messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Techcombank

Senior Officer, Information Security 3

TP. Ha Noi Information Technology Division
Experienced (Non-Manager)

Mô tả công việc

Tham gia thực hiện các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT 1. Chịu trách nhiệm thực hiện và báo cáo các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT, bao gồm: - Xây dựng/điều chỉnh và thực thi MTPQ của các hệ thống. - Xây dựng các yêu cầu, biện pháp nhằm kiểm soát truy cập và bảo vệ dữ liệu của ngân hàng. - Xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT như: Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM…); Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…); Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); Các giải pháp ANTT về dữ liệu (DLP, FAM…). - Thẩm định, đánh giá, rà soát:    + Công tác thực thi phân quyền đảm bảo tuân thủ theo ma trận phân quyền.    + Công tác cấp phát, thu hồi tài khoản đặc quyền và chứng thư số trên các hệ thống công nghệ.    + Các yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống công nghệ    + Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT. 2. Quản trị rủi ro và tuân thủ - Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro. - Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.

Yêu cầu ứng viên

1. Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan             2. Có kinh nghiệm triển khai, quản trị, vận hành chuyên sâu về mặt chính sách, tập luật, cấu hình ANTT  tối thiểu một trong các mảng sau tại các tổ chức tài chính/dịch vụ/ viễn thông (4-5 năm)   + Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM…);   + Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…);    + Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…);    + Các giải pháp ANTT về dữ liệu (DLP, FAM…).        3. Ngoại ngữ: Cấp độ 1 trở lên  – TOEIC dưới 550             4. Có các chứng chỉ về bảo mật của các hãng cung cấp các giải pháp đảm bảo ANTT như Microsoft/Cisco/PaloAlto/Checkpoint…

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có cho Senior Officer, Information Security 3 - Techcombank ### 1. HARD SKILLS (Kỹ năng chuyên môn bắt buộc) #### a) Kiến thức ANTT (An ninh mạng) chuyên sâu Bạn cần nắm vững ít nhất MỘT trong 4 mảng sau đây (ưu tiên cao nhất): | Mảng | Công nghệ cụ thể | Tầm quan trọng | |------|------------------|----------------| | **Quản lý định danh & truy cập** | PAM (Privileged Access Management), IAM (Identity Access Management) | ⭐⭐⭐⭐⭐ | | **An ninh mạng lưới** | Firewall (PaloAlto, Checkpoint, Fortinet), NAC, APT Detection, NetIPS, Anti-DDOS | ⭐⭐⭐⭐⭐ | | **An ninh thiết bị đầu cuối** | AD GPO, HIPS/HFW, App Control, Web/Mail Filtering, DB Security | ⭐⭐⭐⭐ | | **An ninh dữ liệu** | DLP (Data Loss Prevention), FAM (File Access Management) | ⭐⭐⭐⭐ | #### b) Kinh nghiệm yêu cầu - **4-5 năm kinh nghiệm** chuyên sâu về chính sách, tập luật, cấu hình ANTT - Phải có kinh nghiệm tại **tổ chức tài chính, dịch vụ hoặc viễn thông** (ưu tiên ngân hàng) - Đặc biệt: kinh nghiệm về **phân quyền, cấp phát/thu hồi tài khoản đặc quyền, chứng thư số** #### c) Chứng chỉ bảo mật (BẮT BUỘC) Cần ít nhất 1 chứng chỉ từ các hãng: - **Microsoft:** MCSA Security, MS-500 (Microsoft 365 Security) - **Cisco:** CCNA Security, CCNP Security - **PaloAlto:** PCNSE (PaloAlto Certified Network Security Engineer) - **Checkpoint:** CCSA, CCSE - **Hoặc chứng chỉ quốc tế:** CISSP, CISM, CEH #### d) Kiến thức khác - Hiểu biết về **ISO 27001**, **PCI-DSS** (chuẩn bị bắt buộc trong ngân hàng) - Kiến thức về **Ma trận phân quyền** và quy trình SOX (Sarbanes-Oxley) - Hiểu biết về **quản trị rủi ro** trong lĩnh vực CNTT --- ### 2. SOFT SKILLS (Kỹ năng mềm) | Kỹ năng | Mô tả | Tầm quan trọng | |---------|-------|----------------| | **Phân tích & đánh giá** | Rà soát, thẩm định các yêu cầu phân quyền, ngoại lệ | ⭐⭐⭐⭐⭐ | | **Viết tài liệu chính sách** | Xây dựng MTPQ (Ma trận truy cập), chính sách ANTT | ⭐⭐⭐⭐⭐ | | **Giao tiếp & phối hợp** | Làm việc với các đơn vị liên quan xử lý rủi ro | ⭐⭐⭐⭐ | | **Quản lý thay đổi** | Review change request trên hệ thống ANTT | ⭐⭐⭐⭐ | | **Xử lý áp lực** | Đối mặt với audit nội bộ/bên ngoài, deadline kiểm toán | ⭐⭐⭐⭐ | --- ### 3. BẢNG SO SÁNH: Ứng viên LÝ TƯỞNG vs. TỐI THIỂU | Tiêu chí | Ứng viên lý tưởng | Ứng viên tối thiểu | |----------|-------------------|-------------------| | **Kinh nghiệm** | 5+ năm, biết nhiều mảng ANTT | 4 năm, 1 mảng chuyên sâu | | **Chứng chỉ** | CISSP/CISM + vendor cert | 1 vendor cert | | **Môi trường** | Đã làm ở ngân hàng top 5 | Tổ chức tài chính/dịch vụ | | **Ngoại ngữ** | TOEIC 550-700 | TOEIC dưới 550 | | **Dự án nổi bật** | Triển khai dự án ANTT quy mô lớn | Vận hành hệ thống có sẵn | --- ### 4. CHỨNG CHỈ GỢI Ý theo MẢNG **Nếu chuyên về Identity & Access:** - Microsoft MS-500 (Microsoft 365 Security Administration) - CyberArk CAU; Beyond Trust **Nếu chuyên về Network Security:** - PaloAlto PCNSE (khuyến khích nhất vì Techcombank dùng PaloAlto) - Cisco CCNP Security - Fortinet NSE4/5 **Nếu chuyên về Endpoint/Data:** - CompTIA Security+ - GIAC (GSEC, GCIH) **Chứng chỉ kiến trúc (bonus cực lớn):** - CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager)

