ACB
HO - IT BA (Risk)
Hội sở (Hồ Chí Minh)
Khối Quản lý Rủi ro
Thương lượng
Hạn: 2026-07-31
Mô tả công việc
Responsibilities
-
Create Business Requirement Specifications (BRS), System Requirement Specifications (SRS), User Stories, and wireframes for complex use cases.
-
Translate business requirements into actionable deliverables for the IT Division or external IT vendors.
-
Act as a bridge between Business Units and IT teams, clarifying requirements for developers, testers, and UI designers.
-
Facilitate communication among internal stakeholders to ensure alignment between business and system analysis.
-
Collaborate with Quality Control (QC) to verify that system implementation fulfills all requirements, maintaining traceability between requirements, change requests (CR), and implementation.
-
Write testing scenarios for User Acceptance Testing (UAT).
-
Support UAT by testing, verifying, and documenting bugs/issues.
-
Analyze and reverse‑engineer existing systems to produce requirement specifications understandable by the project team.
Requirements
Experiences
-
Minimum 3 years of work experience, with at least 2 years in requirements analysis.
-
Basic programming knowledge.
-
Familiarity with databases, including schema design and simple SQL queries.
-
Understanding of testing approaches and techniques.
Skills
-
Strong IT knowledge base.
-
Fluent in English and Vietnamese for direct customer communication.
-
General knowledge of business processes and an interest in exploring diverse business models and needs.
Education & Certification
-
Bachelor’s degree, preferably in Computer Science or Business Information Systems
Nộp đơn ứng tuyển công việc này
Họ & tên bạn *
Địa chỉ email *
Số điện thoại *
Ngày tháng năm sinh *
Trình độ học vấn (Education) *
-- Trình độ học vấn (Education) --Chưa tốt nghiệp (No degree)Phổ thông (High school)Trung cấpCao đẳng (College)Đại học (University/Academy)Thạc sỹ (Master)Tiến sỹ (PhD)Sau đại học (Postgraduate)Khác (Others)
Bạn biết đến cơ hội ứng tuyển này qua kênh nào? *
-- Bạn biết đến cơ hội ứng tuyển này qua kênh nào? --Website tuyển dụng ACBFacebook ACBLinkedIn ACBWebsite việc làmQuảng cáo onlineNgười giới thiệuKhác
+ Thông tin thêm
CV của bạn *
Click để chọn & tải lên CV của bạn
Nộp đơn ứng tuyển
Bỏ qua
-->
{
"@context": "http://schema.org",
"@type": "JobPosting",
"jobLocation" : {
"@type": "Place",
"address": {
"@type": "PostalAddress",
"addressLocality": "No address locality",
"addressRegion": "No address region",
"streetAddress": "No street address",
"postalCode": "0"
}
},
"datePosted":"2022-01-25",
"description":"
Responsibilities
-
Create Business Requirement Specifications (BRS), System Requirement Specifications (SRS), User Stories, and wireframes for complex use cases.
-
Translate business requirements into actionable deliverables for the IT Division or external IT vendors.
-
Act as a bridge between Business Units and IT teams, clarifying requirements for developers, testers, and UI designers.
-
Facilitate communication among internal stakeholders to ensure alignment between business and system analysis.
-
Collaborate with Quality Control (QC) to verify that system implementation fulfills all requirements, maintaining traceability between requirements, change requests (CR), and implementation.
-
Write testing scenarios for User Acceptance Testing (UAT).
-
Support UAT by testing, verifying, and documenting bugs/issues.
-
Analyze and reverse‑engineer existing systems to produce requirement specifications understandable by the project team.
Requirements
Experiences
-
Minimum 3 years of work experience, with at least 2 years in requirements analysis.
-
Basic programming knowledge.
-
Familiarity with databases, including schema design and simple SQL queries.
-
Understanding of testing approaches and techniques.
Skills
-
Strong IT knowledge base.
