messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
ACB

IT - Cloud Security Specialist

Hội sở (Tp. HCM), Hồ Chí Minh Khối Công nghệ Thông tin
Thương lượng Hạn: 2026-07-31

Mô tả công việc

Description Private Cloud Infrastructure Architecture Planning, Design, and Management - Plan, research, design, build, deploy, and manage Private Cloud infrastructure architecture. - Regularly monitor infrastructure performance and natural growth rates; prepare periodic reports on system performance and capacity growth. - Develop, propose, and issue infrastructure architecture standards for each asset group in alignment with overall IT architecture directions, current regulations, compliance requirements, and governing authorities. - Evaluate, control, and approve infrastructure development activities in accordance with the approved architecture. - Build and maintain a catalog of architecture designs, continuously improving them to meet operational needs, technology trends, and business direction. - Communicate, train, and guide relevant teams on the implementation of infrastructure components based on approved architecture. - Develop and issue processes and implementation guidelines to bring infrastructure systems and services into operation. - Prepare, design, and obtain approvals for investment items in accordance with issued infrastructure architecture and overall IT architecture. - Perform implementation, configuration, acceptance testing, change evaluation, relocation, and commissioning of systems according to approved designs. - Operate systems during the Go‑Live phase to ensure timely issue resolution, complete documentation, and thorough performance evaluation of new or modified infrastructure. - Report on deployment effectiveness and investment efficiency after the initial operational phase. Infrastructure and Application Transformation Management - Coordinate with relevant departments and divisions to assess feasibility and develop plans for application migration across different infrastructure platforms. Private Cloud Infrastructure Operation and Management - Compile and issue the catalog of infrastructure assets approved for operation. - Update and enhance regulations, technical documentation, and operational governance procedures for managed infrastructure. - Monitor and operate infrastructure systems. - Record and handle abnormal events and incidents. - Implement Business Continuity Planning (BCP) activities. - Implement IT Disaster Recovery Planning (IT DRP) activities. - Periodically assess and record production environment performance to identify trends, issues, and optimization opportunities. - Research, propose, and implement infrastructure improvements and changes to optimize operations and prevent potential incidents. - Perform periodic maintenance to ensure stable system operation, regulatory compliance, and vendor support eligibility. - Conduct data backup and recovery activities to ensure data security and disaster recovery for deployed information systems. Requirements: - Bachelor’s degree in Information Technology, Information Security, Networking, Telecommunications, or related IT disciplines. - At least 3 years of experience operating information security systems for medium‑ to large‑scale organizations. - Knowledge of cloud security across private, public, and hybrid cloud environments. - Knowledge of cloud infrastructure systems and virtualization platforms, including: - VMware vSphere - OpenStack - Kubernetes (K8S) - Docker - AWS, Azure - Strong understanding of cloud service offerings, including information security assurance and security testing. - Possession of security certifications such as CKS, Security+, CEH, ISO 27001, or equivalent is an advantage. - Strong analytical and problem‑solving skills. - Good communication skills. - Effective teamwork skills. - English proficiency, particularly technical English in the IT domain. Nộp đơn ứng tuyển công việc này Họ & tên bạn * Địa chỉ email * Số điện thoại * Ngày tháng năm sinh * Trình độ học vấn (Education)  * -- Trình độ học vấn (Education) --Chưa tốt nghiệp (No degree)Phổ thông (High school)Trung cấpCao đẳng (College)Đại học (University/Academy)Thạc sỹ (Master)Tiến sỹ (PhD)Sau đại học (Postgraduate)Khác (Others) Bạn biết đến cơ hội ứng tuyển này qua kênh nào?  * -- Bạn biết đến cơ hội ứng tuyển này qua kênh nào? --Website tuyển dụng ACBFacebook ACBLinkedIn ACBWebsite việc làmQuảng cáo onlineNgười giới thiệuKhác + Thông tin thêm CV của bạn * Click để chọn & tải lên CV của bạn Nộp đơn ứng tuyển Bỏ qua --> { "@context": "http://schema.org", "@type": "JobPosting", "baseSalary":{ "@type":"MonetaryAmount", "currency":"vnd", "value":{ "@type": "QuantitativeValue", "minValue": "0", "maxValue": "0", "unitText": "MONTH" } },"jobLocation" : { "@type": "Place", "address": { "@type": "PostalAddress", "addressLocality": "No address locality", "addressRegion": "No address region", "streetAddress": "No street address", "postalCode": "0" } }, "datePosted":"2026-02-27", "description":" Description Private Cloud Infrastructure Architecture Planning, Design, and Management - Plan, research, design, build, deploy, and manage Private Cloud infrastructure architecture. - Regularly monitor infrastructure performance and natural growth rates; prepare periodic reports on system performance and capacity growth. - Develop, propose, and issue infrastructure architecture standards for each asset group in alignment with overall IT architecture directions, current regulations, compliance requirements, and governing authorities. - Evaluate, control, and approve infrastructure development activities in accordance with the approved architecture. - Build and maintain a catalog of architecture designs, continuously improving them to meet operational needs, technology trends, and business direction. - Communicate, train, and guide relevant teams on the implementation of infrastructure components based on approved architecture. - Develop and issue processes and implementation guidelines to bring infrastructure systems and services into operation. - Prepare, design, and obtain approvals for investment items in accordance with issued infrastructure architecture and overall IT architecture. - Perform implementation, configuration, acceptance testing, change evaluation, relocation, and commissioning of systems according to approved designs. - Operate systems during the Go‑Live phase to ensure timely issue resolution, complete documentation, and thorough performance evaluation of new or modified infrastructure. - Report on deployment effectiveness and investment efficiency after the initial operational phase. Infrastructure and Application Transformation Management - Coordinate with relevant departments and divisions to assess feasibility and develop plans for application migration across different infrastructure platforms. Private Cloud Infrastructure Operation and Management - Compile and issue the catalog of infrastructure assets approved for operation. - Update and enhance regulations, technical documentation, and operational governance procedures for managed infrastructure. - Monitor and operate infrastructure systems. - Record and handle abnormal events and incidents. - Implement Business Continuity Planning (BCP) activities. - Implement IT Disaster Recovery Planning (IT DRP) activities. - Periodically assess and record production environment performance to identify trends, issues, and optimization opportunities. - Research, propose, and implement infrastructure improvements and changes to optimize operations and prevent potential incidents. - Perform periodic maintenance to ensure stable system operation, regulatory compliance, and vendor support eligibility. - Conduct data backup and recovery activities to ensure data security and disaster recovery for deployed information systems. Requirements: - Bachelor’s degree in Information Technology, Information Security, Networking, Telecommunications, or related IT disciplines. - At least 3 years of experience operating information security systems for medium‑ to large‑scale organizations. - Knowledge of cloud security across private, public, and hybrid cloud environments. - Knowledge of cloud infrastructure systems and virtualization platforms, including: - VMware vSphere - OpenStack - Kubernetes (K8S) - Docker - AWS, Azure - Strong understanding of cloud service offerings, including information security assurance and security testing. - Possession of security certifications such as CKS, Security+, CEH, ISO 27001, or equivalent is an advantage. - Strong analytical and problem‑solving skills. - Good communication skills. - Effective teamwork skills. - English proficiency, particularly technical English in the IT domain. ", "employmentType":"Toàn thời gian", "hiringOrganization": { "@type": "Organization", "name": "Ngân hàng Á Châu - ACB", "sameAs" : "http://www.acbjobs.com.vn" }, "identifier": { "@type": "PropertyValue", "name": "IT - Cloud Security Specialist", "value": "54098" }, "title": "IT - Cloud Security Specialist", "validThrough":"2026-07-31" }

