TPBank
Cộng tác viên An ninh thông tin (SOC) - Khối Công nghệ Thông tin
Hà Nội
Hội sở
Vị trí Fresher
Thỏa thuận
Mô tả công việc
- Sinh viên năm cuối (có bằng/chứng nhận tốt nghiệp trong 6 tháng) hoặc đã tốt nghiệp ngành CNTT, Hệ thống thông tin, An toàn thông tin.
- Cẩn thận, có trách nhiệm, kỹ năng làm việc nhóm, giao tiếp tốt.
- Thành thạo tin học văn phòng, có khả năng đọc hiểu tài liệu kỹ thuật bằng tiếng Anh.
- Kỹ năng mềm: tư duy phân tích, giải quyết vấn đề, làm việc dưới áp lực cao.
Yêu cầu ứng viên
- Sinh viên năm cuối (có bằng/chứng nhận tốt nghiệp trong 6 tháng) hoặc đã tốt nghiệp ngành CNTT, Hệ thống thông tin, An toàn thông tin.
- Cẩn thận, có trách nhiệm, kỹ năng làm việc nhóm, giao tiếp tốt.
- Thành thạo tin học văn phòng, có khả năng đọc hiểu tài liệu kỹ thuật bằng tiếng Anh.
- Kỹ năng mềm: tư duy phân tích, giải quyết vấn đề, làm việc dưới áp lực cao.
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cần có cho vị trí Cộng tác viên SOC tại TPBank
### 📌 Tổng quan vị trí
Đây là vị trí **entry-level** trong mảng Security Operations Center (SOC) - trung tâm vận hành an ninh thông tin của ngân hàng. TPBank là ngân hàng có chiến lược công nghệ mạnh, nên yêu cầu cũng khá kỹ về năng lực kỹ thuật.
---
### 🔧 Hard Skills (Kỹ năng chuyên môn)
| Cấp độ | Kỹ năng | Mức độ yêu cầu | Ghi chú |
|--------|---------|----------------|---------|
| **Bắt buộc** | Kiến thức nền tảng CNTT | ★★★★☆ | Hệ điều hành, mạng, cơ sở dữ liệu |
| **Bắt buộc** | Tin học văn phòng | ★★★☆☆ | Word, Excel, PowerPoint |
| **Bắt buộc** | Đọc hiểu tiếng Anh kỹ thuật | ★★★☆☆ | Tài liệu, email, báo cáo |
| **Ưu tiên** | Kiến thức An toàn thông tin | ★★★★☆ | Các khái niệm CIA, threat, vulnerability |
| **Ưu tiên** | Quản trị mạng | ★★★☆☆ | Firewall, IDS/IPS, SIEM |
| **Cộng thêm** | Kinh nghiệm với Linux/Windows | ★★★☆☆ | Command line, scripting cơ bản |
| **Cộng thêm** | Hiểu về APT, Malware, Phishing | ★★★★☆ | Các loại tấn công phổ biến |
---
### 💡 Soft Skills (Kỹ năng mềm) - ĐƯỢC NHẤN MẠNH TRONG JD
- **Tư duy phân tích** ★★★★☆ - SOC cần phân tích log, nhận diện threat, phân biệt alert thật/giả
- **Giải quyết vấn đề** ★★★★☆ - Xử lý sự cố security dưới áp lực cao
- **Làm việc dưới áp lực** ★★★★★ - Đây là yêu cầu CRITICAL, vì SOC hoạt động 24/7, xử lý incident nghiêm trọng
- **Giao tiếp tốt** ★★★☆☆ - Phối hợp với các team khác, báo cáo lãnh đạo
- **Làm việc nhóm** ★★★☆☆ - Vì công việc SOC cần shift, tracking 24/7
---
### 📜 Chứng chỉ Gợi ý (nên có hoặc chuẩn bị lấy)
| Chứng chỉ | Cấp độ | Chi phí ước tính | Thời gian ôn |
|-----------|--------|------------------|---------------|
| CompTIA Security+ | Beginner | $370 USD | 1-2 tháng |
| CEH (Associate) | Entry | $550 USD | 2-3 tháng |
| Google Cybersecurity Certificate | Beginner | ~$49/tháng | 1-2 tháng |
| Bắt đầu với TryHackMe/HackTheBox | Free-Paid | Miễn phí | Liên tục |
---
### ⚠️ Lưu ý quan trọng từ JD
- JD nhấn mạnh "có bằng/chứng nhận tốt nghiệp trong 6 tháng" → Đây là **ưu tiên rất lớn** cho fresh grads
- Không yêu cầu kinh nghiệm → Cơ hội tốt cho người mới
- Mức lương "Thỏa thuận" → Có thể đàm phán được, nhưng entry-level thường 6-10 triệu/tháng tại Hà Nội