-
Fluent in English and Vietnamese for direct customer communication.
-
General knowledge of business processes and an interest in exploring diverse business models and needs.
Education & Certification
-
Bachelor’s degree, preferably in Computer Science or Business Information Systems
",
"employmentType":"Toàn thời gian",
"hiringOrganization": {
"@type": "Organization",
"name": "Ngân hàng Á Châu - ACB",
"sameAs" : "http://www.acbjobs.com.vn"
},
"identifier": {
"@type": "PropertyValue",
"name": "HO - IT BA (Risk)",
"value": "23508"
},
"title": "HO - IT BA (Risk)",
"validThrough":"2026-07-31"
}
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cho vị trí IT Risk Management Specialist - ACB
### 1. Hard Skills (Kỹ năng chuyên môn) cần có
| Kỹ năng | Mức độ yêu cầu | Ghi chú |
|---------|---------------|---------|
| **Kiến thức CNTT** | Bắt buộc | Hiểu về hệ thống IT ngân hàng, mạng, database, cloud security |
| **Quản lý rủi ro vận hành** | Bắt buộc | Phương pháp nhận diện, đánh giá, giám sát rủi ro |
| **Regulatory compliance** | Bắt buộc | Thông tư NHNN về IT, Basel, ISO 27001, PCI-DSS |
| **Soạn thảo văn bản** | Cao | Viết quy trình, chính sách, hướng dẫn nội bộ |
| **Phân tích dữ liệu** | Trung bình-cao | Đánh giá rủi ro dựa trên số liệu |
| **Tiếng Anh** | Cao | Đọc hiểu tài liệu quốc tế, giao tiếp |
### 2. Soft Skills (Kỹ năng mềm)
- **Tư duy phân tích logic (Analytical thinking)**: Cần thiết để nhận diện rủi ro từ nhiều góc độ, đánh giá tác động
- **Giải quyết vấn đề (Problem-solving)**: Xử lý sự cố IT, phản ứng nhanh với threat
- **Kỹ năng đàm phán (Negotiation)**: Phối hợp với các đơn vị khác, thuyết phục ban lãnh đạo
- **Giao tiếp**: Trình bày báo cáo, training nhân viên về IT risk
### 3. Chứng chỉ gợi ý (Nên có)
| Chứng chỉ | Mức độ quan trọng | Mô tả |
|-----------|-------------------|-------|
| CISM (Certified Information Security Manager) | ⭐⭐⭐ | Chứng chỉ quản lý an ninh thông tin quốc tế |
| CRISC (Certified in Risk and Information Systems Control) | ⭐⭐⭐ | Quản lý rủi ro IT - rất phù hợp vị trí này |
| CISSP | ⭐⭐ | An ninh mạng nâng cao |
| CISA | ⭐⭐ | Kiểm toán hệ thống thông tin |
| ISO 27001 Lead Implementer/Auditor | ⭐⭐ | Triển khai tiêu chuẩn quốc tế |
### 4. So sánh đối tượng ứng viên
**Ứng viên IT chuyển sang Risk:**
- Ưu điểm: Hiểu sâu về hệ thống, code, architecture
- Nhược điểm: Yếu về regulatory, viết policy
**Ứng viên Risk Management chuyển sang IT:**
- Ưu điểm: Biết framework đánh giá rủi ro, compliance
- Nhược điểm: Cần bổ sung kiến thức IT nền tảng
**Lời khuyên:** Vị trí này đánh giá cao ứng viên có nền tảng IT + am hiểu risk management. Nếu thiên về IT, hãy tự học thêm về Basel framework, NHNN regulations. Nếu thiên về Risk, cần nắm chắc IT fundamentals (network, cloud, cybersecurity basics).
