VPBank
IT Service Governance
Khối Công nghệ thông tin
CMNV
Mô tả công việc
Mô tả công việc
- Xây dựng và duy trì quy trình vận hành đảm bảo hoạt động liên tục CNTT (DR, backup, recovery)
- Phối hợp chuẩn hóa tiêu chuẩn dự phòng, khôi phục và giám sát việc áp dụng trong vận hành
- Rà soát định kỳ mức độ phù hợp giữa tiêu chuẩn và thực tế triển khai
- Theo dõi tuân thủ về DR, backup, recovery; quản lý các điểm chưa tuân thủ
- Đôn đốc các đơn vị khắc phục, phối hợp Risk, Audit, Security đảm bảo tuân thủ
- Chuẩn hóa hồ sơ, bằng chứng phục vụ kiểm tra
- Quản lý rủi ro & ngoại lệ liên quan đến khả năng khôi phục hệ thống
- Đánh giá ảnh hưởng đến kinh doanh, theo dõi xử lý và báo cáo rủi ro trọng yếu
- Xây dựng và vận hành báo cáo, dashboard về readiness, tuân thủ và rủi ro
- Phân tích xu hướng, đề xuất khuyến nghị phục vụ ra quyết định
- Giám sát nhà cung cấp & SLA liên quan đến dự phòng và sao lưu
- Theo dõi mức đáp ứng dịch vụ, xử lý các điểm chưa đạt
- Tư vấn, chuẩn hóa quản trị hoạt động liên tục CNTT cho các công ty hệ sinh thái
Yêu cầu ứng viên
Yêu cầu ứng viên
- Tốt nghiệp đại học chuyên ngành Khoa học Máy tính, Công nghệ Thông tin, Kỹ thuật máy tính hoặc các lĩnh vực liên quan
- Có kiến thức về các tiêu chuẩn và khung quản trị CNTT như ITIL, ISO 22301 hoặc ISO 27001 là lợi thế.
- Có kiến thức về hệ thống dự phòng, khôi phục hệ thống hoặc đảm bảo hoạt động liên tục CNTT là lợi thế
- Có tối thiểu 5 năm kinh nghiệm làm việc trong lĩnh vực CNTT, ưu tiên các vị trí liên quan đến quản lý dịch vụ CNTT, quản trị CNTT, quản lý rủi ro CNTT hoặc các vai trò tương đương
- Có kinh nghiệm tham gia xây dựng hoặc vận hành quy trình, kiểm soát trong môi trường CNTT, như quản lý thay đổi, quản lý sự cố, quản lý tuân thủ hoặc các quy trình tương tự
- Có kinh nghiệm tổng hợp thông tin và xây dựng báo cáo phục vụ công tác quản lý, sử dụng các công cụ như Excel, Power BI hoặc các công cụ tương đương
- Có kinh nghiệm liên quan đến quản lý rủi ro, kiểm toán CNTT hoặc đảm bảo hoạt động liên tục hệ thống CNTT là lợi thế.
