Techcombank
Senior Officer, DevSecOps (40001147)
TP. Ha Noi
Technology Division
Expert
Mô tả công việc
## Job Purpose
The Senior Engineer, DevSecOps is responsible for providing communication, integration, automation, and fluid cooperation between all cross-functional teams to plan, develop, test, deploy, release, and maintain a solution; executing the design, implementation, automation, and enhancement of the Continuous Delivery/Continuous Integration pipelines that represent the DevSecOps ways of working, workflows, and git operations to deliver functionalities from proof of concepts to an on-demand release of value to the end user.
## Key Accountabilities (1)
Main work:
- Continuous Delivery Through DevSecOps Factory:
+ Build, map and optimize the delivery of Continuous Delivery pipelines by addressing key elements such as: Process time, Lead time, Delay time, Percentage of completion and accuracy.
+ Continuous Exploration by analyzing and researching the development and implementation of new technologies/features; modification and improvement of existing architectures; define and prioritize activities in the platform backlog according to its needs.
+ Continuous Integration by building, integrating features, bugs fixing the new versions of services and platforms; automating end-to-end testing and validating application services on non-production environments.
+ Continuous Deployment of services and platforms from non-production all the way to production.
+ Release applications/services features fast, efficiently, and first to market on demand of business.
- DevSecOps Factory:
+ Build, implement, improve and measure DevSecOps factory: Tools Chain, Culture, Ways of Working, Mind Set
+ Build, automate, enhance, and integrate security governance: Application và platform continuous security monitoring; API security Testing; Penetration testing; Protocol Fuzzing; Threat Modeling.
- Report periodically to the Director of DevSecOps.
## Key Accountabilities (2)
Optimization and compliance:
- Implement and enhance automated Test and Verification, with:
+ Verification of expected business value.
+ Defects found and fixed immediately (Roll forward)
- Increase visibility with automated generation of Information and Reporting, by providing:
+ Dynamic self-service of information
+ Customizable dashboards
+ Cross-reference across organizational boundaries
- Engage stakeholders early and consistently throughout the SDLC, leading to few defects and incorrect requirements.
- Build trust between software engineering and IT, enable organic process improvement and risk mitigation.
- Maximize business value by enabling technical staff to adapt to changing requirements or environmental factors.
- Ensure that team members fulfill their commitments on service quality and comply with the Bank's regulations and policies.
## Success Profile - Qualification and Experiences
Qualifications
- Graduated from university majoring in Computer Science/Engineering, Software Engineering or Information Technology.
Work Experience
- At least 5 years of relevant experience in software development and minimum 2 years of experience in DevSecOps setup.
- Expert knowledge of DevSecOps factory pipeline components and DevSecOps Metrics.
- Expert knowledge and working experience with public and hybrid cloud environments.
- Hands-on experience on code, commit, code review, document, test, integrate, QA, monitor with frontend and backend languages and technologies.
- Expert knowledge and working experience with DevSecOps tools Chain and security governance.
- Expert knowledge and working experience with Infrastructure as Code and Configuration management.
Foreign language
- English, according to TCB's regulations in each period.
