messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
NamABank

Cv/Cvcc Quản Lý Rủi Ro Công Nghệ Thông Tin

Hội sở
Chuyên viên/Nhân viên Thỏa thuận

Mô tả công việc

- Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin  hoặc các ngành có liên quan. - Có chứng chỉ liên quan đến an ninh mạng là một lợi thế (như CompTIA Security+, Certifed Ethical Hacker (CEH), …). - Có kinh nghiệm tối thiểu 03 năm làm việc trong lĩnh vực Bảo mật thông tin mảng Tài chính, Ngân hàng. - Có kiến thức về lập trình, hệ thống thông tin và an toàn bảo mật

Yêu cầu ứng viên

- Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin  hoặc các ngành có liên quan. - Có chứng chỉ liên quan đến an ninh mạng là một lợi thế (như CompTIA Security+, Certifed Ethical Hacker (CEH), …). - Có kinh nghiệm tối thiểu 03 năm làm việc trong lĩnh vực Bảo mật thông tin mảng Tài chính, Ngân hàng. - Có kiến thức về lập trình, hệ thống thông tin và an toàn bảo mật

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cho Vị trí Quản Lý Rủi Ro CNTT ### 1. Hard Skills bắt buộc | Kỹ năng | Mức độ yêu cầu | Ghi chú | |---------|----------------|--------| | An ninh mạng (Network Security) | Cao | Firewall, IDS/IPS, VPN, proxy | | Quản lý rủi ro CNTT | Cao | Đánh giá, phân tích, giám sát rủi ro | | Lập trình/Python scripting | Trung bình | Phục vụ audit tự động, phân tích log | | Hệ thống thông tin | Cao | OS (Linux, Windows), database, network | | Tiêu chuẩn bảo mật | Cao | ISO 27001, PCI-DSS, NIST | | Kiến thức ngân hàng | Cao | Hệ thống core banking, payment gateway | ### 2. Chứng chỉ khuyến nghị theo mức độ ``` 🔴 Cấp độ ưu tiên cao (nên có): • CISA (Certified Information Systems Auditor) • CISSP (Certified Information Systems Security Professional) • CRISC (Certified in Risk and Information Systems Control) 🟡 Cấp độ bổ trợ (lợi thế): • CEH (Certified Ethical Hacker) • CompTIA Security+ • CompTIA CySA+ • ISO 27001 Lead Auditor 🟢 Cấp độ mở rộng (tùy chọn): • OSCP (Offensive Security Certified Professional) • CISM (Certified Information Security Manager) ``` ### 3. Soft Skills quan trọng - **Kỹ năng giao tiếp**: Trình bày báo cáo rủi ro cho ban lãnh đạo (cấp độ hội đồng quản trị) - **Quản lý dự án**: Triển khai các giải pháp bảo mật mới - **Giải quyết vấn đề**: Ứng phó sự cố, incident response - **Tư duy phân tích**: Đánh giá rủi ro, threat modeling - **Làm việc nhóm**: Phối hợp với IT, compliance, audit ### 4. Kiến thức pháp lý liên quan - Thông tư 13/2023/TT-NHNN về an toàn hệ thống thông tin ngân hàng - Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân - Tiêu chuẩn Basel III (nếu liên quan đến rủi ro công nghệ) ### 5. Bảng so sánh: CV vs CVCC | Tiêu chí | CV (Chuyên viên) | CVCC (Chuyên viên chính) | |----------|------------------|--------------------------| | Kinh nghiệm | 3-5 năm | 5-8 năm | | Quy mô quản lý | Cá nhân hoặc nhóm nhỏ | Team lớn hơn, có thể quản lý CV | | Báo cáo | Trực tiếp với trưởng phòng | Trực tiếp với giám đốc/phó giám đốc | | Thẩm quyền | Thực hiện, đề xuất | Phê duyệt, quyết định | | Mức lương tham khảo | 20-35 triệu | 35-60 triệu | --- *Lưu ý: Vị trí ghi "Cv/Cvcc" nghĩa là Nam A Bank tuyển cả hai cấp, bạn cần xác định rõ mình thuộc cấp nào dựa trên kinh nghiệm thực tế.*