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn cho vị trí SOC tại TPBank
### 📋 Quy trình phỏng vấn dự kiến
**Vòng 1: Sàng lọc hồ sơ + HR Phone Interview (15-20 phút)**
→ Đánh giá: Phù hợp về ngành học, thái độ, mong muốn
**Vòng 2: Technical Interview (45-60 phút)**
→ Đánh giá: Kiến thức nền tảng IT, hiểu biết về Security
**Vòng 3: Final Interview với Manager (30-45 phút)**
→ Đánh giá: Văn hóa phù hợp, tinh thần học hỏi, khả năng chịu áp lức
---
### 🎯 Câu hỏi thường gặp theo từng vòng
#### Vòng 1 - HR (Behavior & Attitude)
**1. "Tại sao bạn muốn làm trong lĩnh vực An ninh thông tin?"**
→ *Tips: Nói về đam mê, xu hướng tấn công mạng ngày càng tinh vi, muốn bảo vệ hệ thống tài chính*
**2. "Bạn biết gì về SOC?"**
→ *Tips: SOC = Security Operations Center, nơi giám sát 24/7, phát hiện và phản ứng với các mối đe dọa an ninh*
**3. "Bạn có sẵn sàng làm việc theo ca/không?"**
→ *Tips: Đây là câu hỏi quan trọng - SOC thường có shift. Nếu bạn là fresh grad và muốn học hỏi, hãy thể hiện sự linh hoạt*
**4. "Bạn xử lý stress như thế nào?"**
→ *Kể một ví dụ cụ thể từ trường học hoặc cuộc sống*
---
#### Vòng 2 - Technical
**1. "Triad CIA trong An ninh thông tin là gì?"**
→ Confidentiality - Integrity - Availability
→ Ví dụ: Mật khẩu (C), Data không bị sửa đổi (I), Website luôn online (A)
**2. "Phân biệt Virus, Worm, Trojan, Ransomware?"**
→ Virus cần host file
→ Worm tự nhân bản qua mạng
→ Trojan giả mạo phần mềm hợp lệ
→ Ransomware mã hóa dữ liệu để đòi tiền
**3. "Phishing là gì? Có những loại nào?"**
→ Lừa đảo qua email/website giả mạo
→ Các loại: Email phishing, Spear phishing (chỉ định), Whaling (CEO), Smishing (SMS), Vishing (Voice)
**4. "Firewall hoạt động như thế nào?"**
→ Kiểm soát traffic vào/ra dựa trên rules (whitelist/blacklist)
→ Packet filtering, Stateful inspection
**5. "Bạn biết gì về các tiêu chuẩn/regulation liên quan đến ngân hàng?"**
→ PCI-DSS (chuẩn thanh toán)
→ ISO 27001
→ Các quy định của NHNN về an ninh mạng
**6. "Kể tên một số công cụ SOC phổ biến?"**
→ SIEM: Splunk, IBM QRadar, ELK Stack
→ Vulnerability Scanner: Nessus, OpenVAS
→ IDS/IPS: Snort, Suricata
→ Threat Intelligence: VirusTotal, AlienVault OTX
---
#### Vòng 3 - Manager (Culture Fit & Growth Mindset)
**1. "Bạn thấy mình có gì cần cải thiện?"**
→ *Chọn 1-2 điểm phù hợp, không quá ngại ngùng*
**2. "Bạn học hỏi kiến thức bảo mật bằng cách nào?"**
→ TryHackMe, HackTheBox, CyberChef
→ YouTube channels: John Hammond, NetworkChuck, Hacksplaining
→ Blogs: Krebs on Security, BleepingComputer
**3. "5 năm tới bạn hình dung công việc của mình ở đâu?"**
→ Level up từ Junior SOC Analyst → SOC Analyst → SOC Engineer → Security Engineer
---
### 👔 Dress Code & Tips chuẩn bị
- **Trang phục:** Business casual (sơ mi, quần âu, không cần vest)
- **Thái độ:** Tự tin nhưng khiêm nhường, thể hiện eagerness để học hỏi
- **Chuẩn bị:** Mang theo laptop nếu được, sẵn sàng demo kiến thức
- **Nghiên cứu trước:** Tìm hiểu về TPBank (digital banking, eCounter, FastAC)
---
### ⚠️ Câu hỏi bạn NÊN hỏi nhà tuyển dụng
1. "Đội SOC của TPBank hiện có bao nhiêu người?"