### 5. Kiến thức pháp lý bắt buộc
- **Thông tư 16/2020/TT-NHNN**: An toàn, bảo mật cho hoạt động công nghệ thông tin ngân hàng
- **Thông tư 35/2016/TT-NHNN**: Quản lý rủi ro công nghệ thông tin
- **Luật Các Tổ chức Tín dụng** và các văn bản sửa đổi
- **Luật An ninh Mạng 2018**
- **Nghị định 13/2023/NĐ-CP** về bảo vệ dữ liệu cá nhân
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn vị trí IT Risk Management Specialist - ACB
### 1. Quy trình phỏng vấn dự kiến
**Vòng 1: Sàng lọc hồ sơ (HR)**
- Thời gian: 15-20 phút
- Nội dung: Kiểm tra thông tin cơ bản, đánh giá mức độ phù hợp
**Vòng 2: Phỏng vấn chuyên môn (Trưởng phòng/QL trực tiếp)**
- Thời gian: 45-60 phút
- Nội dung: Kiến thức IT Risk, scenario-based questions
**Vòng 3: Phỏng vấn cấp cao (Giám đốc Khối/HR Director)**
- Thời gian: 30-45 phút
- Nội dung: Đánh giá tư duy chiến lược, văn hóa phù hợp
### 2. Câu hỏi thường gặp theo vòng
**Vòng 1 - HR (Tiếng Việt):**
- Giới thiệu bản thân và kinh nghiệm liên quan
- Tại sao bạn muốn làm ở ACB?
- Bạn hiểu gì về công việc IT Risk Management?
- Mức lương mong muốn của bạn là bao nhiêu?
- Bạn có đang phỏng vấn ở đâu khác không?
**Vòng 2 - Chuyên môn (Tiếng Anh/Tiếng Việt):**
*Về kiến thức IT:*
- Bạn hiểu gì về các layer trong mô hình bảo mật OSI? (Có thể đi sâu vào network security)
- Khi phát hiện một hệ thống bị tấn công, quy trình phản ứng của bạn như thế nào?
- Sự khác nhau giữa symmetric và asymmetric encryption?
- Bạn có kinh nghiệm gì với cloud security (AWS, Azure)?
*Về Risk Management:*
- Trình bày các bước trong quy trình Quản lý rủi ro?
- Bạn đánh giá rủi ro IT như thế nào? (Risk matrix, heatmap...)
- Theo bạn, top 3 rủi ro IT lớn nhất trong ngân hàng Việt Nam hiện tại là gì?
- Bạn biết gì về Basel framework và cách áp dụng trong ngân hàng?
*Về regulatory/compliance:*
- Bạn biết những văn bản pháp luật nào liên quan đến IT trong ngân hàng?
- Thông tư 16/2020 yêu cầu gì về quản lý rủi ro CNTT?
- Khi NHNN ban hành thông tư mới, bạn sẽ làm gì để đảm bảo ACB tuân thủ?
*Scenario-based:*
- "Nếu phát hiện một nhân viên IT để lộ thông tin khách hàng trên mạng xã hội, bạn sẽ xử lý thế nào?"
- "Một hệ thống core banking bị downtime 2 tiếng. Bạn cần làm gì trước, trong và sau sự cố?"
- "Đội ngũ IT muốn triển khai một giải pháp cloud mới nhưng bạn thấy có rủi ro bảo mật. Bạn sẽ thuyết phục họ như thế nào?"
**Vòng 3 - Cấp cao:**
- Định hướng nghề nghiệp 5 năm tới của bạn là gì?
- Bạn sẽ đóng góp gì cho ACB nếu được nhận?
- Điểm mạnh và điểm yếu lớn nhất của bạn là gì?
- Bạn xử lý thế nào khi có mâu thuẫn giữa business deadline và security requirement?