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn vị trí Quản lý Rủi ro CNTT - Nam A Bank ### Quy trình phỏng vấn dự kiến ``` 📋 Thông thường có 3 vòng: Vòng 1: HR - Sàng lọc hồ sơ & phỏng vấn ban đầu (30-45 phút) ↓ (1-3 ngày) Vòng 2: Trưởng phòng/Trưởng bộ phận IT Risk (45-60 phút) ↓ (3-7 ngày) Vòng 3: Phó giám đốc/ Giám đốc khối hoặc Hội đồng tuyển dụng (30-45 phút) ``` ### Câu hỏi thường gặp theo vòng #### **Vòng 1 - HR** | Câu hỏi | Điều gì họ muốn đánh giá | |---------|---------------------------| | "Giới thiệu ngắn về bản thân và kinh nghiệm của bạn" | Tổng quan năng lực, cách diễn đạt | | "Tại sao bạn muốn chuyển việc sang Nam A Bank?" | Động lực, sự nghiêm túc với ứng tuyển | | "Mức lương kỳ vọng của bạn là bao nhiêu?" | Mức độ phù hợp với ngân sách công ty | | "Bạn có đang có offer nào khác không?" | Đánh giá mức độ cạnh tranh cần giữ chân | **💡 Tips Vòng 1:** - Chuẩn bị sẵn câu trả lời về lý do chuyển việc (nếu đang đi làm) - Nghiên cứu trước về Nam A Bank: quy mô, sản phẩm, vị thế thị trường - Mức lương: với 3+ năm kinh nghiệm, kỳ vọng 25-45 triệu tùy cấp bậc #### **Vòng 2 - Trưởng phòng IT Risk** | Câu hỏi | Điều gì họ muốn đánh giá | |---------|---------------------------| | "Trình bày về khung quản lý rủi ro CNTT mà bạn áp dụng" | Kiến thức chuyên môn sâu | | "Bạn đã từng xử lý incident security nào đáng kể?" | Kinh nghiệm thực tế, khả năng ứng phó | | "Các tiêu chuẩn bảo mật nào bạn nắm vững?" | ISO 27001, PCI-DSS, NIST... | | "Phân biệt entre RISK, THREAT, VULNERABILITY" | Nền tảng lý thuyết vững | | "Công cụ nào bạn hay dùng để đánh giá lỗ hổng?" | Kỹ năng kỹ thuật thực tế | | "Mô tả kiến trúc bảo mật của core banking system" | Hiểu biết về hệ thống ngân hàng | **💡 Tips Vòng 2:** - Ôn kỹ các khái niệm: Risk appetite, Risk tolerance, Residual risk - Chuẩn bị ít nhất 1-2 case study từ kinh nghiệm thực tế - Tìm hiểu về cơ cấu tổ chức IT của Nam A Bank (nếu có thông tin) - Sẵn sàng trình bày bằng sơ đồ, flowchart nếu cần #### **Vòng 3 - Lãnh đạo cấp cao** | Câu hỏi | Điều gì họ muốn đánh giá | |---------|---------------------------| | "Bạn hiểu thế nào về chiến lược an ninh mạng quốc gia?" | Tầm nhìn, sự am hiểu chính sách | | "Nếu được bổ nhiệm, ưu tiên 3 tháng đầu bạn sẽ làm gì?" | Kế hoạch, tư duy quản lý | | "Cách bạn đo lường hiệu quả của đội ngũ bảo mật?" | KPI, metrics, OKR trong security | | "Bạn đánh giá thế nào về xu hướng AI trong cybersecurity?" | Cập nhật xu hướng công nghệ | | "Thế nào là an toàn thông tin trong ngân hàng số?" | Kiến thức ngân hàng hiện đại | **💡 Tips Vòng 3:** - Thể hiện tư duy lãnh đạo, không chỉ là kỹ năng cá nhân - Đặt câu hỏi về chiến lược phát triển CNTT của ngân hàng - Chuẩn bị góc nhìn về xu hướng: Zero Trust, Cloud Security, AI in Security - Thái độ: tự tin nhưng khiêm tốn, sẵn sàng học hỏi ### Dress Code ``` 👔 Nam: Áo sơ mi dài tay (trắng/xanh nhạt), quần tây, giày da 👔 Nữ: Áo sơ mi/cam cổ lịch sự, chân váy/quần tây ⚠️ Lưu ý: • Không cần vest cho vòng HR • Vòng 3 (lãnh đạo): vest nhẹ là lựa chọn tốt • Tránh màu quá nổi bật, nước hoa mạnh • Điện thoại tắt âm hoặc chế độ rung ``` ### Checklist chuẩn bị trước ngày phỏng vấn - [ ] Scan bản cứng chứng chỉ (CISA/CISSP/CEH...) - [ ] Mang theo bằng tốt nghiệp + bảng điểm - [ ] Chuẩn bị 3-5 achievement cụ thể trong nghề - [ ] Tìm hiểu thông tin về Nam A Bank (lịch sử, quy mô, sản phẩm) - [ ] In sẵn CV (2-3 bản) và cover letter - [ ] Check đường đi, parking trước 30 phút