2. "Có cơ hội được tham gia đào tạo/chứng chỉ không?"
3. "Quy trình xử lý incident như thế nào?"
4. "Có rotation giữa các team không?"
Lộ trình ôn thi
## Lộ trình Ôn tập & Chuẩn bị 1-2 tuần trước phỏng vấn
### 📚 Giai đoạn 1: Nền tảng An ninh Thông tin (Ngày 1-4)
**1. Hiểu các khái niệm cốt lõi:**
```
□ Triad CIA (Confidentiality, Integrity, Availability)
□ Threat, Vulnerability, Risk = Threat × Vulnerability × Impact
□ Types of attacks: Phishing, Malware, DDoS, MITM, SQL Injection, XSS
□ Defense in depth - nhiều lớp bảo vệ
□ Least privilege principle - chỉ cấp quyền cần thiết
```
**2. Tài liệu tham khảo miễn phí:**
| Nguồn | Link | Độ dài | Ghi chú |
|-------|------|--------|---------|
| TryHackMe - Pre Security | tryhackme.com/path/outline/presecurity | 2-3 tuần | Rất phù hợp cho beginners |
| TCM Security - Python for Beginner Hackers | youtube.com/@TCMSecurityAcademy | 3-5h | Biến Python thành công cụ security |
| PortSwigger Web Academy | portswigger.net/web-security | Free | Học về web security cơ bản |
| CyberChef | gchq.github.io/CyberChef | Tool online | "Cyber Swiss Army Knife" cho mã hóa |
---
### 🛠️ Giai đoạn 2: Công cụ & Thực hành (Ngày 5-8)
**1. Công cụ SOC phổ biến cần biết:**
```
□ SIEM (Security Information and Event Management):
- Splunk (free Splunk instance có thể tạo)
- ELK Stack (Elasticsearch, Logstash, Kibana)
□ Log Analysis:
- Windows Event Viewer
- Linux: /var/log/*, journalctl
- Wireshark (phân tích packet)
□ Threat Intelligence:
- VirusTotal.com (kiểm tra hash/file)
- AbuseIPDB (check IP độc hại)
- AlienVault OTX (threat pulses)
```
**2. Thực hành hands-on miễn phí:**
| Nền tảng | Nội dung | Link | Ghi chú |
|----------|----------|------|---------|
| TryHackMe | SOC Level 1 Path | tryhackme.com/path/outline/soclevel1 | **BẮT BUỘC** cho fresh grads |
| LetsDefend | Free SOC Training | letsdefend.io | Simulate real SOC alerts |
| CyberDefenders | Blue Team Challenges | cyberdefenders.org | CTF style, beginner-friendly |
| PicoCTF | CTF cho người mới | picoctf.org | Game-like challenges |
---
### 📖 Giai đoạn 3: Kiến thức Ngành Ngân hàng (Ngày 9-10)
**1. Hiểu về Compliance & Regulation:**
```
□ PCI-DSS (Payment Card Industry Data Security Standard)
- Yêu cầu bảo mật dữ liệu thẻ thanh toán
- 12 requirements chính
□ ISO 27001/27002
- Tiêu chuẩn quốc tế về ISMS
□ NHNN Circular 13/2018/TT-NHNN
- Quy định về an ninh, bảo mật trong thanh toán điện tử
□ Luật An ninh mạng 2018
- Nghĩa vụ của tổ chức, cá nhân
```
**2. Các loại tấn công phổ biến trong ngành ngân hàng:**
```
□ Banking Trojans: SpyEye, Zeus, TrickBot
□ ATM Malware:jackpotting attacks
□ SWIFT attacks (như cuộc tấn công BPC Bank)
□ Business Email Compromise (BEC)
□ Mobile Banking Malware
```
---
### 📝 Checklist trước ngày phỏng vấn
```
□ Ôn lại 10 câu hỏi technical phổ biến
□ Đọc về TPBank (digital banking, sản phẩm nổi bật)
□ Chuẩn bị câu hỏi cho nhà tuyển dụng (3-5 câu)
□ In CV + đeo thẻ sinh viên (nếu cần)
□ Ăn mặc business casual
□ Ngủ đủ giấc, arrive sớm 15 phút
□ Tải sẵn ứng dụng TPBank để demo (bonus point!)