- Có kinh nghiệm làm việc trong môi trường CNTT quy mô lớn hoặc có yêu cầu tuân thủ cao là lợi thế
#body.unify div.unify-button-container .unify-apply-now:focus, #body.unify div.unify-button-container .unify-apply-now:hover{color:rgb(255,255,255) !important;}#body.unify div.unify-button-container .unify-apply-now:focus, #body.unify div.unify-button-container .unify-apply-now:hover{background:rgba(0,183,79,1.0) !important;}
Phân tích kỹ năng cần có
## Phân tích kỹ năng cần có cho vị trí IT Service Governance - VPBank
### 1. Hard Skills (Kỹ năng chuyên môn kỹ thuật)
#### A. Kiến thức nền tảng bắt buộc
| Lĩnh vực | Yêu cầu cụ thể | Mức độ quan trọng |
|---|---|---|
| **IT Service Management** | Hiểu sâu về quy trình quản lý dịch vụ CNTT, vòng đời dịch vụ | ⭐⭐⭐⭐⭐ |
| **DR (Disaster Recovery)** | Thiết kế, xây dựng, kiểm thử kế hoạch phục hồi thảm họa | ⭐⭐⭐⭐⭐ |
| **Backup & Recovery** | Chiến lược sao lưu (tape, disk, cloud), RTO/RPO, recovery procedures | ⭐⭐⭐⭐⭐ |
| **IT Risk Management** | Nhận diện, đánh giá, giám sát và xử lý rủi ro CNTT | ⭐⭐⭐⭐ |
| **Continuity Planning** | BCP/DRP, business impact analysis, failover procedures | ⭐⭐⭐⭐ |
#### B. Chứng chỉ nên có (Ưu tiên)
```
BẮT BUỘC hoặc RẤT MONG MUỐN:
├── ITIL 4 Foundation → ITIL 4 Managing Professional (MP)
├── CISA (Certified Information Systems Auditor) - chứng chỉ kiểm toán CNTT
└── CRISC (Certified in Risk and Information Systems Control) - quản lý rủi ro CNTT
KHUYẾN KHÍCH THÊM:
├── ISO 27001 Lead Implementer/Auditor
├── ISO 22301 Lead Implementer (Business Continuity)
├── CBCP (Certified Business Continuity Professional)
└── TOGAF hoặc COBIT (khung quản trị doanh nghiệp)
```
#### C. Công cụ kỹ thuật cần thành thạo
| Nhóm công cụ | Công cụ cụ thể | Mức độ thành thạo |
|---|---|---|
| **Báo cáo & Phân tích** | Excel (Pivot, VBA), Power BI, Tableau | BẮT BUỘC - thành thạo |
| **Quản lý dịch vụ** | ServiceNow, BMC Remedy, Jira Service Management | Ưu tiên có kinh nghiệm |
| **Giám sát hệ thống** | Zabbix, Nagios, SolarWinds, SCOM | Hiểu biết tốt |
| **Quản lý DR** | Veeam, Commvault, Zerto, VMware SRM | Ưu tiên |
| **Tài liệu & Collaboration** | Confluence, SharePoint, Visio, Draw.io | Sử dụng thành thạo |
#### D. Kiến thức nghiệp vụ ngân hàng
- Hiểu các quy định của NHNN về CNTT cho ngân hàng (Thông tư 13/2018/TT-NHNN)
- Basel III / Basel IV compliance liên quan đến operational risk
- PCI-DSS nếu liên quan đến thanh toán thẻ
- SOX compliance (nếu VPBank niêm yết quốc tế)
---
### 2. Soft Skills (Kỹ năng mềm)
```
MỨC ĐỘ CAO:
├── Giao tiếp & Thuyết trình → Phải trình bày báo cáo cho ban lãnh đạo
├── Phân tích & Tổng hợp → Xây dựng dashboard, báo cáo quản lý
├── Quản lý stakeholder → Phối hợp Risk, Audit, Security, Vendor
├── Giải quyết vấn đề → Xử lý điểm không tuân thủ, ngoại lệ rủi ro
└── Đàm phán & Thuyết phục → Đôn đốc các đơn vị khắc phục
MỨC ĐỘ TRUNG BÌNH - CAO:
├── Quản lý dự án nhỏ
├── Quản lý thay đổi
├── Làm việc dưới áp lực deadline
└── Tư duy phản biện & hệ thống
```
---
### 3. Bảng so sánh: Ứng viên Junior vs Senior cho vị trí này
| Tiêu chí | Junior (3-5 năm) | Senior (5-8+ năm) |
|---|---|---|
| **Vai trò phù hợp** | Thực hiện quy trình, thu thập dữ liệu | Thiết kế quy trình, quản lý tuân thủ, ra quyết định |
| **Trọng tâm công việc** | Báo cáo, giám sát hàng ngày | Chiến lược, đánh giá rủi ro, tư vấn cấp cao |
| **Mức lương tham khảo** | 20-35 triệu/tháng | 35-70 triệu/tháng (thương lượng) |
