS/Azure security)
- Nâng cao kỹ năng trình bày, viết báo cáo
- Học thêm về Data Privacy (PDPA, GDPR)
**Trung hạn (3-5 năm tới):**
- Quản lý dự án (PMP, Scrum Master)
- Hiểu biết về Business Intelligence, Data Analytics
- Xây dựng network trong ngành (tham gia hội thảo, diễn đàn)
- Mentoring junior members
**Dài hạn (5-10 năm tới):**
- MBA hoặc chứng chỉ executive (ví dụ: MIT Cybersecurity certificate)
- Xây dựng thương hiệu cá nhân (public speaking, viết bài)
- Hiểu biết về emerging tech (AI/ML in cybersecurity, Blockchain)
- Board-level communication skills
### Lời khuyên thực tế cho người mới
1. **Đừng chỉ đọc lý thuyết** - Tìm cách áp dụng vào thực tế công việc ngay
2. **Build network từ sớm** - Tham gia ISACA Vietnam Chapter, các sự kiện security
3. **Giữ thái độ học hỏi** - Regulations thay đổi liên tục, phải cập nhật thường xuyên
4. **Cân bằng giữa technical và business** - Hiểu business mới đề xuất được giải pháp phù hợp
5. **Chứng chỉ là đầu tư** - Dù tốn chi phí nhưng ROI rất cao cho sự nghiệp
6. **Không ngại hỏi** - Compliance là lĩnh vực cần hợp tác, đừng tự cô lập mình
7. **Document everything** - Giữ records tốt vì audit cần bằng chứng
### Đánh giá BVBank như một lựa chọn nghề nghiệp
**Ưu điểm:**
- Ngân hàng TMCP Việt, đang trong giai đoạn phát triển
- Cơ hội học hỏi nhiều mảng (vì đội ngũ còn nhỏ, có thể tiếp xúc nhiều công việc)
- Làm việc trong môi trường ngân hàng giúp hiểu sâu ngành
**Thách thức:**
- Resource có thể hạn chế hơn các ngân hàng lớn
- Cần chủ động trong công việc, không có quy trình quá formal
- Cần đánh giá xem chiến lược công nghệ của BVBank ra sao
**R建议:** Nếu bạn đang ở giai đoạn đầu sự nghiệp (2-3 năm), đây có thể là cơ hội tốt để học hỏi nhiều mặt. Nếu bạn đã có 5+ năm kinh nghiệm và muốn phát triển chuyên sâu, có thể cân nhắc các ngân hàng lớn hơn hoặc Big 4 trước.
Câu hỏi thường gặp
Mức lương cho vị trí Chuyên viên Tuân thủ CNTT tại BVBank là bao nhiêu?
Tin tuyển dụng ghi 'Thương lượng', không công khai con số cụ thể. Theo thị trường 2024, vị trí này với 2+ năm kinh nghiệm tại TP.HCM thường dao động 22-35 triệu VND/tháng. Để đàm phán hiệu quả, bạn nên điều tra mức lương thị trường qua các nguồn như Glassdoor, JobStreet, hoặc hỏi thăm người trong ngành. Khi phỏng vấn, đừng đưa ra con số quá cụ thể trước, hãy để nhà tuyển dụng đưa ra đề xuất trước rồi thương lượng dựa trên đó.
Chứng chỉ CISA có thực sự cần thiết cho vị trí này không?
Trong JD ghi 'Ưu tiên', không bắt buộc. Tuy nhiên, thực tế cho thấy ứng viên có CISA được đánh giá cao hơn đáng kể. Nếu bạn chưa có, hãy:
1. Ứng tuyển bình thường nếu có kinh nghiệm phù hợp
2. Sau khi vào, đàm phán để công ty hỗ trợ chi phí thi CISA
3. Hoặc tự trang bị, chi phí thi CISA khoảng $575 (khoảng 14-15 triệu VND)
Ưu tiên CISA hơn CISM cho vị trí compliance-focused vì CISA nhấn mạnh vào audit và controls - phù hợp hơn với công việc kiểm tra tuân thủ.
Tôi mới tốt nghiệp CNTT, chưa có kinh nghiệm compliance. Có nên ứng tuyển không?
JD yêu cầu 'tối thiểu 2 năm kinh nghiệm', nhưng đây không phải con số cứng nhắc. Bạn có thể ứng tuyển nếu:
✓ Có kiến thức vững về ISO 27001, PCI DSS (tự học, chứng chỉ online)
✓ Có kinh nghiệm liên quan như: IT audit intern ở Big 4, security analyst, hoặc tham gia dự án compliance
✓ Đã thi được một phần CISA
Lời khuyên: Ứng tuyển, nhấn mạnh khả năng học hỏi nhanh và kiến thức nền tảng CNTT. Nếu không được gọi phỏng vấn, hãy tìm kiếm vị trí IT support/IT security ở công ty nhỏ hơn trước, tích lũy 1-2 năm rồi quay lại.