```
---
### 🎥 YouTube Channels nên follow
| Channel | Nội dung | Link |
|---------|----------|------|
| John Hammond | CTF writeups, malware analysis | youtube.com/@JohnHammond010 |
| NetworkChuck | Security fundamentals, fun style | youtube.com/@NetworkChuck |
| David Bombal | Network security, Cisco | youtube.com/@davidbombal |
| Cybersecurity Meg (Hưng) | Tiếng Việt, beginner-friendly | Kiếm trên YouTube |
| Hacksplaining | OWASP Top 10 explained | hacksplaining.com |
### 📖 Sách gối đầu giường (PDF free)
- "The Cybersecurity Canon" - list sách hay: [ Cybersecurity Canon ]
- "Security+ Cheat Sheet" - tìm trên GitHub
- "Blue Team Tools Handbook" - NIST publications
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho vị trí SOC Analyst
### 🚀 Lộ trình Thăng tiến trong lĩnh vực SOC/Cyber Security
```
[Fresh Grad / Intern]
↓ 0-1 năm
[Junior SOC Analyst / Cộng tác viên SOC]
├── Lương: 6-10 triệu/tháng (Hà Nội)
├── Vai trò: Giám sát alerts, escalation cơ bản
└── Cần có: CompTIA Security+ hoặc tương đương
↓ 1-2 năm
[SOC Analyst Level 2]
├── Lương: 12-18 triệu/tháng
├── Vai trò: Threat hunting, incident response
└── Cần có: SANS SEC401, GCIH (entry-level)
↓ 2-3 năm
[SOC Engineer / Tier 3]
├── Lương: 20-30 triệu/tháng
├── Vai trò: Xây dựng automation, fine-tune rules
└── Cần có: Python/Splunk, OSCP là plus
↓ 4-5 năm
[Security Engineer / SOC Lead]
├── Lương: 30-50 triệu/tháng
├── Vai trò: Quản lý team, strategy, architecture
└── Cần có: CISSP, CISM, leadership skills
↓ 5-7 năm
[Security Manager / CISO]
├── Lương: 50-100+ triệu/tháng
└── Vai trò: Chiến lược an ninh toàn tổ chức
```
---
### 💰 Mức Lương Thị trường SOC tại Việt Nam (2024)
| Cấp bậc | Mức lương tháng | Ghi chú |
|---------|-----------------|---------|
| Fresh grad / Intern | 6-10 triệu | TPBank, VPBank, VietinBank...
| Junior (0-2 năm) | 10-18 triệu | Các ngân hàng lớn |
| Mid-level (2-4 năm) | 18-30 triệu | Senior SOC Analyst |
| Senior (4-6 năm) | 30-45 triệu | Security Engineer |
| Lead/Manager (6+ năm) | 45-80 triệu | Team lead, SOC Manager |
| CISO (10+ năm) | 80-150 triệu | Giám đốc An ninh thông tin |
**⚠️ Lưu ý:** Fintech như MoMo, VNPay, ZaloPay thường trả cao hơn 20-30% so với ngân hàng truyền thống.
---
### 🎯 Kỹ năng Cần Phát triển thêm
**Ngắn hạn (6-12 tháng đầu):**
```
□ Hoàn thiện kiến thức networking (TCP/IP, OSI layers)
□ Học Python để automation (automate repetitive tasks)
□ Thực hành trên TryHackMe / LetsDefend daily
□ Lấy chứng chỉ CompTIA Security+ hoặc CEH
□ Viết blog/writeup về những gì đã học (portfolio)
```
**Trung hạn (1-2 năm):**
```
□ Chuyên sâu vào 1-2 area: SIEM, Threat Intel, DFIR
□ Tham gia CTF competitions (Vietnamese community rất active)
□ Học cloud security (AWS/GCP/Azure Security)
□ Lấy chứng chỉ chuyên sâu: GCIA, GCIH, GCFA
□ Network với community: WhiteHat VN, VNCS...