| **Kỳ vọng đầu vào** | Có kinh nghiệm 3-4 năm, học hỏi thêm | 5+ năm, có chứng chỉ ITIL/ISO |
| **Quyền hạn quyết định** | Hạn chế, cần approval | Tự chủ trong phạm vi cho phép |
Chuẩn bị phỏng vấn
## Hướng dẫn chuẩn bị phỏng vấn vị trí IT Service Governance - VPBank
### 1. Quy trình phỏng vấn dự kiến
```
Vòng 1: HR Screening (30-45 phút)
├── Tìm hiểu động lực ứng tuyển
├── Đánh giá mức độ phù hợp cơ bản
├── Hỏi về lương, mức kỳ vọng, timeline
└── Thường qua điện thoại hoặc video call
Vòng 2: Technical Interview với IT Manager/Lead (60-90 phút)
├── Kiểm tra kiến thức chuyên môn sâu
├── Scenario-based questions (tình huống thực tế)
├── Đánh giá kinh nghiệm qua dự án cụ thể
└── Có thể kèm bài test kiến thức nhỏ
Vòng 3: Panel Interview với IT Governance Head + Risk/Audit (60 phút)
├── Hỏi về tầm nhìn chiến lược
├── Kiểm tra khả năng quản lý stakeholder
├── Đánh giá văn hóa phù hợp với VPBank
└── Trình bày case study hoặc đề xuất cải tiến
Vòng 4: Final Interview với CIO/VP IT (30-45 phút)
├── Cultural fit, định hướng phát triển
├── Thương lượng lương & package
└── Đánh giá tổng quan từ các vòng trước
```
---
### 2. Câu hỏi hay gặp theo từng vòng
#### Vòng 1 - HR (Sample Questions)
```
1. "Tại sao bạn quan tâm đến vị trí IT Service Governance tại VPBank?"
→ Trả lời: Nghiên cứu trước về VPBank, định hướng chuyển đổi số,
tầm quan trọng của governance trong ngân hàng
2. "Bạn hiểu công việc của vị trí này như thế nào?"
→ Trả lời: Dựa trên JD đã phân tích, nhấn mạnh DR, backup, compliance, governance
3. "Mức lương kỳ vọng của bạn là bao nhiêu?"
→ Tham khảo mức thị trường cho 5+ năm kinh nghiệm: 35-55 triệu
(có thể cao hơn nếu có chứng chỉ quốc tế)
4. "Bạn có đang có offer nào khác không? (nếu có)"
→ Trả lời trung thực nhưng tự tin
```
#### Vòng 2 - Technical (Sample Questions)
```
1. "Hãy mô tả quy trình DR của bạn từ đầu đến cuối?"
→ Rồi sẽ hỏi sâu: RPO/RTO là bao nhiêu? Test frequency?
Ai chịu trách nhiệm? Documentation như thế nào?
2. "Bạn đã từng xây dựng hoặc cải tiến quy trình nào? Kết quả ra sao?"
→ Dùng STAR method: Situation → Task → Action → Result
3. "Làm thế nào để đo lường mức độ tuân thủ DR policy?"
→ KPI, metrics: DR test success rate, recovery time actual vs. target,
backup completion rate, compliance audit findings
4. "Khi phát hiện một hệ thống không tuân thủ DR policy, bạn xử lý thế nào?"
→ Quy trình: nhận diện → phân tích rủi ro → báo cáo →
đôn đốc khắc phục → follow-up → escalate nếu cần
5. "Bạn quản lý SLA với vendor như thế nào?"
→ SLA definition, monitoring, penalty clause, escalation process
6. "Trình bày về khác biệt giữa ITIL v3 và ITIL 4?"
→ Service Value System, 4 dimensions, simplified lifecycle
7. "Kịch bản: Hệ thống core banking down 4 giờ, bạn làm gì?"
→ Phối hợp incident response, DR activation decision,
communication plan, post-incident review
```
#### Vòng 3 - Panel (Strategic & Behavioral)
```
1. "Bạn sẽ đề xuất cải tiến gì cho IT governance của VPBank?"
→ Thể hiện tư duy chiến lược, hiểu biết ngành ngân hàng
2. "Làm thế nào để thuyết phục một đơn vị business tuân thủ DR policy
khi họ cho rằng nó ảnh hưởng đến công việc kinh doanh?"
→ Risk-based approach, business case, management sponsorship
3. "Mô tả tình huống bạn phải làm việc với nhiều stakeholder có lợi ích xung đột?"
→ Stakeholder mapping, negotiation skills, win-win solution
4. "Bạn sẽ xây dựng dashboard giám sát như thế nào cho vai trò này?"