Phân tích kỹ năng cần có
## Phân tích Kỹ năng cần có cho Senior DevSecOps Engineer
### 🔧 HARD SKILLS (Kỹ năng chuyên môn bắt buộc)
| Nhóm kỹ năng | Yêu cầu cụ thể | Mức độ ưu tiên |
|--------------|----------------|----------------|
| **DevSecOps Pipeline** | CI/CD pipeline (Jenkins, GitLab CI, GitHub Actions), pipeline optimization (Lead time, Cycle time, MTTR) | ⭐⭐⭐⭐⭐ |
| **Cloud Platform** | AWS/GCP/Azure, hybrid cloud architecture, cloud-native services | ⭐⭐⭐⭐⭐ |
| **Infrastructure as Code** | Terraform, Ansible, Pulumi, CloudFormation | ⭐⭐⭐⭐⭐ |
| **Container & Orchestration** | Docker, Kubernetes (EKS/GKE/AKS), Helm charts | ⭐⭐⭐⭐⭐ |
| **Security Governance** | SAST/DAST, API security testing, penetration testing, threat modeling | ⭐⭐⭐⭐ |
| **Programming** | Python/Bash (scripting), YAML (pipeline config), ít nhất 1 ngôn ngữ backend (Java/Go/Node.js) | ⭐⭐⭐⭐ |
| **Monitoring & Logging** | Prometheus, Grafana, ELK stack, Splunk, Datadog | ⭐⭐⭐⭐ |
| **Version Control** | Git (branching strategy, git flow), GitOps | ⭐⭐⭐⭐ |
### 🎯 SOFT SKILLS (Kỹ năng mềm quan trọng)
- **Communication:** Kết nối và phối hợp giữa các cross-functional teams (Dev, QA, Ops, Security, Business)
- **Problem-solving:** Phân tích và tối ưu hóa delivery pipeline
- **Automation mindset:** Luôn tìm cách tự động hóa quy trình thủ công
- **Security-first thinking:** Tích hợp bảo mật ngay từ đầu trong SDLC
- **Stakeholder management:** Engage stakeholders sớm và liên tục trong vòng đời phát triển
### 📜 CHỨNG CHỈ GỢI Ý (Khuyến nghị)
| Chứng chỉ | Nhà cung cấp | Phù hợp với |
|-----------|--------------|-------------|
| AWS Certified DevOps Engineer Professional | AWS | Chuyên gia cloud AWS |
| CKA (Kubernetes Administrator) | CNCF | DevOps/SRE roles |
| HashiCorp Certified: Terraform Associate | HashiCorp | IaC specialist |
| Certified DevSecOps Professional (CDP) | DevOpsacceleration | Security + DevOps |
| AWS Security Specialty | AWS | Security governance |
### 📊 Bảng so sánh: DevOps vs DevSecOps
| Tiêu chí | DevOps | DevSecOps (vị trí này) |
|----------|--------|------------------------|
| **Trọng tâm** | Tốc độ delivery | Tốc độ + Bảo mật |
| **Security** | Cuối pipeline (shift-left được nhưng không bắt buộc) | Tích hợp xuyên suốt SDLC |
| **Tools** | CI/CD, container, monitoring | + SAST, DAST, penetration testing, threat modeling |
| **Culture** | Dev + Ops collaboration | Dev + Ops + Security collaboration |
| **Compliance** | Tự động hóa đơn giản | Governance framework đầy đủ |
### 🎓 Gap Analysis cho Ứng viên
**Ít nhất 5 năm kinh nghiệm software development** + **2+ năm DevSecOps setup** = Tổng cộng tối thiểu 5 năm kinh nghiệm, với ít nhất 2 năm tập trung vào DevSecOps. Nếu bạn có 3-4 năm DevOps thông thường, vẫn có thể apply nhưng cần chứng minh được kinh nghiệm security integration.
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn Senior DevSecOps - Techcombank
### 📋 QUY TRÌNH PHỎNG VẤN DỰ KIẾN
Thông thường Techcombank có **3-4 vòng** cho vị trí senior:
1. **Vòng 1: HR Screening (30-45 phút)**
- Phone/video call với HR
- Kiểm tra background, motivation, salary expectation
- Đánh giá English proficiency
2. **Vòng 2: Technical Interview (60-90 phút)**
- Trực tiếp hoặc online với Team Lead/Technical Manager
- Deep dive vào DevSecOps knowledge
- System design và architecture discussion
- Hands-on coding hoặc whiteboard exercise
3. **Vòng 3: Panel Interview (60-90 phút)**
- Với Director của DevSecOps team và các stakeholders
- Behavioral questions (STAR method)
- Cultural fit assessment
- Scenario-based questions
4. **Vòng 4: Final Round (30 phút)**
- Với VP/Head of Technology hoặc HR Director
- Compensation negotiation
- Final alignment
---
### ❓ CÂU HỎI HAY GẶP THEO TỪNG VÒNG
#### Vòng 1 - HR (Sample Questions)
- "Tại sao bạn quan tâm đến vị trí DevSecOps tại Techcombank?"