### 3. Tips chuẩn bị
**Trước phỏng vấn:**
- [ ] Nghiên cứu kỹ về ACB: lịch sử, chiến lược, sản phẩm, tình hình tài chính
- [ ] Đọc các báo cáo thường niên của ACB (đặc biệt phần về công nghệ)
- [ ] Cập nhật tin tức ngành ngân hàng Việt Nam 3-6 tháng gần nhất
- [ ] Ôn lại các khái niệm: risk appetite, KRI, risk register, BCP/DRP
- [ ] Chuẩn bị portfolio/dự án cụ thể để minh họa
- [ ] Practice trả lời bằng tiếng Anh vì JD yêu cầu tiếng Anh tốt
**Khi phỏng vấn:**
- [ ] Dùng STAR method (Situation - Task - Action - Result) để trả lời câu hỏi tình huống
- [ ] Thể hiện kiến thức regulatory - đây là điểm khác biệt quan trọng
- [ ] Nhấn mạnh kỹ năng giao tiếp với các stakeholder khác
- [ ] Đặt câu hỏi thông minh về team, projects hiện tại
### 4. Dress Code
**Chuẩn bị:**
- Nam: vest hoặc sơ mi cổ cao + quần âu, giày da
- Nữ: vest nữ hoặc sơ mi + chân váy/quần âu, giày cao gót
- Màu sắc trung tính: xanh navy, xám, đen, trắng
*Lưu ý:* Đây là vị trí Head Office, yêu cầu formal dress code. Tránh màu sắc quá nổi bật, trang sức lòe loẹt.
### 5. Checklist mang theo
- [ ] CV đã in (2-3 bản)
- [ ] Bằng cấp, chứng chỉ (bản gốc + photo)
- [ ] CMND/CCCD
- [ ] Portfolio/dự án (nếu có)
- [ ] Sổ ghi chú + bút
- [ ] Điện thoại đã tắt âm
Lộ trình ôn thi
## Ôn thi & Chuẩn bị cho vị trí IT Risk Management Specialist - ACB
### 1. Lộ trình chuẩn bị 2 tuần (14 ngày)
**Tuần 1: Củng cố kiến thức nền tảng**
| Ngày | Chủ đề | Tài liệu | Thời gian |
|------|--------|----------|-----------|
| 1-2 | IT Risk Management Fundamentals | NIST CSF, ISO 31000 | 4-5h/ngày |
| 3-4 | Banking IT Regulations (VN) | TT 16/2020, TT 35/2016 | 4-5h/ngày |
| 5 | Cybersecurity Basics | OWASP Top 10, CIA Triad | 4h |
| 6-7 | Practice interview + Review | Tự tổng hợp | 3-4h/ngày |
**Tuần 2: Chuyên sâu + Mock interview**
| Ngày | Chủ đề | Tài liệu | Thời gian |
|------|--------|----------|-----------|
| 8-9 | Risk Assessment Frameworks | Basel, COBIT | 4-5h/ngày |
| 10-11 | Business Continuity & Disaster Recovery | ISO 22301, best practices | 4h/ngày |
| 12 | ACB Research + Industry News | Báo cáo thường niên ACB | 3h |
| 13-14 | Mock Interview + Refinement | Tự practice + ghi lại | 4h/ngày |
### 2. Tài liệu tham khảo bắt buộc
**Văn bản pháp luật Việt Nam:**
- Thông tư 16/2020/TT-NHNN về an toàn, bảo mật cho hoạt động CNTT ngân hàng
- Thông tư 35/2016/TT-NHNN về quản lý rủi ro công nghệ thông tin
- Luật Các tổ chức tín dụng 2024 (Luật sửa đổi)
- Luật An ninh mạng 2018
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
**Framework quốc tế:**
- NIST Cybersecurity Framework
- ISO 27001 (Information Security Management)
- ISO 31000 (Risk Management)
- COBIT 2019 (IT Governance)
- Basel III/IV (Banking Risk)
- ITIL (IT Service Management) - về mặt operations
**Sách gợi ý:**
- "IT Risk Management" - các tác giả chuyên ngành
- "Cybersecurity for Dummies" - Joseph Steinberg (nền tảng)