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cho vị trí IT - Cloud Security Specialist tại ACB ### 1. Yêu cầu Hard Skills (Kỹ năng chuyên môn) **Kiến thức bắt buộc:** | Nhóm kỹ năng | Cụ thể | Mức độ yêu cầu | |---|---|---| | **Cloud Security** | Private Cloud, Public Cloud, Hybrid Cloud | Bắt buộc | | **Virtualization** | VMware vSphere, OpenStack | Bắt buộc | | **Container** | Kubernetes (K8S), Docker | Bắt buộc | | **Public Cloud** | AWS, Azure | Bắt buộc | | **Security Testing** | Information security assurance, security testing | Bắt buộc | | **BCP/DRP** | Business Continuity Planning, IT Disaster Recovery | Bắt buộc | **Chứng chỉ được khuyến khích (có lợi thế):** - **CKS (Certified Kubernetes Security Specialist)** — Chứng chỉ cao cấp về bảo mật Kubernetes, phù hợp nhất với vai trò này - **Security+** — Chứng chỉ CompTIA cơ bản về bảo mật - **CEH (Certified Ethical Hacker)** — Kiểm thử xâm nhập, bảo mật ứng dụng - **ISO 27001** — Quản lý an ninh thông tin theo tiêu chuẩn quốc tế - **AWS Certified Security - Specialty / AZ-500 (Azure Security)** — Chứng chỉ bảo mật cloud cho AWS/Azure **Nền tảng kiến thức cần có:** - Kiến trúc hạ tầng Private Cloud - Quản lý hạ tầng, giám sát hiệu suất, lập kế hoạch công suất - Quy trình phục hồi thảm họa (DRP) và liên tục kinh doanh (BCP) - Tuân thủ quy định, compliance (NHNN, ISO 27001) - Di trú ứng dụng giữa các nền tảng hạ tầng --- ### 2. Yêu cầu Soft Skills (Kỹ năng mềm) - **Giao tiếp tốt** — Vì bạn phải training, hướng dẫn các team khác triển khai hạ tầng - **Làm việc nhóm hiệu quả** — Phối hợp với nhiều phòng ban/ban ngành - **Phân tích và giải quyết vấn đề** — Xử lý sự cố, tối ưu hóa hệ thống - **Tiếng Anh chuyên môn** — Đọc tài liệu kỹ thuật, chứng chỉ quốc tế --- ### 3. Bảng so sánh: Ứng viên mới vs Có kinh nghiệm | Tiêu chí | Ứng viên mới (0-2 năm) | Ứng viên phù hợp (3+ năm) | |---|---|---| | Kiến thức lý thuyết | Tốt | Tốt | | Kinh nghiệm triển khai thực tế | Hạn chế | Có kinh nghiệm quản lý hệ thống lớn | | Chứng chỉ | Có thể chưa có | Khuyến khích có CKS, Security+ | | Xử lý sự cố | Cần mentorship | Tự chủ, xử lý nhanh | | Kỹ năng trình bày | Cần rèn luyện | Trình bày tốt, train được team | --- ### 4. Đánh giá mức độ phù hợp **Điểm mạnh của JD này:** - Mô tả công việc rõ ràng, chi tiết - Yêu cầu công nghệ phổ biến (VMware, K8S, AWS/Azure) - Phù hợp với xu hướng chuyển đổi số ngân hàng - Lương thương lượng → cơ hội đàm phán cao **Thách thức:** - Cần 3+ năm kinh nghiệm bảo mật hệ thống quy mô trung bình-lớn - Yêu cầu kiến thức đa nền tảng (rất nhiều công nghệ) - Môi trường ngân hàng → compliance nghiêm ngặt, áp lực cao - Không có thông tin phúc lợi → cần hỏi khi phỏng vấn