→ KPIs: DR readiness %, backup success rate, MTTR, SLA compliance,
open compliance gaps, risk exposure
5. "Khi nào bạn sẽ escalate một vấn đề lên cấp cao hơn?"
→ Threshold-based escalation, risk materiality
```
#### Vòng 4 - Final (Culture Fit & Vision)
```
1. "5 năm tới, bạn hình dung mình ở đâu trong sự nghiệp?"
→ Realistic career path, alignment với VPBank
2. "Điều gì thu hút bạn đến với VPBank?"
→ VPBank's digital transformation, culture, growth
3. "Bạn có câu hỏi gì cho chúng tôi không?"
→ Chuẩn bị 2-3 câu hỏi thông minh về team, roadmap, expectations
```
---
### 3. Tips chuẩn bị đặc biệt cho VPBank
```
✅ NGHHIÊN CỨU TRƯỚC:
├── Tìm hiểu VPBank Digital Bank, chiến lược chuyển đổi số
├── Đọc báo cáo thường niên, tin tức mới nhất về VPBank
├── Tìm hiểu cơ cấu tổ chức Khối CNTT
└── Biết VPBank đang ở giai đoạn governance nào (maturing hay mature)
✅ CHUẨN BỊ BẰNG CHỨNG:
├── 2-3 case study thành công về DR/BC improvement
├── Số liệu cụ thể: giảm MTTR bao nhiêu %, tăng compliance lên %
├── Dashboard mẫu hoặc framework bạn đã xây dựng
└── Policy/SOP documents bạn đã tham gia phát triển
✅ DRESS CODE:
├── Business formal (nam: comple, nữ: vest/costume)
├── IT governance là vai trò giao tiếp với cấp cao → ấn tượng đầu tiên quan trọng
└── Tránh quá formal nhưng vẫn chuyên nghiệp
✅ TÀI LIỆU MANG THEO:
├── Bản in CV (2-3 bản)
├── Portfolio nếu có (case studies, dashboard screenshots)
├── Chứng chỉ (bản photo)
└── Ghi chú nhỏ câu hỏi muốn hỏi
```
---
### 4. Scenario-Based Questions cần luyện tập
```
SCENARIO 1: "Một ngân hàng lớn bị tấn công ransomware, toàn bộ data encrypted.
Bạn phục hồi như thế nào? Timeline ra sao?"
→ Gợi ý trả lời:
1. Immediate: Activate incident response team
2. Assess: Xác định phạm vi ảnh hưởng, hệ thống nào bị lây nhiễm
3. Decision: DR site có sạch không? Activate DR hay restore từ backup?
4. Recovery: Priority theo business criticality
5. Communication: Stakeholder, regulator notification
6. Lessons learned: Post-incident review
SCENARIO 2: "Đơn vị kinh doanh phản đối chi phí DR test hàng quý,
cho rằng tốn kém và ảnh hưởng uptime. Bạn xử lý sao?"
→ Gợi ý trả lời:
1. Hiểu objection của họ (cost, downtime)
2. Build business case: Rủi ro downtime thực tế, cost of downtime
3. Propose alternatives: tabletop exercise, partial test
4. Get management sponsorship
5. Demonstrate value sau các lần test thành công
```
Lộ trình ôn thi
## Ôn thi & Chuẩn bị cho vị trí IT Service Governance - VPBank
### 1. Lộ trình chuẩn bị 2 tuần
```
TUẦN 1: CỦNG CỐ NỀN TẢNG
Ngày 1-2: Ôn luyện ITIL
├── ITIL 4 Foundation concepts
├── Service Value System (SVS)
├── 4 Dimensions of Service Management
├── Key practices: Incident, Problem, Change, Service Level,
│ Monitoring & Event, Continual Improvement
└── Tài liệu: ITIL 4 Foundation book, AXELOS official materials
Ngày 3-4: Chuyên sâu DR & Business Continuity
├── DR Strategy: cold, warm, hot site
├── RTO/RPO definition methodology
├── Recovery testing methods và frequency
├── ISO 22301 Business Continuity Management System
├── BIA (Business Impact Analysis) process