- "The Practice of Network Security Monitoring" - Richard Bejtlich
- "Operational Risk Management" - chuyên về ngân hàng
### 3. Kiến thức cần nắm chắc
**A. IT Risk Fundamentals:**
- Định nghĩa và phân loại rủi ro IT (strategic, operational, compliance, reputational)
- Risk appetite, risk tolerance, risk capacity
- Risk identification, assessment (qualitative & quantitative), treatment
- Risk register và KRI (Key Risk Indicator)
**B. Cybersecurity trong ngân hàng:**
- CIA Triad (Confidentiality, Integrity, Availability)
- Các loại tấn công phổ biến: phishing, malware, DDoS, insider threat
- Identity & Access Management (IAM)
- Encryption (symmetric, asymmetric, hashing)
- Network security (firewall, IDS/IPS, VPN)
- Cloud security considerations
**C. Regulatory Compliance:**
- Các yêu cầu cụ thể của TT 16/2020:
- Quản lý truy cập hệ thống
- Mã hóa dữ liệu
- Sao lưu và phục hồi
- Quản lý nhà cung cấp dịch vụ CNTT
- Báo cáo sự cố
- Quy trình tuân thủ khi có thông tư mới
**D. Business Continuity:**
- BCP (Business Continuity Plan) vs DRP (Disaster Recovery Plan)
- RTO (Recovery Time Objective), RPO (Recovery Point Objective)
- Incident response lifecycle
- Crisis communication
### 4. Cách học hiệu quả
**Phương pháp học:**
1. **Đọc - Hiểu - Tóm tắt**: Mỗi chủ đề, viết 1 trang tóm tắt bằng tiếng Việt
2. **Mindmap**: Vẽ sơ đồ quan hệ giữa các khái niệm
3. **Case study**: Tìm các vụ việc thực tế trong ngành ngân hàng VN (VD: các vụ lộ dữ liệu)
4. **Teaching**: Giải thích lại cho người khác hiểu - cách tốt nhất để ghi nhớ
**Tránh sai lầm phổ biến:**
- ❌ Chỉ học lý thuyết, không biết áp dụng thực tế
- ❌ Bỏ qua regulatory - đây là yếu tố quyết định
- ❌ Không chuẩn bị câu hỏi tiếng Anh
- ❌ Học quá nhiều topics cùng lúc, không sâu
### 5. Nguồn học bổ sung
**Khóa học online miễn phí:**
- Coursera: "IT Risk Management" specialization
- Cybrary: Cybersecurity fundamentals
- SANS Cyber Aces (free)
- ISACA Knowledge Center (articles free)
**YouTube channels:**
- ITC Security (Vietnamese)
- David Bombal (Network security)
- SANS Institute
**Podcasts:**
- Darknet Diaries (cybersecurity stories)
- Risky Business (news về cybersecurity)
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho IT Risk Management Specialist
### 1. Lộ trình thăng tiến điển hình
```
Entry Level (0-2 năm)
↓
IT Risk Specialist / IT Risk Analyst
↓
Senior IT Risk Specialist (2-4 năm)
↓
IT Risk Team Lead / IT Risk Manager (4-6 năm)
↓
Head of IT Risk / VP IT Risk Management (6-10 năm)
↓
Chief Risk Officer (CRO) hoặc CISO path
```
**Cụ thể trong ngân hàng:**
- **Junior (0-2 năm)**: Hỗ trợ đánh giá rủi ro, viết báo cáo, theo dõi KRI
- **Experienced (2-4 năm)**: Tự lead đánh giá rủi ro, review policies, incident handling
- **Senior (4-6 năm)**: Quản lý team nhỏ, strategic planning, board reporting
- **Manager (6+ năm)**: Định hướng chính sách IT risk toàn ngân hàng
### 2. Mức lương kỳ vọng theo cấp bậc (TP.HCM, 2024)
| Cấp bậc | Kinh nghiệm | Lương tháng (VND) |