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Quản lý Rủi ro CNTT ### Lộ trình chuẩn bị 2 tuần (15 ngày) ``` Ngày 1-3: Cập nhật kiến thức nền tảng ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ • Ôn lại khung quản lý rủi ro CNTT (COBIT, ISO 31000) • Đọc lại các thông tư NHNN về an toàn thông tin ngân hàng • Xem lại kiến thức về OSI model, TCP/IP, firewall Ngày 4-7: Chuyên sâu về bảo mật ngân hàng ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ • Tìm hiểu kiến trúc core banking system • Học về payment systems (SWIFT, card payment) • Ôn PCI-DSS compliance • Nghiên cứu các vụ tấn công mạng ngân hàng gần đây Ngày 8-11: Kỹ năng kỹ thuật ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ • Thực hành phân tích log (splunk/ELK stack) • Ôn vulnerability assessment tools • Xem lại incident response process • Tìm hiểu về SIEM, SOAR Ngày 12-14: Tổng hợp & Mock interview ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ • Tự hỏi đáp các câu hỏi phỏng vấn • Chuẩn bị portfolio/các dự án đã làm • Nghiên cứu sâu về Nam A Bank • Nghỉ ngơi, chuẩn bị tinh thần ``` ### Tài liệu tham khảo theo chủ đề #### **1. Quản lý rủi ro CNTT** | Tài liệu | Nguồn | Ghi chú | |----------|-------|---------| | COBIT 2019 | isaca.org | Framework quản trị IT chuẩn | | ISO 31000:2018 | iso.org | Quản lý rủi ro | | NIST CSF | nist.gov | Khung bảo mật mỹ | | Guide to Risk Assessment (SP 800-30) | nist.gov | Đánh giá rủi ro chi tiết | #### **2. An ninh mạng** | Tài liệu | Nguồn | Ghi chú | |----------|-------|---------| | ISO/IEC 27001:2022 | iso.org | Tiêu chuẩn ISMS | | CIS Controls v8 | cisecurity.org | 18 biện pháp kiểm soát | | OWASP Top 10 | owasp.org | Lỗ hổng web | | PTES | pentest-standard.org | Standard kiểm thử xâm nhập | #### **3. Lĩnh vực ngân hàng** | Tài liệu | Nguồn | Ghi chú | |----------|-------|---------| | Thông tư 13/2023/TT-NHNN | nhnn.gov.vn | Bắt buộc đọc! | | PCI-DSS v4.0 | pcisecuritystandards.org | Thanh toán thẻ | | Basel III | bis.org | Tiêu chuẩn vốn, rủi ro | | Thông tư 44/TT-NHNN | nhnn.gov.vn | Internet Banking | #### **4. Tài liệu tiếng Việt bổ sung** - **Trang web**: vnnic.vn, aitrcert.vn (đào tạo an ninh mạng) - **Diễn đàn**: WhiteHat VN (whitehat.vn) - **YouTube**: H_channel, các talk về cybersecurity tại VN - **Sách**: "An toàn thông tin cho ngân hàng" - NXB Thông tin & Truyền thông ### Kiến thức kỹ thuật cần ôn ``` 🔴 BẮT BUỘC phải nắm vững: ━━━━━━━━━━━━━━━━━━━━━━━━━━ □ OSI 7 layers & security protocols (SSL/TLS, IPSec) □ Firewall types (stateless, stateful, NGFW, WAF) □ IDS/IPS systems □ VPN & Zero Trust architecture □ IAM (Identity and Access Management) □ Encryption (symmetric, asymmetric, hashing) □ Phishing, social engineering attacks □ SQL injection, XSS, CSRF (OWASP Top 10) □ Business Continuity & Disaster Recovery □ Incident response lifecycle (NIST 800-61) 🟡 NÊN hiểu: ━━━━━━━━━━━━━━━━━━━━━━━━━━ □ SIEM concepts & deployment □ Penetration testing methodology □ Cloud security (AWS/Azure/GCP security basics) □ Container security (Docker, Kubernetes) □ DevSecOps concepts □ AI/ML in cybersecurity ``` ### Câu hỏi ôn tập kỹ thuật (tự kiểm tra) 1. Mô tả difference giữa symmetric và asymmetric encryption? 2. Trình bày incident response process? 3. Làm thế nào để prevent SQL injection? 4. Giải thích CIA triad trong bảo mật? 5. Khác nhau giữa IDS và IPS? 6. Mô tả Zero Trust architecture? 7. Các bước trong penetration testing? 8. Làm thế nào để đánh giá risk level của một vulnerability? ### Cách tính điểm Risk ``` Risk = Likelihood × Impact Ví dụ: • Likelihood: 1-5 (1=thấp, 5=rất cao) • Impact: 1-5 (1=thấp, 5=nghiêm trọng) Risk Level: • 1-4: Low (Xanh) • 5-9: Medium (Vàng) • 10-15: High (Cam) • 16-25: Critical (Đỏ) ```