- "Bạn có thể mô tả DevSecOps pipeline hiện tại của công ty bạn?"
- "Mức lương kỳ vọng của bạn là bao nhiêu?"
- "Bạn biết gì về chiến lược digital transformation của Techcombank?"
#### Vòng 2 - Technical (Sample Questions)
- "Describe step-by-step cách bạn thiết kế một CI/CD pipeline từ đầu"
- "Làm sao để integrate security scanning vào CI/CD pipeline mà không làm chậm delivery?"
- "Explain về GitOps workflow và cách implement nó"
- "Bạn xử lý như thế nào khi có security vulnerability được phát hiện ở production?"
- "Hands-on: Viết một Jenkinsfile/GitHub Actions workflow cho một ứng dụng microservices"
- "Difference giữa SAST, DAST, và IAST?"
- "How would you design a secure CI/CD pipeline cho một fintech application?"
#### Vòng 3 - Panel/Behavioral (Sample Questions)
- "Describe một lần bạn phải convince một team không muốn thay đổi process cũ"
- "How do you balance between speed-to-market và security compliance?"
- "Tell me about a time when a deployment went wrong và how you handled it"
- "Bạn đo lường và báo cáo DevSecOps metrics như thế nào?"
- "Describe cách bạn build culture DevSecOps trong một team"
#### Vòng 4 - Final (Sample Questions)
- "Bạn nhìn thấy con đường sự nghiệp của mình như thế nào tại Techcombank?"
- "Câu hỏi đánh giá mức độ phù hợp với organizational values
---
### 💡 TIPS CHUẨN BỊ ĐẶC BIỆT CHO TECHCOMBANK
**1. Nghiên cứu trước:**
- Tìm hiểu về Techcombank's digital banking strategy (app mobile, core banking transformation)
- Đọc các bài báo về TCBS digital transformation journey
- Hiểu về "Techcombank 4.0" và các sáng kiến công nghệ
**2. Chuẩn bị Portfolio/Case Studies:**
- Prepare sẵn 2-3 case studies về DevSecOps implementation
- Metrics: giảm được bao nhiêu % deployment time, bao nhiêu vulnerabilities được catch sớm
- Diagram của architecture đã xây dựng
**3. Technical Deep Dive Areas:**
- Security integration in CI/CD (trọng tâm của JD)
- DevSecOps metrics (DORA metrics: deployment frequency, lead time, MTTR, change failure rate)
- Zero-trust security model
- Fintech-specific security requirements
**4. STAR Method cho Behavioral:**
- Situation: Bối cảnh cụ thể
- Task: Trách nhiệm của bạn
- Action: Hành động cụ thể bạn đã làm
- Result: Kết quả đo lường được
---
### 👔 DRESS CODE
Techcombank là ngân hàng thương mại cổ phần tư nhân lớn, dress code khá professional:
- **Vòng HR:** Business casual (áo sơ mi, quần âu)
- **Vòng Technical:** Smart casual (không cần cravat nhưng vẫn gọn gàng)
- **Vòng Panel/Final:** Business formal nếu onsite
**Lưu ý:** Đối với vị trí IT/Technology, có thể thoải mái hơn một chút so với front-line banking roles, nhưng vẫn nên gọn gàng và chuyên nghiệp.