|---------|-------------|-------------------|
| Fresher/Junior | 0-1 năm | 15-25 triệu |
| Chuyên viên | 1-3 năm | 25-40 triệu |
| Senior | 3-5 năm | 40-65 triệu |
| Manager | 5-8 năm | 65-100 triệu |
| Director/Head | 8+ năm | 100-180 triệu |
**Lưu ý:**
- Mức lương trên chưa bao gồm thưởng (thường 1-4 tháng)
- Vị trí IT Risk thường được trả cao hơn IT thuần túy 10-20%
- ACB có thể trả thêm 10-15% so với thị trường nếu ứng viên chất lượng
- "Thương lượng" trong JD = có thể đàm phán mạnh dựa trên kinh nghiệm
### 3. Kỹ năng cần phát triển thêm
**Ngắn hạn (1-2 năm đầu):**
- [ ] Thành thạo công cụ GRC (Governance, Risk, Compliance): ServiceNow, RSA Archer, MetricStream
- [ ] Học thêm về data analytics: SQL, Python (cho risk modeling)
- [ ] Lấy chứng chỉ CRISC hoặc CISM
- [ ] Hiểu sâu hệ thống core banking (T24, Flexcube, BaNCS)
**Trung hạn (3-5 năm):**
- [ ] Kỹ năng lãnh đạo và quản lý team
- [ ] Strategic thinking và business acumen
- [ ] Hiểu toàn cảnh ngân hàng: treasury, credit, trading
- [ ] Mở rộng network trong ngành (ISACA, ISC2 chapters VN)
**Dài hạn (5-10 năm):**
- [ ] Executive presence - trình bày với ban lãnh đạo/cấp cao
- [ ] Industry recognition - viết bài, speaking, mentorship
- [ ] Consider path: CRO, CISO, or consulting
### 4. Lợi thế khi làm ở ACB
- ✅ Ngân hàng TMCP lớn, exposure đa dạng về IT systems
- ✅ Đang trong giai đoạn chuyển đổi số mạnh mẽ (cơ hội học hỏi cloud, digital banking)
- ✅ Đội ngũ IT risk management đang phát triển - nhiều cơ hội thăng tiến
- ✅ Thương hiệu ACB được respect trong ngành
### 5. Rủi ro và cân nhắc
**Khi nào NÊN nhận offer:**
- Bạn đam mê cybersecurity/IT risk
- Muốn xây dựng nền tảng vững trong ngành ngân hàng
- Sẵn sàng học hỏi regulatory compliance (phần khó với IT)
- Cần stable job với lộ trình rõ ràng
**Khi nào NÊN CÂN NHẮC:**
- Bạn muốn pure technical deep-dive (dev, architecture)
- Không thích công việc compliance, policy-writing
- Muốn startup/fintech environment
- Ghét đọc văn bản pháp luật 😄
### 6. So sánh với alternatives
| Vị trí | Ưu điểm | Nhược điểm |
|--------|---------|------------|
| **IT Risk @ ACB** | Stable, brand mạnh, lộ trình rõ | Chậm, nhiều compliance |
| **Security Engineer @ Fintech** | Lương cao, technical | Rủi ro cao, ít stable |
| **IT Audit @ Big4** | Brand tốt, đa ngành | Công việc audit, ít hands-on |
| **Risk Analyst @ Insurance** | Ít tech hơn, stable | Ít liên quan IT |
| **DevSecOps @ Tech company** | Technical sâu, modern stack | Ít liên quan banking |
### 7. Tips đàm phán lương
- **Research**: Khảo sát mức lương trên levels.fyi, Glassdoor, VietnamSalary
- **Highlight value**: Đừng chỉ nói kinh nghiệm, hãy nói điều bạn có thể mang lại
- **Negotiate total package**: Không chỉ lương, còn thưởng, bảo hiểm, đào tạo
- **Be confident**: "Thương lượng" = họ expect bạn đàm phán
- **BATNA**: Biết alternative của bạn (đang có offer khác không?)