```
**Dài hạn (3-5 năm):**
```
□ Định hướng chuyên môn: Blue Team vs Red Team
□ Blue Team: SOC Analyst → Incident Responder → Threat Hunter → Security Engineer
□ Red Team: Pentester → Red Team Operator → Security Researcher
□ Nếu thích quản lý: Team Lead → Manager → CISO
□ Build personal brand trong community
```
---
### 🌟 Tại sao SOC là lựa chọn TỐT?
1. **Nhu cầu cao:** Thiếu hụt nhân lực cybersecurity nghiêm trọng trên toàn cầu
2. **Lộ trình rõ ràng:** Có nhiều certification paths được công nhận
3. **Ổn định:** Mọi tổ chức đều cần security, không bao giờ thiếu việc
4. **Lương hấp dẫn:** Top ngành IT, thường cao hơn dev cùng level
5. **Học liên tục:** Lĩnh vực thay đổi nhanh, không bao giờ nhàm chán
### ⚠️ Thách thức cần lường trước
1. **Áp lực cao:** Phải detect threats trước khi damage xảy ra
2. **On-call:** Incident không theo lịch trình, có thể phải có mặt bất kỳ lúc nào
3. **Alert fatigue:** 95% alerts có thể là false positive, cần kiên nhẫn
4. **Tech thay đổi liên tục:** Phải update knowledge liên tục
5. **Bằng chứng:** Cần log, document cẩn thận cho forensic
---
### 💡 Tips từ người đi trước
> *"Đừng chờ có kinh nghiệm mới apply. Bắt đầu từ TryHackMe, build portfolio, rồi apply. Nhiều bạn fresher được nhận vào SOC vì có hands-on labs, dù không có cert."*
> *"SOC là bước đệm tốt để hiểu toàn cảnh hệ thống trước khi chuyên sâu vào area nào đó."*
> *"Luôn cập nhật threat landscape. Đọc báo cáo của Verizon DBIR hàng năm - miễn phí và cực kỳ valuable."*
---
### 📚 Tài liệu Tham khảo Hay
- Verizon Data Breach Investigations Report (DBIR) - hàng năm
- SANS Internet Storm Center (isc.sans.edu)
- BleepingComputer.com - tin tức malware mới nhất
- CISA Alerts (cisa.gov) - vulnerability mới
- WhiteHat Vietnam Blog
Câu hỏi thường gặp
Em là sinh viên năm cuối ngành CNTT, chưa có kinh nghiệm về security. Em có cơ hội ứng tuyển vị trí này không?
Hoàn toàn có cơ hội! JD của TPBank ghi rõ 'sinh viên năm cuối hoặc đã tốt nghiệp', không yêu cầu kinh nghiệm. Điều quan trọng là bạn cần thể hiện: (1) Đam mê với lĩnh vực security - có thể qua việc tự học trên TryHackMe, LetsDefend; (2) Hiểu các khái niệm nền tảng như CIA triad, các loại attack phổ biến; (3) Có projects/certs để show thực tế. Nhiều bạn fresher được nhận vào SOC nhờ có hands-on labs dù không có chứng chỉ chính thức. Hãy chuẩn bị portfolio từ TryHackMe hoặc viết blog về những gì bạn đã học.
Mức lương cho vị trí Cộng tác viên SOC tại TPBank là bao nhiêu?
JD ghi 'Thỏa thuận' nên khó xác định chính xác. Theo thị trường 2024, vị trí entry-level SOC tại các ngân hàng Hà Nội dao động 6-10 triệu/tháng cho fresh grads. Bạn có thể đàm phán dựa trên: (1) GPA/số thứ hạng học tập; (2) Chứng chỉ đã có (Security+, CEH...); (3) Kỹ năng cụ thể (Python, Linux, networking); (4) Dự án cá nhân liên quan. Đừng ngại đề xuất mức mong muốn cụ thể khi được hỏi. Với TPBank - ngân hàng công nghệ - họ thường cạnh tranh về lương để thu hút nhân tài IT.
SOC Analyst là làm gì? Công việc hàng ngày như thế nào?
SOC (Security Operations Center) Analyst là người giám sát hệ thống 24/7 để phát hiện và phản ứng với các mối đe dọa. Công việc hàng ngày bao gồm: (1) Monitor alerts từ SIEM, Firewall, IDS/IPS; (2) Investigate incidents - phân tích xem alert đó là thật hay false positive; (3) Escalate incidents nghiêm trọng cho senior; (4) Document incidents và tạo báo cáo; (5) Tune detection rules để giảm false positives; (6) Threat hunting - chủ động tìm kiếm indicators of compromise. Đặc biệt trong ngân hàng, bạn sẽ phải đối mặt với phishing emails, banking trojans, attempted unauthorized access... Đây là công việc áp lực cao nhưng rất học hỏi, đặc biệt cho người mới muốn hiểu sâu về hệ thống.