Lộ trình ôn thi
## Ôn thi & Chuẩn bị cho Senior DevSecOps Interview
### 📚 KIẾN THỨC NỀN TẢNG CẦN ÔN
#### 1. DevSecOps Fundamentals (Ngày 1-2)
**Phải hiểu sâu:**
- **DORA Metrics** (DevOps Research and Assessment):
- Deployment Frequency
- Lead Time for Changes
- Mean Time to Recovery (MTTR)
- Change Failure Rate
- **Three Ways of DevOps:** Flow, Feedback, Continuous Learning
- **Four Metrics of DevSecOps:** Security compliance, Vulnerability detection time, Security posture score, Incident response time
**Resources:**
- "Accelerate" by Nicole Forsgren
- DevOps Handbook (Gene Kim)
#### 2. CI/CD Pipeline Design (Ngày 2-3)
**Core Components:**
```
Source Control → Build → Test → Security Scan → Staging → Production → Monitor
↓ ↓ ↓ ↓ ↓ ↓ ↓
GitHub Maven/ JUnit/ SonarQube/ Auto-test Canary/ Prometheus
GitLab Gradle Selenium Snyk deployment Blue-Green Grafana
```
**Hands-on Practice:**
- Tạo Jenkinsfile hoàn chỉnh với multi-stage pipeline
- Configure GitHub Actions workflow với matrix strategy
- Setup ArgoCD cho GitOps deployment
#### 3. Security Integration (Ngày 3-4) - **TRỌNG TÂM**
**Security Testing Types:**
| Type | Tool Examples | Stage |
|------|---------------|-------|
| SAST (Static) | SonarQube, Checkmarx, Semgrep | Build |
| DAST (Dynamic) | OWASP ZAP, Burp Suite | Runtime |
| SCA (Dependencies) | Snyk, Dependabot, OWASP Dependency-Check | Build |
| Container Scan | Trivy, Clair, Anchore | Registry |
| IaC Scan | Checkov, Terrascan, tfsec | CI |
**Shift-Left Security:**
- Security requirements từ design phase
- Threat modeling sớm trong SDLC
- Security champion trong mỗi team
#### 4. Cloud Architecture (Ngày 4-5)
**AWS/GCP/Azure Services cần master:**
- **Compute:** EKS/GKE/AKS, Lambda, EC2
- **Networking:** VPC, Subnets, Security Groups, Load Balancers
- **Storage:** S3, Cloud Storage, Blob Storage
- **IAM:** Roles, Policies, Service Accounts
- **Monitoring:** CloudWatch, Cloud Monitoring, GuardDuty
#### 5. Infrastructure as Code (Ngày 5-6)
**Terraform Advanced Topics:**
- Terraform modules và workspaces
- Remote state management với backend
- Terragrunt cho multi-environment
- Policy-as-code với Sentinel/OPA
**Kubernetes Deep Dive:**
- Helm charts và Kustomize
- Network policies và security contexts
- Pod security standards
- Service mesh (Istio/Linkerd) basics
#### 6. DevSecOps Metrics & Reporting (Ngày 6)
**Key Metrics to track:**
- Pipeline velocity (build time, deployment frequency)
- Security coverage (% of code scanned, vulnerabilities fixed)
- Compliance score
- Time to detect/respond security incidents
---
### 📖 TÀI LIỆU THAM KHẢO
**Books:**
1. "DevOps Handbook" - Gene Kim, Jez Humble
2. "Accelerate" - Nicole Forsgren
3. "Security Engineering" - Ross Anderson
4. "Container Security" - Liz Rice
5. "Terraform: Up & Running" - Yevgeniy Brikman
**Online Courses:**
1. Coursera: DevOps, Cloud, and Security Foundations
2. Udemy: DevSecOps - Hands-on Security Automation
3. A Cloud Guru: AWS DevOps Learning Path
4. Kubernetes Security (LFS260) - Linux Foundation
**Blogs & Communities:**
- DevOps.com