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho vị trí Quản lý Rủi ro CNTT ### Lộ trình thăng tiến điển hình ``` Sơ cấp (0-3 năm) ├── Intern/Junior Security Engineer ├── IT Support/Administrator └── Security Analyst (Tier 1) ↓ Trung cấp (3-5 năm) ├── CV/CVCC Quản lý Rủi ro CNTT ◄── BẠN ĐANG Ở ĐÂY ├── Senior Security Engineer ├── Security Architect └── Penetration Tester ↓ Cao cấp (5-8 năm) ├── Trưởng phòng An ninh mạng / IT Risk ├── CISO (Chief Information Security Officer) ├── Security Director └── VP of Technology Risk ↓ C-Level (8+ năm) ├── CISO trong ngân hàng lớn ├── Group CISO (tập đoàn) ├── CTO/CIO (chuyển hướng quản lý) └── Security Consultant/Advisor ``` ### Mức lương tham khảo (Hồ Chí Minh/Hà Nội - 2024) | Cấp bậc | Mức lương tháng | Phụ cấp | Tổng thu nhập năm | |---------|-----------------|---------|-------------------| | CV (3-5 năm) | 25-40 triệu | 3-5 triệu | 350-550 triệu | | CVCC (5-8 năm) | 40-60 triệu | 5-8 triệu | 550-850 triệu | | Trưởng phòng | 60-90 triệu | 8-12 triệu | 850-1.2 tỷ | | Giám đốc | 100-150 triệu | 15-20 triệu | 1.4-2 tỷ | | CISO (ngân hàng lớn) | 150-250 triệu | 20-30 triệu | 2-3.5 tỷ | **⚠️ Lưu ý:** Mức lương phụ thuộc vào: - Quy mô ngân hàng (big 4 vs ngân hàng nhỏ) - Khu vực (TP.HCM/HN thường cao hơn 10-20%) - Chứng chỉ (CISA/CISSP có thể cộng thêm 15-30%) - Khả năng đàm phán - Benefits khác (thưởng, bảo hiểm cao cấp...) ### Kỹ năng cần phát triển thêm ``` 📈 KỸ NĂNG KỸ THUẬT cần nâng cấp: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✓ Cloud Security (AWS CCP/Azure SC-900) ✓ Container Security (CKS - Kubernetes) ✓ API Security (REST, GraphQL) ✓ Threat Intelligence (OSINT, threat hunting) ✓ Digital Forensics ✓ Security Automation (Python, SOAR) 📊 KỸ NĂNG QUẢN LÝ cần bổ sung: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✓ Security Governance ✓ Risk Management Framework ✓ Security Policy Development ✓ Vendor Risk Management ✓ Security Budget Planning ✓ Executive Communication 🎯 KỸ NĂNG MỀM cần trau dồi: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✓ Presentation skills (trình bày với board) ✓ Stakeholder management ✓ Negotiation ✓ Crisis management ✓ Technical writing (chính sách, báo cáo) ``` ### So sánh: ở lại vs Chuyển việc | Yếu tố | Ở lại ngân hàng hiện tại | Chuyển sang Nam A Bank | |--------|--------------------------|-------------------------| | **Ưu điểm** | Đã quen môi trường, networking sẵn | Môi trường mới, học hỏi nhiều hơn | | **Nhược điểm** | Comfort zone, ít thử thách mới | Thời gian thích nghi, rủi ro không biết | | **Lương** | Tăng 5-10%/năm | Có thể tăng 15-25% (thương lượng) | | **Thăng tiến** | Cần chờ, phụ thuộc vị trí trống | Cơ hội mới, định hình lại career path | **💡 Khuyến nghị:** - Nếu bạn đang ở vị trí senior trong ngân hàng lớn → cân nhắc ở lại thêm 1-2 năm lên trưởng phòng - Nếu muốn mở rộng kiến thức, chuyển hướng career → Nam A Bank là lựa chọn tốt - Luôn đàm phán dựa trên giá trị thị trường, không chỉ mức lương hiện tại ### Thị trường việc làm 2024-2025 **Xu hướng:** - Nhu cầu nhân sự IT Risk/Bảo mật ngân hàng **tăng 20-30%** do digital transformation - Các ngân hàng như Nam A Bank đang đầu tư mạnh vào cybersecurity - CISA/CISSP holder đang khan hiếm, mức lương premium cao - Xu hướng hybrid: kết hợp Security + DevOps + Cloud **Cơ hội mở rộng:** - Fintech companies (Vimo, MoMo, ZaloPay...) - E-commerce lớn (Shopee, Lazada) - Công ty bảo mật (Bkav, Viettel Cyber Security) - Tập đoàn đa quốc gia có văn phòng tại VN