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn vị trí IT - Cloud Security Specialist tại ACB ### Quy trình các vòng phỏng vấn dự kiến **Vòng 1: Sàng lọc hồ sơ (HR)** - HR xem xét CV, kinh nghiệm, chứng chỉ - Đánh giá mức độ phù hợp cơ bản - Gọi điện xác nhận thông tin, hỏi về kỳ vọng lương **Vòng 2: Phỏng vấn chuyên môn (Trưởng phòng IT / Team Lead)** - Kiểm tra kiến thức kỹ thuật sâu - Hỏi về kinh nghiệm thực tế với từng công nghệ - Tình huống giả định về bảo mật cloud **Vòng 3: Phỏng vấn cấp cao / Quản lý (IT Director hoặc phó phòng)** - Đánh giá tư duy kiến trúc, chiến lược - Hỏi về cách xử lý tình huống phức tạp - Kiểm tra kỹ năng giao tiếp, teamwork *(Có thể có thêm vòng online test kỹ thuật tùy hồ sơ)* --- ### Câu hỏi thường gặp theo từng vòng **Vòng HR — Câu hỏi phổ biến:** - "Tại sao bạn muốn gia nhập ACB?" - "Bạn biết gì về chiến lược chuyển đổi số của ACB?" - "Kỳ vọng mức lương của bạn là bao nhiêu?" - "Bạn đang có những chứng chỉ nào?" - "Tại sao bạn rời công việc hiện tại?" **Vòng chuyên môn — Câu hỏi kỹ thuật:** - "Hãy mô tả kiến trúc Private Cloud mà bạn đã xây dựng hoặc vận hành" - "Làm thế nào để bảo mật Kubernetes cluster trong môi trường production?" - "So sánh security model của AWS vs Azure vs VMware" - "Bạn xử lý incident bảo mật như thế nào? Mô tả quy trình" - "Kiến trúc DRP của bạn như thế nào? RPO/RTO đặt bao nhiêu?" - "Cách implement ISO 27001 control trong Private Cloud?" - "Các bước migrate ứng dụng từ on-premise lên cloud an toàn?" - "Làm sao đảm bảo compliance với NHNN khi vận hành cloud?" **Vòng cấp cao — Câu hỏi chiến lược:** - "Nếu được chọn, chiến lược phát triển hạ tầng cloud của bạn cho ACB trong 3 năm tới là gì?" - "Làm thế nào để cân bằng giữa security và usability?" - "Bạn đã từng lead dự án nào chưa? Thách thức lớn nhất là gì?" - "Cách bạn training và đưa ra tiêu chuẩn kiến trúc cho các team?" --- ### Tips chuẩn bị **Trước phỏng vấn:** 1. Tìm hiểu chiến lược công nghệ của ACB (đọc báo cáo thường niên, tin tức) 2. Ôn lại kiến trúc Zero Trust, Cloud Security Alliance best practices 3. Chuẩn bị portfolio dự án cụ thể để kể (có số liệu càng tốt) 4. Đọc lại kiến thức về compliance ngân hàng: NHNN circulars, PCI DSS nếu biết 5. Luyện trình bày bằng tiếng Anh kỹ thuật — nhiều tài liệu cloud là tiếng Anh **Khi phỏng vấn:** - Dùng phương pháp STAR (Situation, Task, Action, Result) để trả lời - Kể chi tiết các dự án thực tế, đặc biệt là scale lớn - Thể hiện bạn hiểu đặc thù ngành ngân hàng: uptime 24/7, SLA nghiêm ngặt - Hỏi về team size, công nghệ hiện tại đang dùng **Dress code:** - Formal business attire (vest hoặc áo sơ mi dài tay + quần âu) - Gọn gàng, chuyên nghiệp --- ### Câu hỏi nên hỏi nhà tuyển dụng - Quy mô team Cloud Security hiện tại? - Hạ tầng cloud đã triển khai đến đâu (cloud-native hay đang trong quá trình chuyển đổi)? - Chính sách đào tạo và hỗ trợ chứng chỉ như thế nào? - Cơ hội thăng tiến trong Khối Công nghệ? - Lộ trình roadmap cloud của ACB 2025-2026?