└── Tài liệu: NIST SP 800-34, ISO 22301:2019
Ngày 5-6: Nghiên cứu VPBank & Ngành ngân hàng
├── Website VPBank: về chúng tôi, chiến lược
├── Báo cáo thường niên (nếu có public)
├── Tin tức gần đây về VPBank
├── Quy định NHNN về CNTT (Thông tư 13, 16/2018)
└── Tìm hiểu cơ cấu Khối CNTT VPBank
Ngày 7: Ôn kỹ năng mềm & Tổng hợp
├── STAR method practice
├── Báo cáo dashboard mẫu (Power BI)
├── Chuẩn bị câu hỏi cho nhà tuyển dụng
└── Review lại CV, đảm bảo align với JD
──────────────────────────────────────────────────────────────
TUẦN 2: CHUYÊN SÂU & MOCK INTERVIEW
Ngày 8-9: Học chuyên sâu về Governance Frameworks
├── COBIT 2019: Governance vs Management objectives
├── TOGAF (overview)
├── ISO 27001 Information Security Management
├── COSO ERM framework
└── Tài liệu: ISACA COBIT 2019, ISO 27001:2022
Ngày 10-11: Risk Management & Audit
├── IT Risk identification, assessment, treatment
├── Three lines model (Three lines of defense)
├── IT Audit process và types
├── Finding management, remediation tracking
└── Tài liệu: ISACA CRISC materials, IIA standards
Ngày 12-13: Practice & Review
├── Mock interview với bạn bè/mentor
├── Prepare 3-5 success stories (STAR format)
├── Review lại technical concepts yếu
└── Practice presentation skills
Ngày 14: FINAL REVIEW
├── Quick review all key concepts
├── Dress code preparation
├── Logistics (địa điểm, thời gian)
└── Tâm lý sẵn sàng
```
---
### 2. Tài liệu tham khảo chi tiết
#### A. Sách & Course bắt buộc
```
ITIL:
├── "ITIL 4 Foundation" - AXELOS (bản mới nhất)
├── Khóa học online: ITIL 4 Foundation trên Pluralsight, Udemy
└── Quiz practice: itilv4exam.com, simplilearn
ISO Standards (overview):
├── ISO 22301:2019 Business Continuity (preview trên web)
├── ISO 27001:2022 (hiểu structure, Annex A controls)
└── Tóm tắt trên các trang chuyên ngành
Risk Management:
├── "Enterprise Risk Management" - COSO
├── ISACA CRISC Review Manual (lấy concept, không cần thi)
└── Risk register template samples
```
#### B. Tài liệu miễn phí chất lượng
```
WEBSITES:
├── ISACA.org - resources, articles về IT governance
├── Axelos.com - ITIL resources
├── NIST.gov - Special Publications (800-34, 800-53)
├── BCI (Business Continuity Institute) - resources
└── Search "VPBank IT governance" để hiểu context
YOUTUBE CHANNELS:
├── Exin Officers (ITIL, ISO courses)
├── Skillset.com (CISA, CRISC prep)
├── TechExaminer (BC/DR concepts)
└── VeriSM Explained (digital transformation, governance)
COMMUNITY:
├── IT Governance Vietnam (LinkedIn group)
├── các group CNTT ngân hàng trên Facebook
└── forum like Quantrimang, An ninh mạng
```
#### C. Power BI Dashboard Template cho IT Governance
```
RECOMMENDED DASHBOARD STRUCTURE:
┌─────────────────────────────────────────────────────────┐
│ EXECUTIVE SUMMARY │
│ DR Readiness: 92% │ Backup Success: 98.5% │
│ SLA Compliance: 87% │ Open Gaps: 12 │
└─────────────────────────────────────────────────────────┘
KPI tiles:
├── DR Test Results (last 6 months trend)
├── Backup completion rate by system
├── SLA compliance heatmap
├── Risk exposure trend
└── Compliance gap aging
Drill-down sections:
├── Critical systems recovery status
├── Vendor performance scorecard
├── Incident summary & trends
└── Audit findings tracking
```
---
### 3. Checklist ôn tập kỹ thuật
```
☐ Có thể giải thích RTO, RPO, RCO, MTPD bằng ví dụ thực tế
☐ Hiểu sự khác biệt giữa DR site cold/warm/hot
☐ Biết cách xây dựng DR test plan và thực hiện test
☐ Hiểu 7 tiêu chuẩn ITIL 4 key practices liên quan
☐ Có thể mô tả quy trình Business Impact Analysis
☐ Biết điểm khác biệt chính giữa ISO 27001 và ISO 22301
☐ Hiểu Three Lines of Defense model trong ngân hàng
☐ Biết cách xây dựng KPI dashboard cho IT governance
☐ Có thể xử lý scenario-based question về incident response
☐ Biết các quy định CNTT cơ bản của NHNN
```
Tư vấn nghề nghiệp
## Lời khuyên sự nghiệp cho vị trí IT Service Governance tại VPBank
### 1. Vị trí này ở đâu trong lộ trình sự nghiệp?
```
LỘ TRÌNH PHỔ BIẾN:
[Khởi đầu]
↓
System Administrator / IT Support (1-3 năm)
↓
IT Service Management Specialist / IT Governance Analyst (3-5 năm)
↓
IT Service Governance Lead / Manager ★ [VỊ TRÍ NÀY] (5-8 năm)
↓
IT Governance & Risk Director / Head of IT Governance (8-12 năm)
↓
CIO / VP IT (12+ năm)
CÁC CON ĐƯỜNG CHUYÊN SÂU KHÁC:
├── IT Audit Specialist → IT Audit Manager → Head of IT Audit
├── IT Risk Manager → Chief Risk Officer (CRO)
└── IT Compliance → Chief Compliance Officer (CCO)
```
---
### 2. Mức lương kỳ vọng theo cấp bậc (Tham khảo thị trường Việt Nam 2024)
```
| Cấp bậc | Kinh nghiệm | Lương tháng (VND) |
|────────────────────────────|─────────────|─────────────────────|
| IT Governance Specialist | 2-4 năm | 20 - 30 triệu |
| IT Service Governance | 4-6 năm | 30 - 45 triệu |
| IT Governance Lead | 6-8 năm | 45 - 65 triệu |
| IT Governance Manager | 8-10 năm | 60 - 90 triệu |
| IT Governance Director | 10+ năm | 90 - 150 triệu |
LƯU Ý QUAN TRỌNG:
├── Mức lương phụ thuộc vào: quy mô ngân hàng, địa điểm (HCM vs HN)
├── VPBank là ngân hàng tư nhân lớn → mức lương competitive
├── Package có thể bao gồm: thưởng (1-3 tháng), phúc lợi, bảo hiểm cao cấp
└── Vị trí governance thường ít bonus hơn sales nhưng stable hơn
THƯƠNG LƯỢNG HIỆU QUẢ:
├── Điểm mạnh để đàm phán: chứng chỉ quốc tế (ITIL MP, CISA)
├── Điểm mạnh: kinh nghiệm ngân hàng, hiểu quy định NHNN
├── Điểm mạnh: đã làm việc trong môi trường compliance cao (audit firm, big 4)
└── Mức kỳ vọng hợp lý: 35-50 triệu cho 5+ năm kinh nghiệm
```
---
### 3. Kỹ năng cần phát triển thêm để thăng tiến
```
NGẮN HẠN (1-2 năm đầu tại VPBank):
Kỹ năng kỹ thuật:
├── Sâu hơn về specific technical domains (database, network, cloud)
├── Power BI/Power Platform - trở thành expert
├── Automation scripting (PowerShell, Python) cho reporting
└── Cloud governance (AWS/Azure/GCP specific DR solutions)
Kỹ năng quản lý:
├── Stakeholder management nâng cao
├── Presentation skills - trình bày cho board level
├── Project management - PMP hoặc Prince2
└── Change management certification
TRUNG HẠN (3-5 năm):
├── Leadership: Quản lý team nhỏ (2-5 người)
├── Strategy: Tham gia xây dựng IT strategy
├── External: Relationship với regulator (NHNN), external auditor
├── Mentorship: Đào tạo junior members
└── TOGAF certification để hiểu enterprise architecture
DÀI HẠN (5-10 năm):
├── C-Suite communication skills
├── Budget management & business case development
├── Industry thought leadership (conference, article)
├── Board-level governance knowledge
└── Executive coaching/leadership training
```
---
### 4. Lời khuyên thực tế từ người đi trước
```
💼 "Điểm hấp dẫn nhất của vị trí governance là bạn thấy
được toàn cảnh hệ thống CNTT. Không chỉ code hay
config, mà hiểu TẠI SAO và ĐỂ LÀM GÌ."