Câu hỏi thường gặp

Em mới tốt nghiệp IT, chưa có kinh nghiệm, có nên ứng tuyển vị trí này không?

Vị trí này yêu cầu tối thiểu 3 năm kinh nghiệm trong lĩnh vực bảo mật ngân hàng, nên với sinh viên mới tốt nghiệp thì khó được accept. Tuy nhiên, bạn có thể: 1. Ứng tuyển vị trí entry-level hơn như Security Analyst, IT Support tại Nam A Bank 2. Đi làm 2-3 năm ở công ty nhỏ hơn (vendor bảo mật, fintech) rồi quay lại 3. Lấy chứng chỉ CISA/CISSP trong thời gian chờ để tăng giá trị bản thân 4. Thực tập tại ngân hàng để build network 💡 Gợi ý: Theo dõi tin tuyển dụng của Nam A Bank thường xuyên, họ có tuyển vị trí junior phù hợp hơn.

Mức lương thực tế cho vị trí này là bao nhiêu? Có thương lượng được không?

Với yêu cầu 3+ năm kinh nghiệm: • **Thấp nhất (fresh 3 năm, chứng chỉ cơ bản):** 22-28 triệu • **Trung bình (3-5 năm, có CISA/CEH):** 30-45 triệu • **Cao nhất (5+ năm, có CISSP, kinh nghiệm ngân hàng lớn):** 50-65 triệu **Có thể thương lượng nếu:** ✓ Có offer từ công ty khác (show proof) ✓ Có chứng chỉ cao cấp (CISSP, CISM) ✓ Có kỹ năng đặc biệt (cloud security, AI security) ✓ Performance tốt ở vòng phỏng vấn **Tips đàm phán:** • Nghiên cứu mức lương thị trường trên Glassdoor, VietnamWorks, TopCV • Đưa ra con số cụ thể dựa trên giá trị, không phải nhu cầu cá nhân • Đàm phán benefits nếu lương không linh hoạt: thưởng, ngày nghỉ, training budget

Giờ làm việc và áp lực KPI như thế nào? Có OT thường xuyên không?