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho vị trí Cloud Security Specialist tại ACB ### Lộ trình chuẩn bị 1-2 tuần **Tuần 1: Củng cố kiến thức nền tảng** | Ngày | Nội dung | Tài liệu tham khảo | |---|---|---| | Ngày 1-2 | Cloud Security fundamentals (CIA triad, shared responsibility model) | AWS Well-Architected Framework - Security Pillar | | Ngày 3-4 | VMware vSphere Security hardening, NSX-T security | VMware official documentation | | Ngày 5-6 | Kubernetes Security (CKA/CKS curriculum) | KillerCoda labs, CNCF documentation | | Ngày 7 | Ôn tập tổng hợp + làm quiz thực hành | | **Tuần 2: Chuyên sâu + Thực hành** | Ngày | Nội dung | Tài liệu tham khảo | |---|---|---| | Ngày 8-9 | AWS Security (IAM, VPC, Security Hub) + Azure Security (Azure AD, NSG) | AWS re:Inforce content, Azure Security documentation | | Ngày 10-11 | BCP/DRP planning, Disaster Recovery strategies, RTO/RPO | NIST SP 800-34, Veeam/Commvault DR guides | | Ngày 12 | ISO 27001 controls, Compliance ngân hàng VN (NHNN circular) | ISO 27001:2022, NHNN website | | Ngày 13 | Ôn phỏng vấn kỹ thuật + chuẩn bị câu hỏi tình huống | Ghi âm tự trả lời | | Ngày 14 | Nghỉ ngơi, chuẩn bị tâm lý + CV | --- ### Kiến thức nền bắt buộc ôn **1. Private Cloud Architecture** - Thiết kế kiến trúc Private Cloud cho doanh nghiệp tài chính - Software-defined data center (SDDC) - Network virtualization, micro-segmentation **2. Security Hardening các nền tảng:** - **VMware:** vSphere Hardening Guide, vSAN security - **OpenStack:** Keystone security, network isolation - **Kubernetes:** RBAC, Pod Security Standards, Network Policies, Secrets management - **Docker:** Container security scanning, least privilege **3. Cloud Security (AWS/Azure):** - Identity & Access Management (IAM/Azure AD) - Network security (Security Groups, NACLs, WAF) - Data encryption (at rest, in transit) - Monitoring & Logging (CloudTrail, Security Hub/Azure Defender) **4. Business Continuity & DR:** - DR strategies: Pilot Light, Warm Standby, Multi-Region - RTO/RPO calculation for banking systems - BCP testing procedures - Backup strategy (incremental, differential, offsite) **5. Compliance & Governance:** - ISO 27001 Information Security Management - NHNN regulations on IT security for banks - PCI DSS basics (nếu ACB có thanh toán thẻ) --- ### Tài liệu tham khảo **Sách:** - "Cloud Security Auditing" — Springer - "Certified Kubernetes Security Specialist (CKS) Study Guide" — Kim Wuestkamp **Online:** - CNCF Cloud Native Interactive Landscape - AWS Well-Architected Framework - NIST Cybersecurity Framework - SANS Cloud Security Resources **Lab thực hành miễn phí:** - KillerCoda (Kubernetes security labs) - AWS Free Tier - Play with Docker / Play with Kubernetes **Tiếng Việt:** - Trang Vietnamese ICT (các bài viết về cloud banking) - Group CNCF Vietnam trên LinkedIn/Facebook