- DevSecOps Community
- Snyk Blog (security focus)
- ThoughtWorks Technology Radar
---
### 📅 LỘ TRÌNH CHUẨN BỊ 2 TUẦN (Gợi ý)
| Ngày | Chủ đề | Thực hành |
|------|--------|-----------|
| **Tuần 1** | | |
| Day 1-2 | DevSecOps fundamentals + DORA metrics | Đọc Accelerate, ghi chú key concepts |
| Day 3 | CI/CD Pipeline design patterns | Tạo Jenkinsfile/GitHub Actions mẫu |
| Day 4 | Security integration in CI/CD | Setup SonarQube + Snyk integration |
| Day 5 | Cloud architecture (AWS focus) | Thiết kế secure VPC architecture |
| **Tuần 2** | | |
| Day 6-7 | IaC (Terraform) + Kubernetes | Viết Terraform modules, deploy app to K8s |
| Day 8-9 | DevSecOps tools chain deep dive | Setup complete DevSecOps pipeline |
| Day 10 | Behavioral prep + STAR stories | Viết 5-7 STAR stories |
| Day 11 | Techcombank research + Mock interview | Research + practice với peer |
| Day 12 | Final review + Portfolio preparation | Review notes, prepare case studies |
| Day 13-14 | Rest + Light review | Không ôn quá căng thẳng |
---
### ⚠️ LƯU Ý QUAN TRỌNG
Vì JD đặc biệt nhấn mạnh **"Security Governance"** và **"DevSecOps Factory"**, hãy tập trung:
1. Security integration xuyên suốt SDLC (không chỉ ở cuối)
2. Metrics và measurement framework
3. Tools chain design và integration
4. Culture và mindset transformation (không chỉ technical)
Tư vấn nghề nghiệp
## Lời khuyên Sự nghiệp cho Senior DevSecOps tại Techcombank
### 🚀 LỘ TRÌNH THĂNG TIẾN ĐIỂN HÌNH
```
Junior DevOps Engineer (1-3 năm)
↓
Mid-level DevSecOps Engineer (3-5 năm)
↓
Senior DevSecOps Engineer (5-8 năm) ← [VỊ TRÍ NÀY]
↓
Staff/Principal DevSecOps Engineer (8-12 năm)
↓
DevSecOps Manager / Architect (8-12 năm)
↓
Director of Platform/DevSecOps (12+ năm)
↓
VP/CTO Track
```
**Techcombank-specific career path:**
- Senior Officer → Assistant Manager → Manager → Senior Manager → Director
- Hoặc chuyên môn: IC (Individual Contributor) track → Principal Engineer
### 💰 MỨC LƯƠNG KỲ VỌNG THEO CẤP BẬC (Hà Nội, 2024)
| Level | Kinh nghiệm | Lương tháng (VND) | Notes |
|-------|-------------|-------------------|-------|
| Junior DevOps | 0-2 năm | 15-25 triệu | Entry level |
| Mid DevOps/SecOps | 2-4 năm | 25-40 triệu | Independent contributor |
| Senior DevSecOps | 5-8 năm | 40-70 triệu | **Vị trí này** |
| Staff/Principal | 8-12 năm | 70-120 triệu | Expert level |
| Manager/Director | 10+ năm | 100-200+ triệu | Leadership |
**Lưu ý:**
- Techcombank thường có salary premium 10-20% so với thị trường cho senior roles
- Ngoài lương cứng còn có: performance bonus (1-3 tháng), benefits, equity (cho some levels)
- "Thỏa thuận" trong JD = có thể đàm phán cao nếu có unique skills
### 🎯 KỸ NĂNG CẦN PHÁT TRIỂN THÊM
**Ngắn hạn (6-12 tháng đầu):**
1. **Fintech-specific knowledge:** Hiểu banking regulations, PCI-DSS, OWASP for financial services
2. **Platform engineering:** Xây dựng internal developer platform (IDP)
3. **Observability:** Distributed tracing (Jaeger), APM tools
**Trung hạn (1-3 năm):**
1. **Architecture skills:** Cloud architecture certification (AWS Solutions Architect)