Làm sao để chuẩn bị cho vòng phỏng vấn Technical khi em chỉ mới học trên trường?
Dù chỉ có kiến thức từ trường, bạn vẫn có thể tự tin nếu ôn đúng trọng tâm: (1) Nền tảng networking: TCP/IP, OSI layers, DNS, HTTP/S - đây là bắt buộc; (2) Security concepts: CIA triad, hash, encryption, authentication methods; (3) Attack types: Phishing (các loại), Malware (virus vs worm vs trojan), MITM, DDoS; (4) Công cụ: Biết concept của SIEM, Firewall, IDS/IPS là đủ; (5) Thực hành: Làm 1-2 labs trên TryHackMe (Pre-Security path) - có hướng dẫn step-by-step rất dễ. Quan trọng nhất là THỂ HIỆN TƯ DUY HỌC HỎI - interviewer sẽ đánh giá cao nếu bạn admit 'em chưa biết về X nhưng em sẵn sàng học' thay vì bluff.
Em nên lấy chứng chỉ nào để tăng cơ hội được nhận?
Với level entry như vị trí này, đây là roadmap chứng chỉ phù hợp: Bước 1 (FREE): Hoàn thành TryHackMe Pre-Security path + SOC Level 1 path - có certificate, hoàn toàn miễn phí. Bước 2 (~$200-400): CompTIA Security+ - chứng chỉ quốc tế được công nhận, cover đầy đủ fundamentals. Bước 3 (~$300-500): Google Cybersecurity Certificate trên Coursera - được công nhận, có badge cho LinkedIn. Bước 4 (nâng cao): CEH (Associate) hoặc SANS SEC401 nếu muốn chuyên sâu. Thực tế: Nhiều fresher được nhận với TryHackMe cert + hands-on projects, không nhất thiết phải có chứng chỉ đắt tiền. Quan trọng là bạn CÓ THỂ DEMO được kiến thức.
Làm SOC có phải làm đêm/xuyên đêm không?
Tùy vào policy của từng tổ chức. Với ngân hàng lớn như TPBank, SOC thường có 2-3 shifts để đảm bảo 24/7 coverage. Cụ thể: (1) Ca sáng: ~8h-16h, (2) Ca chiều: ~16h-24h, (3) Ca đêm: ~24h-8h. Tuy nhiên, vị trí 'Cộng tác viên' thường dành cho người mới, nên ban đầu có thể bạn được xếp ca hành chính. Nhiều bạn fresher được nhận với vị trí entry-level không cần rotation ca đêm ngay, mà sau 6-12 tháng mới chuyển sang shift system. Hãy hỏi rõ HR về shift policy trong buổi phỏng vấn.
Sau này em muốn chuyển sang Red Team (pentest) có nên bắt đầu từ SOC không?
Đây là con đường phổ biến và rất hợp lý! Nhiều pentester nổi tiếng bắt đầu từ Blue Team. Lợi ích của SOC trước: (1) Hiểu sâu cách defender nghĩ và hoạt động - rất valuable khi đi tấn công; (2) Kiến thức về incident response, forensic giúp ích cho offensive security; (3) Có thu nhập ngay thay vì chỉ practice; (4) Network với security community trong tổ chức. Để chuyển đổi, bạn cần: (1) Học thêm Kali Linux, Burp Suite, Metasploit; (2) Thực hành trên HackTheBox, Vulnhub; (3) Lấy OSCP (Offensive Security Certified Professional); (4) Build portfolio với writeups. Thông thường 2-3 năm SOC experience + OSCP là combo đủ để chuyển sang pentest/Red Team.
Làm ở ngân hàng có khác gì làm ở công ty IT thông thường không?
Có nhiều điểm khác biệt quan trọng: Về mặt tích cực: (1) Môi trường ổn định, ít bị layoff; (2) Được đào tạo về compliance (PCI-DSS, ISO 27001) - rất giá trị cho CV; (3) Tiếp xúc với hệ thống phức tạp, legacy systems; (4) Lương + benefits thường tốt hơn. Về mặt thách thức: (1) Quy trình chính thức nhiều, khó thay đổi nhanh; (2) Áp lực tuân thủ regulation cao; (3) Có thể phải deal với legacy systems cũ; (4) IT decision thường do business requirement hơn là tech-driven. TPBank được biết đến là ngân hàng 'tech-forward' hơn các ngân hàng truyền thống, nên có thể linh hoạt hơn về mặt này.