Thực tế về công việc Quản lý Rủi ro CNTT tại ngân hàng: **Giờ làm việc:** • Thông thường: 8:00-17:30 (có giờ nghỉ trưa 1 tiếng) • Thứ 7 thường làm half day hoặc nghỉ (tùy ngân hàng) **KPI điển hình:** • Số lượng incident xử lý trong SLA • Tiến độ audit/assessment • Số lượng policy update • Tỷ lệ patch vulnerability đúng hạn • Security awareness training completion rate **Khi nào OT?** • 🚨 Security incident lớn (data breach, ransomware) • 🔴 Triển khai hệ thống mới, migration • 🟡 Year-end audit, compliance check • 🟠 Khi có sự cố hệ thống thanh toán **Thực tế:** Không phải ngày nào cũng OT, nhưng khi có sự cố thì phải sẵn sàng 24/7. Nhiều ngân hàng có on-call rotation.

Tôi đang làm ở công ty fintech, muốn chuyển sang ngân hàng. Cần lưu ý gì?

Chuyển từ Fintech → Ngân hàng có một số khác biệt cần chuẩn bị: **Những thứ giống nhau:** ✓ Kiến thức bảo mật cơ bản (vẫn áp dụng được) ✓ Kỹ năng kỹ thuật (network, app security) ✓ Quy trình incident response **Những thứ cần bổ sung:** ⚠️ Quy định ngân hàng: Thông tư NHNN, Basel III ⚠️ Hệ thống legacy: Nhiều ngân hàng vẫn dùng core banking cũ ⚠️ Compliance nặng hơn: PCI-DSS, SOC 2, ISO 27001 ⚠️ Văn hóa doanh nghiệp: Bảo mật hơn, thủ tục nhiều hơn **Lợi thế của bạn:** ✓ Tư duy đổi mới, linh hoạt hơn ✓ Kinh nghiệm với công nghệ mới (cloud, microservices) ✓ Thường có mindset product-oriented **Lời khuyên:** 1. Học thêm về regulatory compliance của ngân hàng 2. Highlight các dự án liên quan đến payment/security 3. Chuẩn bị câu trả lời cho việc chuyển từ startup sang ngân hàng (vì sao không ở lại fintech)

Nam A Bank có xu hướng tuyển nội bộ hay tuyển bên ngoài cho vị trí này?

Dựa trên kinh nghiệm chung về tuyển dụng ngân hàng tại Việt Nam: **Xu hướng phổ biến:** • 60-70%: Tuyển bên ngoài (vì cần fresh perspective, kỹ năng mới) • 30-40%: Promote từ bên trong (cho vị trí CVCC lên Trưởng phòng) **Vị trí CV/CC (không phải quản lý) thường:** ✓ Ưu tiên có kinh nghiệm ngân hàng/finance ✓ Nhưng vẫn xem xét ứng viên từ fintech, vendor bảo mật ✓ Chứng chỉ là điểm cộng lớn **Cách tăng cơ hội:** 1. Networking: Kết nối với nhân viên hiện tại của Nam A Bank 2. LinkedIn: Theo dõi và tương tác với recruiter của họ 3. Headhunter: Nhiều công ty headhunt tuyển cho ngân hàng 4. Job fair: Nam A Bank thỉnh thoảng có ngày hội tuyển dụng **💡 Note:** Tin đăng tuyển công khai thường là position thực sự cần, không phải chỉ để tham khảo.

Tôi có CISA, 5 năm kinh nghiệm audit IT. Có phù hợp với vị trí này không?

Hoàn toàn phù hợp! CISA + 5 năm kinh nghiệm IT audit là background rất tốt cho Quản lý Rủi ro CNTT. **Điểm mạnh của bạn:** ✓ Kiến thức về IT governance, COBIT ✓ Hiểu quy trình audit, compliance ✓ Kinh nghiệm đánh giá control ✓ Đã quen với documentation, báo cáo **Những thứ cần bổ sung thêm:** ⚠️ Technical security skills (penetration testing, SIEM...) ⚠️ Incident response hands-on experience ⚠️ Threat modeling, vulnerability assessment **Lời khuyên khi phỏng vấn:** 1. Frame câu trả lời từ góc nhìn risk-based: "Từ kinh nghiệm audit, tôi hiểu rủi ro nào cần ưu tiên..." 2. Highlight các audit liên quan đến security (ISO 27001, PCI-DSS) 3. Thể hiện mong muốn chuyển từ audit sang operational security 4. Nên học thêm về technical security để bổ sung **Mức lương kỳ vọng:** Với 5 năm + CISA, bạn có thể expect 45-60 triệu (CVCC level).
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

Quản lý rủi ro An ninh thông tin CNTT / IT
Xem tất cả tin tuyển dụng