Câu hỏi thường gặp
Mức lương cho vị trí IT Risk Management Specialist tại ACB là bao nhiêu?
JD ghi 'Thương lượng' nên mức lương phụ thuộc kinh nghiệm. Với 1-3 năm kinh nghiệm, có thể expect 25-40 triệu/tháng. 3-5 năm: 40-65 triệu. Ngoài lương, ACB thường có thưởng 1-4 tháng. Đây là vị trí IT nên thường được trả cao hơn IT thuần túy 10-20% so với thị trường.
Em mới ra trường ngành CNTT, không có kinh nghiệm về Risk Management. Em có nên ứng tuyển không?
CÓ. JD yêu cầu BS/MS Degree in IT hoặc Risk Management - bạn đã đủ 1 trong 2. Quan trọng hơn là thể hiện: (1) kiến thức về IT security cơ bản, (2) interest trong risk management, (3) khả năng học hỏi regulatory compliance. Bạn có thể tự học thêm về NIST, ISO 27001 trước khi phỏng vấn. Entry-level IT Risk positions thường train on-the-job cho phần risk management.
Làm IT Risk Management khác gì so với Security Engineer?
Security Engineer tập trung vào technical implementation (firewall, encryption, penetration testing). IT Risk Management tập trung vào governance, policy, compliance, và strategic view của rủi ro IT. Bạn ít hands-on technical hơn, nhưng cần hiểu technical để đánh giá rủi ro. Công việc này phù hợp nếu bạn thích 'big picture thinking', viết policy, làm việc với ban lãnh đạo.
Công việc hàng ngày của IT Risk Management Specialist là gì?
Một ngày điển hình có thể bao gồm: sáng họp với IT teams để review new projects, trưa viết/update policies, chiều đánh giá rủi ro của một vendor mới, tối đọc các thông tư NHNN mới. Bạn sẽ ít code hơn nhưng nhiều documentation, stakeholder management, và báo cáo.
Có cần chứng chỉ để apply không? Không có chứng chỉ có được nhận không?
Chứng chỉ không bắt buộc theo JD, nhưng là điểm cộng lớn. CRISC (chứng chỉ về IT Risk) và CISM phù hợp nhất với vị trí này. Nếu chưa có, bạn có thể đề cập đang trong quá trình lấy. Không có chứng chỉ vẫn được nhận nếu có kinh nghiệm thực tế và thể hiện tốt trong phỏng vấn.
Triển vọng thăng tiến của vị trí này như thế nào?
Rất tốt. IT Risk đang là hot area trong ngành ngân hàng VN vì regulatory requirements ngày càng tăng và digital transformation. Từ Specialist → Senior → Manager → Head of IT Risk mất khoảng 6-10 năm. Ngoài ra có thể chuyển sang CISO path, hoặc risk consulting.
Yêu cầu tiếng Anh cho vị trí này ở mức nào?
JD ghi 'Good at English, especially in communicating, reading and understanding English documents' - nghĩa là cần đọc hiểu tài liệu quốc tế tốt (compliance frameworks, RFCs, best practices). Giao tiếp có thể không cần perfect nhưng phải tự tin. Trong phỏng vấn, có thể hỏi bằng tiếng Anh để test. IELTS 6.0+ hoặc tương đương là comfortable.
Work-life balance của công việc này thế nào? Có phải OT nhiều không?
Nhìn chung IT Risk là job ổn định, ít OT. Chỉ bận khi: (1) NHNN ban hành thông tư mới cần compliance gap analysis gấp, (2) có major security incident, (3) audit season (internal/external). Văn phòng Hội sở ACB thường off lúc 5-6pm. Văn hóa ngân hàng TMCP không aggressive như investment bank.