2. **Leadership:** mentoring, technical writing, presentation
3. **Business acumen:** Hiểu business impact của technical decisions
**Dài hạn (3-5 năm):**
1. **Strategic thinking:** Platform strategy, organizational design
2. **Vendor management:** Multi-cloud strategy, third-party integrations
3. **Innovation:** AI/ML integration in DevSecOps, GitHub Copilot for security
### 🌟 TẠI SAO NÊN CHỌN TECHCOMBANK?
**Ưu điểm:**
- Ngân hàng tư nhân top đầu, đang trong giai đoạn digital transformation mạnh mẽ
- Tech stack hiện đại, áp dụng cloud-native và microservices
- Lương thưởng cạnh tranh với fintech
- Cơ hội học hỏi banking domain knowledge (rất giá trị cho sự nghiệp)
- Culture khá modern so với traditional banks
**Thách thức cần lưu ý:**
- Tốc độ thay đổi nhanh, pressure cao
- Compliance requirements nghiêm ngặt của ngành banking
- Legacy system migration có thể là part of the job
### 📝 MẸO ĐÀM PHÁN LƯƠNG
1. **Research market rate:** Tham khảo Glassdoor, TopDev, VietnamDevJobs cho Senior DevSecOps
2. **Highlight unique skills:** Security + DevOps combination rất hiếm, leverage điều này
3. **Consider total package:** Lương cứng + bonus + benefits + stock options
4. **Be ready to prove value:** Có case studies và metrics sẵn sàng để justify salary expectation
5. **Know your BATNA:** Biết alternative options để đàm phán tốt hơn
### 🔮 TREND SẮP TỚI (2024-2025)
- **Platform Engineering:** Từ DevOps → Platform Engineering (Internal Developer Platform)
- **AI-Assisted DevSecOps:** AI cho code review, security analysis, incident response
- **FinOps:** Cloud cost optimization ngày càng quan trọng
- **Zero Trust Architecture:** Security model mới cho cloud-native apps
Câu hỏi thường gặp
Mình có 4 năm kinh nghiệm DevOps (không có DevSecOps chính thức), có nên apply vị trí Senior DevSecOps này không?
Có thể apply được, nhưng cần chuẩn bị kỹ. JD yêu cầu 5 năm software development + 2 năm DevSecOps setup, tổng cộng 5+ năm kinh nghiệm. Nếu 4 năm DevOps đã làm nhiều về automation và infrastructure, bạn có thể argue rằng mình đã có DevSecOps mindset. Hãy:
1. Highlight các security-related tasks đã làm (SAST/DAST integration, vulnerability scanning)
2. Chuẩn bị case studies về security integration trong pipeline
3. Nếu thiếu 1-2 năm, có thể discuss về "Senior Officer" level thay vì strict 5+ năm requirement
Lời khuyên: Apply thử, đừng tự loại mình. Nhiều khi hiring manager linh hoạt hơn JD.
Lương Senior DevSecOps tại Techcombank thường là bao nhiêu? Có thương lượng được không?
Theo market data 2024, Senior DevSecOps Engineer tại Hà Nội thường nhận 40-70 triệu VND/tháng. Techcombank là ngân hàng tư nhân lớn với digital transformation mạnh, họ có budget competitive cho tech roles.
"Thỏa thuận" trong JD cho thấy họ sẵn sàng đàm phán dựa trên candidate's experience. Tips:
- Nếu có certifications (AWS DevOps Professional, CKA) hoặc niche skills (security automation, fintech compliance), có thể đàm phán ở mức 60-80 triệu
- Total package quan trọng hơn base salary: hỏi về bonus (thường 1-3 tháng), benefits, stock options
- Nên có 2-3 offers khác làm leverage cho đàm phán
Mình đang là backend developer (Java), muốn chuyển sang DevSecOps. Cần học những gì để chuyển ngành thành công?
Backend developer background là một lợi thế vì bạn đã có software development foundation. Để chuyển ngành, bạn cần bổ sung:
**Must-have skills (3-6 tháng học):**
1. Linux fundamentals + Bash scripting
2. Docker & Kubernetes basics
3. Một CI/CD tool (Jenkins, GitLab CI, hoặc GitHub Actions)
4. Terraform hoặc Ansible basics
5. Cloud basics (AWS hoặc GCP)
**Security knowledge cần thiết:**
1. OWASP Top 10
2. SAST/DAST concepts
3. Container security basics
**Suggested learning path:**
- Month 1-2: Linux + Docker + Kubernetes
- Month 3-4: CI/CD + Cloud
- Month 5-6: IaC + Security tools
- Month 7+: Build portfolio với personal projects
Khuyến nghị: Tìm role "DevOps Engineer" trước, sau đó specialize thành DevSecOps sau 1-2 năm.
Vị trí này đòi hỏi làm việc onsite 100% không? Giờ làm việc như thế nào?