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho vị trí Cloud Security Specialist tại ACB ### Lộ trình thăng tiến ``` Cloud Security Specialist (0-3 năm) ↓ Senior Cloud Security Engineer (3-5 năm) ↓ Cloud Security Architect / Team Lead (5-7 năm) ↓ IT Security Manager / CISO (7-10+ năm) ``` **Giai đoạn 1-3 năm (Cloud Security Specialist):** - Tập trung học hỏi hạ tầng thực tế, vận hành ổn định - Lấy các chứng chỉ foundation: CKS, AWS Security Specialty - Tham gia các dự án migration, upgrade - Xây dựng kỹ năng viết tài liệu, quy trình **Giai đoạn 3-5 năm (Senior Cloud Security Engineer):** - Dẫn dắt các dự án nhỏ, tự thiết kế giải pháp - Mentor các bạn mới - Có thể lấy thêm CISSP hoặc CISM - Tham gia architecture review **Giai đoạn 5-7 năm (Cloud Security Architect / Team Lead):** - Thiết kế chiến lược cloud security cho toàn ngân hàng - Đánh giá vendor, công nghệ mới - Quản lý team, đánh giá hiệu suất - Đại diện giao tiếp với regulator, audit **Giai đoạn 7+ năm (IT Security Manager / CISO):** - Xây dựng chiến lược an ninh thông tin toàn ngân hàng - Báo cáo Ban lãnh đạo, Board - Đối phó với incident cấp cao, crisis management --- ### Mức lương kỳ vọng theo cấp bậc (tham khảo thị trường TPHCM 2025) | Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) | |---|---|---| | Junior (Fresher) | 0-1 năm | 12 - 18 triệu | | Cloud Security Specialist | 1-3 năm | 18 - 30 triệu | | Senior Cloud Security | 3-5 năm | 30 - 50 triệu | | Cloud Security Architect | 5-7 năm | 50 - 80 triệu | | IT Security Manager | 7-10 năm | 80 - 120 triệu | **Lưu ý:** Mức lương tại ngân hàng ACB thường cạnh tranh, cộng thêm các khoản: thưởng Tết, thưởng hiệu suất, bảo hiểm cao cấp. Vị trí này lương thương lượng nên bạn có thể đàm phán cao hơn nếu có chứng chỉ quốc tế và kinh nghiệm phù hợp. --- ### Kỹ năng cần phát triển thêm **Ngắn hạn (6-12 tháng):** - Lấy chứng chỉ CKS hoặc AWS Security Specialty - Học Terraform/Ansible để automation - Tìm hiểu SIEM/SOAR (Splunk, IBM QRadar) **Trung hạn (1-2 năm):** - CISSP hoặc CISM (nếu muốn hướng management) - DevSecOps mindset - Cloud cost optimization - Khả năng trình bày, đào tạo **Dài hạn (3-5 năm):** - Business acumen — hiểu nghiệp vụ ngân hàng - Risk management framework - Executive communication - Quản lý dự án, vendor management --- ### Ưu điểm khi làm tại ngân hàng ACB - Môi trường ổn định, hệ thống quy mô lớn để học hỏi - Có lộ trình chuyển đổi số rõ ràng → nhiều dự án cloud - Đóng góp vào hồ sơ nếu muốn chuyển sang fintech hoặc Big Tech - Phúc lợi ngân hàng tốt: bảo hiểm, thưởng, nghỉ phép ### Thách thức cần lưu ý - Compliance nghiêm ngặt → nhiều thủ tục, quy trình phê duyệt - Áp lực uptime 99.99% → không được phép downtime - Change management chặt chẽ → mọi thay đổi đều cần approve - Cạnh tranh internal — cần thể hiện liên tục để thăng tiến