KPI của vị trí Chuyên viên Tuân thủ CNTT thường là gì?
Dù tin tuyển dụng không đề cập, KPI cho vị trí này thường bao gồm:
• Số lượng đánh giá tuân thủ hoàn thành đúng hạn
• Số lượng policies/procedures được cập nhật
• Số lượng training sessions được tổ chức
• Số findings được identified và resolved
• Thời gian xử lý incident reports
• Compliance rate của các hệ thống mới triển khai
• Thời gian chuẩn bị tài liệu audit
Đây là công việc ít áp lực doanh số nhưng cần sự cẩn thận và deadline-driven. Bạn có thể hỏi trực tiếp trong phỏng vấn về KPIs cụ thể của team.
Cơ hội thăng tiến trong ngành IT Compliance như thế nào?
Đây là ngành có nhu cầu cao và đang tăng trưởng vì regulatory pressure ngày càng lớn. Lộ trình phổ biến:
1-2 năm: Junior → Senior Compliance Specialist
3-5 năm: Team Lead hoặc Manager
5-8 năm: Director of Compliance/CISO
8+ năm: CRO, VP Risk Management hoặc consulting
Để thăng tiến nhanh, bạn cần: chứng chỉ quốc tế (CISA/CISM), khả năng giao tiếp business, và track record hoàn thành dự án. Lưu ý: Ở các ngân hàng nhỏ như BVBank, bạn có thể thăng tiến nhanh hơn vì ít competition, nhưng mức lương max có thể thấp hơn ngân hàng lớn.
Nên chuẩn bị gì cho vòng phỏng vấn chuyên môn?
Vòng chuyên môn sẽ tập trung vào:
1. Hiểu biết về ISO 27001 và PCI DSS - Nắm chắc cấu trúc, các requirements chính, cách implement
2. Quy định NHNN - Đặc biệt Thông tư 13/2018, biết cách apply vào thực tế
3. Case study - Chuẩn bị 1-2 ví dụ về: lần đầu làm audit, phát hiện lỗ hổng, xử lý conflict với business
4. Technical basics - Hiểu về network security, access control, encryption
5. Soft skills - Thể hiện khả năng communication, vì công việc này cần thuyết phục nhiều bên
Mẹo: Đọc các bài viết về compliance incidents tại ngân hàng Việt Nam gần đây để có góc nhìn thực tế và thể hiện bạn cập nhật tin tức ngành.
Làm sao để chuyển từ vị trí IT khác sang IT Compliance?
Đây là một trong những chuyển đổi phổ biến và khả thi nhất trong ngành IT. Cách tiếp cận:
Bước 1: Học kiến thức compliance - ISO 27001, PCI DSS, NHNN regulations (tự học hoặc khóa ngắn hạn)
Bước 2: Tìm project liên quan ở công ty hiện tại - Volunteer tham gia đánh giá internal audit, soạn policy, tham gia compliance project
Bước 3: Lấy chứng chỉ foundation như CISA hoặc ISO 27001 Lead Implementer
Bước 4: Update CV để nhấn mạnh các task liên quan compliance đã làm
Bước 5: Ứng tuyển vị trí compliance ở mức tương đương hoặc thấp hơn 1 bậc so với current role
Ưu điểm của bạn: Nền tảng technical giúp hiểu sâu systems đang audit, đây là lợi thế so với người chỉ có background audit/business.
Công việc hàng ngày của Chuyên viên Tuân thủ CNTT trong ngân hàng là gì?
Một ngày làm việc điển hình có thể bao gồm:
Buổi sáng:
• Check email, xử lý các compliance requests từ IT teams
• Review tài liệu audit từ đối tác/thanh tra
• Họp với các phòng ban về dự án mới cần đánh giá compliance
Buổi chiều:
• Thực hiện đánh giá tuân thủ (system review, policy check)
• Soạn thảo/cập nhật policies
• Chuẩn bị tài liệu cho audit sắp tới
• Đào tạo nhân viên (thỉnh thoảng)
Cuối ngày:
• Update tracker compliance issues
• Báo cáo tiến độ cho manager
Công việc khá đa dạng, ít monotone. Tuy nhiên, gần thời hạn audit hoặc khi có incident, workload sẽ tăng đáng kể.