Techcombank có policy hybrid working, nhưng với DevSecOps role trong ngân hàng, có một số lưu ý:
**Onsite requirement:**
- Thường yêu cầu 3-4 ngày onsite/tuần
- Full remote hiếm khi được approve cho senior tech roles
- Có thể cần on-call rotation (ít nhất 1 tuần/lần)
**Giờ làm việc:**
- Core hours: 8:30 - 17:30 (có lunch break 12:00-13:00)
- DevOps/DevSecOps thường có flexibility hơn về giờ
- Release day (thường cuối tuần hoặc after hours) có thể cần standby
**Work-life balance:**
- Kỳ vọng cao về availability trong giờ làm việc
- On-call có thể xảy ra nhưng không phổ biến như startup
- Tương đối stable so với product companies
Hãy hỏi HR về specific policy trong interview.
KPI của Senior DevSecOps Engineer là gì? Có áp lực không?
DevSecOps KPIs thường bao gồm:
**Technical KPIs:**
- Deployment frequency (target: daily hoặc multiple times/day)
- Lead time for changes (thường < 1 hour)
- MTTR (Mean Time to Recovery) < 1 hour
- Change failure rate < 5%
- Pipeline success rate > 95%
**Security KPIs:**
- % of code scanned by SAST/DAST
- Vulnerabilities remediated within SLA (thường Critical: 24h, High: 7 days)
- Security coverage across applications
- Compliance audit pass rate
**Cultural/Process KPIs:**
- Developer satisfaction with DevSecOps tools
- Training completion (security awareness)
- Incident blameless post-mortems
**Áp lực:**
- Có áp lực từ business muốn release nhanh
- Security incidents cần respond nhanh
- Nhưng ít áp lực doanh số hơn sales/marketing
- Team culture thường supportive
Thực tế: KPI-based performance review là common tại Techcombank, nhưng fair nếu bạn set expectations rõ ràng từ đầu.
Mình đang ở traditional bank, muốn chuyển sang Techcombank. Cơ hội thành công như thế nào?
Rất có lợi thế! Traditional banking experience là điểm cộng lớn vì:
**Ưu điểm của bạn:**
- Hiểu banking regulations (SBV, PCI-DSS, ISO 27001)
- Biết compliance requirements và audit processes
- Understand banking IT challenges (legacy systems, mainframe)
- Domain knowledge quý giá
**Điều cần chứng minh thêm:**
- Techcombank là digital-native bank, họ muốn modern tech stack
- Cần show evidence về cloud-native, microservices, modern CI/CD
- Highlight any digital transformation projects đã tham gia
- Automation và DevSecOps mindset cần rõ ràng
**Strategy để apply:**
1. Tập trung vào transformation projects đã làm (dù nhỏ)
2. Highlight cloud adoption, automation achievements
3. Nhấn mạnh banking domain knowledge là competitive advantage
4. Be honest về gaps nhưng show willingness to learn
Techcombank đánh giá cao candidates có banking experience vì họ hiểu business context. Good luck!
Có cần tiếng Anh giỏi không? Test như thế nào?
JD chỉ nói "English, according to TCB's regulations in each period" - khá vague nhưng tiếng Anh là must-have cho senior tech roles tại Techcombank vì:
**Yêu cầu thực tế:**
- Đọc hiểu documentation, technical blogs, Stack Overflow
- Viết code comments, commit messages, technical specs
- Giao tiếp với team (internal) - không cần perfect nhưng phảifluent
- Present technical solutions
**Test trong interview:**
- Vòng HR: Có thể có English test đơn giản
- Vòng Technical: Đọc hiểu technical docs, có thể discuss bằng tiếng Anh
- Panel: Present bằng tiếng Anh nếu có international stakeholders
**Nếu tiếng Anh chưa tốt:**
- DevSecOps vocabulary khá limited (deploy, pipeline, CI/CD, etc.)
- Có thể học domain-specific English trong 1-2 tháng
- Prepare sẵn vocabulary cho interview
**Certification acceptable:**
- TOEIC 600+ là minimum
- IELTS 5.5+ hoặc tương đương
- Không bắt buộc nhưng là điểm cộng