Câu hỏi thường gặp

Vị trí này yêu cầu những chứng chỉ gì? Có bắt buộc không?

Chứng chỉ không bắt buộc nhưng là LỢI THẾ LỚN. JD nêu rõ: CKS, Security+, CEH, ISO 27001 hoặc tương đương. Trong thực tế, ứng viên có CKS hoặc AWS Security Specialty sẽ được ưu tiên cao nhất. Nếu chưa có, hãy đăng ký thi trong vòng 3-6 tháng tới. Đặc biệt CKS đang rất hot vì chứng chỉ này kiểm tra toàn diện kiến thức bảo mật Kubernetes — đúng với core job.

Mức lương cho vị trí Cloud Security Specialist ở ACB là bao nhiêu?

JD ghi 'Thương lượng' nên không có con số cố định. Theo thị trường TPHCM 2025, vị trí này thường dao động 25-40 triệu/tháng tùy kinh nghiệm, có thể cao hơn nếu bạn có chứng chỉ quốc tế. Cách tốt nhất: khi HR hỏi, hãy đưa ra kỳ vọng dựa trên mức lương hiện tại + 20-30%, kèm theo lý do cụ thể (chứng chỉ, kỹ năng đặc biệt). Đừng ngại đàm phán vì đây là vị trí chuyên môn cao, thiếu nhân sự.

Tôi có 2 năm kinh nghiệm System Admin, có nên ứng tuyển không?