— Cựu IT Governance Manager, ngân hàng top 5
💼 "Ngân hàng là môi trường compliance-cao nhất trong
IT. Nếu bạn chịu được áp lực audit, regulator, thì
đây là nơi học nhiều nhất."
— Senior IT Risk Manager
💼 "Mối quan hệ với Risk, Audit, Security là then chốt.
Họ có thể support bạn hoặc block bạn. Build
relationship từ ngày đầu."
— IT Governance Lead, một ngân hàng TMCP
⚠️ CẢNH BÁO:
├── Công việc có thể stress khi audit season (Q4, Q1)
├── Nhiều báo cáo, nhiều meeting, ít "hands-on technical"
├── Phải theo dõi liên tục, on-call khi có incident lớn
├── Tuân thủ đôi khi mâu thuẫn với tốc độ phát triển
└── Văn hóa ngân hàng conservative hơn fintech
```
---
### 5. So sánh VPBank với alternatives
```
VPBank vs Các ngân hàng khác:
├── VPBank: Môi trường năng động, chuyển đổi số mạnh,
│ có thể học được nhiều nhưng cũng thay đổi nhanh
├── VCB/TCB: Ổn định hơn, quy trình chuẩn hóa hơn
VPBank vs Big 4 / Audit Firms:
├── Big 4: Lương cao hơn, chứng chỉ được sponsor,
│ nhưng áp lực hơn, ít work-life balance
├── VPBank: Stable hơn, học nghiệp vụ ngân hàng sâu hơn
VPBank vs Fintech:
├── Fintech: Agility hơn, learning curve cao, ít process
├── VPBank: Process nhiều hơn (có thể tốt cho governance),
│ nhưng ít flexibility
```
---
### 6. Kế hoạch phát triển 90 ngày đầu tiên (nếu được nhận)
```
NGÀY 1-30: HỌC HỎI & LẮNG NGHE
├── Meet 1:1 với tất cả team members
├── Meet với stakeholders chính: Risk, Audit, Security, Vendor
├── Đọc tài liệu: DR policy, BCP, SLA agreements
├── Shadow các cuộc họp hiện có (incident review, change board)
└── Understand: current state của IT governance
NGÀY 31-60: PHÂN TÍCH & ĐÁNH GIÁ
├── Đánh giá maturity hiện tại của DR, backup, compliance
├── Identify gaps giữa policy và thực tế
├── Review pending risks, audit findings, open exceptions
├── Benchmark với industry standards (NHNN requirements)
└── Draft: 90-day plan với quick wins
NGÀY 61-90: HÀNH ĐỘNG & GÓP Ý
├── Implement 1-2 quick wins (dashboard, report automation)
├── Đề xuất improvement initiatives
├── Build credibility với stakeholders
├── Demonstrate value thông qua deliverables
└── Align với manager về 6-12 month goals
```
Câu hỏi thường gặp
Mức lương cho vị trí IT Service Governance tại VPBank với 5 năm kinh nghiệm là bao nhiêu?
Với 5 năm kinh nghiệm, mức lương tham khảo cho vị trí này dao động từ 30-50 triệu/tháng, tùy thuộc vào chứng chỉ (ITIL, CISA, CRISC), kinh nghiệm ngành ngân hàng, và mức độ thương lượng. VPBank là ngân hàng tư nhân lớn nên package khá competitive, có thể bao gồm thưởng 1-3 tháng và phúc lợi bảo hiểm cao cấp. Tin đăng ghi 'thỏa thuận' nên bạn có thể đề xuất mức phù hợp dựa trên thị trường.
Sinh viên mới ra trường chuyên ngành CNTT có phù hợp để ứng tuyển vị trí này không?
Vị trí yêu cầu tối thiểu 5 năm kinh nghiệm, nên sinh viên mới ra trường chưa phù hợp. Tuy nhiên, bạn có thể xây dựng lộ trình: 2-3 năm đầu ở vị trí IT Support/Admin, sau đó chuyển sang IT Service Management, rồi đến governance sau 5 năm. Trong thời gian này, hãy tự học ITIL, lấy chứng chỉ Foundation, tham gia các dự án liên quan đến incident/change management để tích lũy kinh nghiệm.