Có thể thử, nhưng cần cân nhắc kỹ. JD yêu cầu '3+ năm kinh nghiệm vận hành hệ thống bảo mật thông tin cho tổ chức quy mô trung bình-lớn'. Nếu bạn có 2 năm kinh nghiệp + chứng chỉ CKS/Security+ mới lấy, HR có thể consider. Tuy nhiên, nên chuẩn bị kỹ bằng cách highlight các dự án liên quan đến security, cloud. Đồng thời, ứng tuyển thêm các vị trí tương đương ở công ty khác để có sự lựa chọn.

Hồ sơ cần chuẩn bị những gì khi nộp?

Cần chuẩn bị: (1) CV tiếng Việt có mục rõ ràng về kinh nghiệm cloud/security, (2) Cover letter ngắn giới thiệu bản thân và tại sao phù hợp, (3) Bản scan các chứng chỉ đã có, (4) Portfolio dự án nếu có (tài liệu kiến trúc, slide thuyết trình - đã được approval công ty cũ). Đặc biệt với vị trí này, hãy viết rõ trong CV: các nền tảng cloud đã dùng (VMware, K8S, AWS...), quy mô hệ thống, các security incident đã xử lý.

Công việc hàng ngày của Cloud Security Specialist tại ngân hàng là gì?

Dựa trên JD, công việc chia 3 nhóm chính: (1) THIẾT KẾ & XÂY DỰNG — lên kiến trúc Private Cloud, viết tiêu chuẩn kỹ thuật, review architecture của các dự án mới. (2) VẬN HÀNH — giám sát hệ thống 24/7, xử lý incident, backup/restore, cập nhật patches. (3) TUÂN THỦ — kiểm tra compliance, viết quy trình, đảm bảo BCP/DRP sẵn sàng. Tỷ lệ thiết kế vs vận hành có thể 40/60 tùy giai đoạn dự án. Đặc thù ngân hàng: nhiều báo cáo định kỳ, audit nội bộ, và phải làm việc với regulator.

Kỹ năng nào quan trọng nhất để đáp ứng yêu cầu của vị trí này?

Theo phân tích JD, 3 kỹ năng quan trọng nhất: (1) Kỹ năng bảo mật multi-cloud (private/public/hybrid) — bạn cần hiểu security model của từng nền tảng. (2) Kubernetes security — CKS là chứng chỉ gần nhất với job này. (3) Khả năng viết tài liệu kiến trúc và truyền đạt cho các team — vì JD nhấn mạnh 'communicate, train, guide relevant teams'. Kỹ năng mềm quan trọng không kém kỹ thuật vì bạn sẽ phải làm việc cross-functional với nhiều phòng ban.

Môi trường làm việc ở Khối IT ngân hàng ACB như thế nào?

Ngân hàng ACB là một trong những ngân hàng TMCP lớn, có chiến lược chuyển đổi số mạnh mẽ. Khối IT ngân hàng thường có cơ cấu tổ chức rõ ràng, quy trình chuẩn hóa (ITIL, ISO). Ưu điểm: môi trường chuyên nghiệp, hệ thống quy mô lớn để học hỏi, cơ hội làm việc với công nghệ mới. Thách thức: nhiều quy trình phê duyệt, áp lực compliance, deadline dự án thường gấp. Văn hóa làm việc ở ngân hàng TMCP thường linh hoạt hơn ngân hàng nhà nước nhưng vẫn có tính kỷ luật cao.

Tôi đang làm ở công ty outsourcing, chuyển sang ngân hàng có khó không?

Không khó nếu bạn chuẩn bị đúng cách. Ưu điểm của bạn: kinh nghiệm đa dự án, đa công nghệ. Nhược điểm: có thể thiếu kinh nghiệm vận hành hệ thống liên tục (production 24/7). Cách chuẩn bị: (1) Học thêm về compliance ngành ngân hàng, (2) Hiểu rõ đặc thù mission-critical system, (3) Trong CV, nhấn mạnh dự án tài chính/ngân hàng nếu có, (4) Chuẩn bị tâm lý: lương có thể thấp hơn lúc đầu nhưng ổn định và có phúc lợi tốt hơn. Nhiều người từ outsourcing sang ngân hàng thành công vì có nền tảng kỹ thuật vững.