Công việc hàng ngày của IT Service Governance Manager trong ngân hàng là gì?
Một ngày điển hình có thể bao gồm: sáng check dashboard DR readiness và backup status, họp với đội vận hành về các sự cố, xem xét và approve các change request liên quan đến DR, theo dõi tiến độ khắc phục compliance gap với các đơn vị, cập nhật báo cáo tuần/tháng cho CIO, phối hợp với Audit chuẩn bị tài liệu cho đợt kiểm tra. Công việc thiên về quản lý quy trình, báo cáo, và phối hợp nhiều bên hơn là 'code' hay 'config' hệ thống.
Cần những chứng chỉ gì để tăng cơ hội được nhận và phát triển trong nghề này?
Với vị trí này, ITIL 4 Foundation là baseline (nên có). Để nổi bật, ITIL 4 Managing Professional (MP) hoặc Specialist rất giá trị. CISA (Certified Information Systems Auditor) cho thấy bạn hiểu audit, rất phù hợp với ngành ngân hàng. CRISC giúp trong risk management. Về lâu dài, nếu muốn phát triển sang risk hoặc audit, có thể học thêm CISM, CGEIT. Các chứng chỉ này có chi phí từ 300-700 USD mỗi bài thi.
KPI của vị trí IT Service Governance là gì? Thường bị áp lực về chỉ tiêu không?
KPI phổ biến bao gồm: DR test success rate (thường >95%), backup completion rate (>99%), SLA compliance percentage, số lượng compliance gaps được khắc phục đúng hạn, thời gian phục hồi trung bình (MTTR) so với RTO target. Về áp lực: công việc governance ít bị áp lực doanh số trực tiếp như sales, nhưng có áp lực riêng: audit deadline (thường Q4), incident lớn phải on-call, và phải đảm bảo tuân thủ khi các đơn vị business muốn 'shortcut'.
Làm thế nào để chuyển từ vị trí Developer sang IT Service Governance?
Đây là một chuyển đổi khá lớn vì Developer thiên về 'build' trong khi governance thiên về 'manage/oversee'. Bạn nên: (1) Học thêm về IT Service Management (ITIL), (2) Tìm kiếm cơ hội trong công ty hiện tại: có thể join ITSM team, change advisory board, hoặc làm liaison giữa dev và ops, (3) Tham gia các dự án như: incident post-mortem, DR testing - để hiểu vận hành thực tế, (4) Xây dựng kỹ năng mềm: giao tiếp, báo cáo, stakeholder management - đây là kỹ năng Developer thường thiếu, (5) Cân nhắc lấy chứng chỉ ITIL Foundation trước.
Sự khác nhau giữa IT Service Governance và IT Security Governance là gì?
IT Service Governance tập trung vào đảm bảo dịch vụ CNTT được cung cấp liên tục, hiệu quả: bao gồm DR, backup, incident management, change management, SLA management. Trong khi IT Security Governance tập trung vào bảo vệ thông tin: confidentiality, integrity, availability về mặt security - bao gồm access control, encryption, vulnerability management, security compliance. Hai lĩnh vực này giao nhau ở chỗ DR và BCP cũng cần xem xét security incidents, và security controls cũng cần được vận hành liên tục. Vị trí này leans về service continuity hơn là security.
Làm việc tại VPBank trong Khối CNTT có những đặc điểm văn hóa gì cần lưu ý?
VPBank được biết đến là ngân hàng có văn hóa khá năng động, hướng đến chuyển đổi số mạnh mẽ. So với các ngân hàng nhà nước, VPBank có tốc độ ra quyết định nhanh hơn nhưng cũng đòi hỏi thích ứng với thay đổi. Đặc điểm của Khối CNTT ngân hàng nói chung: deadline-driven (compliance, regulatory), nhiều báo cáo, phải phối hợp cross-functional nhiều, và tuân thủ nhiều quy định của NHNN. Dress code thường business casual, nhưng khi gặp cấp cao hoặc đại diện regulator thì formal.