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn Senior Officer, Information Security - Techcombank ### QUY TRÌNH CÁC VÒNG PHỎNG VẤN #### Vòng 1: Sàng lọc HR (30-45 phút) - HR sẽ hỏi về kinh nghiệm tổng quan, lý do chuyển việc - Đánh giá mức độ phù hợp văn hóa Techcombank - Kiểm tra ngoại ngữ sơ bộ #### Vòng 2: Kỹ thuật (60-90 phút) ⭐ QUAN TRỌNG NHẤT - Phỏng vấn với Team Lead hoặc Manager bộ phận ANTT - Hỏi sâu về kinh nghiệm triển khai/vận hành các giải pháp ANTT cụ thể - Case study: Xử lý tình huống liên quan đến phân quyền, rủi ro ANTT #### Vòng 3: Cấp cao/Head of Division (30-45 phút) - Đánh giá tư duy chiến lược, khả năng quản lý rủi ro - Hỏi về kinh nghiệm tuân thủ, audit, xử lý incident #### Vòng 4: Thương lượng & Offer - HR thông báo kết quả, thương lượng lương, onboarding --- ### CÂU HỎI HAY GẶP THEO TỪNG VÒNG #### Vòng 1 - HR: 1. **"Tại sao bạn muốn chuyển sang Techcombank?"** - Gợi ý: Nghiên cứu trước chiến lược chuyển đổi số của Techcombank, nhấn mạnh sự phù hợp về định hướng ANTT hiện đại 2. **"Bạn đánh giá thế nào về văn hóa làm việc của Techcombank?"** - Gợi ý: Techcombank nổi tiếng văn hóa "、客户第一" (khách hàng là trung tâm), môi trường năng động, thích ứng nhanh 3. **"Lý do nghỉ việc công ty hiện tại?"** - Gợi ý: Không chê công ty cũ, tập trung vào cơ hội phát triển bản thân 4. **"Mức lương kỳ vọng của bạn?"** - Gợi ý: Nên research trước mức lương thị trường cho senior security tại Hà Nội (thường 25-40 triệu tùy kinh nghiệm) #### Vòng 2 - Kỹ thuật: 1. **"Bạn có kinh nghiệm triển khai hệ thống nào trong các giải pháp sau: PAM, IAM, Firewall, DLP?"** - Gợi ý: Mô tả cụ thể dự án, vai trò, thách thức và cách giải quyết 2. **"Trình bày quy trình cấp phát tài khoản đặc quyền (Privileged Account) tại công ty bạn?"** - Gợi ý: Nêu rõ: request → approval → provisioning → monitoring → revocation 3. **"Khi phát hiện vi phạm phân quyền, bạn sẽ xử lý thế nào?"** - Gợi ý: Báo cáo → Phân tích mức độ vi phạm → Đề xuất khắc phục → Cập nhật ma trận phân quyền nếu cần 4. **"Sự khác nhau giữa IDS và IPS? Giữa Firewall và NGFW?"** - Gợi ý: Câu hỏi kiểm tra kiến thức nền tảng, trả lời rõ ràng với ví dụ thực tế 5. **"Bạn hiểu gì về Ma trận phân quyền (Authorization Matrix)?"** - Gợi ý: Mô tả cách xây dựng, rà soát định kỳ, quy trình thay đổi 6. **"Khi nhận được yêu cầu ngoại lệ (exception request) về quyền truy cập, bạn xử lý ra sao?"** - Gợi ý: Đánh giá rủi ro → Xác định thời hạn → Approval chain → Monitoring → Review định kỳ 7. **"Bạn có kinh nghiệm gì với ISO 27001 hoặc PCI-DSS?"** - Gợi ý: Mô tả các area đã tham gia: access control, encryption, logging, incident response 8. **"Case study: Hệ thống firewall của ngân hàng bị tấn công DDoS. Bạn phản ứng thế nào?"** - Gợi ý: Detect → Classify → Mitigate (null routing, rate limiting, upstream filtering) → Communicate → Post-incident review #### Vòng 3 - Cấp cao: 1. **"Bạn nghĩ gì về xu hướng Zero Trust Security?"** - Gợi ý: Techcombank đang hướng tới Zero Trust, thể hiện bạn cập nhật xu hướng mới 2. **"Làm sao để cân bằng giữa bảo mật và trải nghiệm người dùng?"** - Gợi ý: Áp dụng principle of least privilege, automation, user education 3. **"Mục tiêu sự nghiệp của bạn trong 3-5 năm tới?"** - Gợi ý: Gắn với lộ trình phát triển trong mảng ANTT ngân hàng --- ### TIPS CHUẨN BỊ ĐẶC BIỆT **1. Research Techcombank:** - Đọc báo cáo thường niên, chiến lược chuyển đổi số - Techcombank là ngân hàng TMCP lớn, đang đầu tư mạnh vào cybersecurity **2. Chuẩn bị portfolio dự án:** - Sẵn sàng mô tả chi tiết 2-3 dự án ANTT tiêu biểu - Dùng STAR format (Situation → Task → Action → Result) **3. Technical hands-on:** - Ôn lại kiến thức về: Firewall rule analysis, log analysis, privilege escalation detection - Hiểu rõ nguyên tắc defense-in-depth **4. Kiến thức pháp luật:** - Thông tư 13/2017/TT-NHNN về an ninh bảo mật - Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân --- ### DRESS CODE - **Form: Âu trang (vest, cà vạt với nam)** - **Màu sắc:** Tông màu tối (xanh navy, đen, xám) - **Không:** Áo phông, giày thể thao, nước hoa nồng - **Gợi ý:** Ứng viên công nghệ có thể mặc smart casual nếu được, nhưng business formal vẫn an toàn hơn

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho Ứng viên Senior Information Security - Techcombank ### LỘ TRÌNH CHUẨN BỊ: 2 TUẦN #### TUẦN 1: Xây dựng nền tảng kiến thức **Ngày 1-2: Tổng quan ANTT ngân hàng** - Đọc: Thông tư 13/2017/TT-NHNN về ANTT cho ngân hàng - Đọc: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân - Ghi chú: Các yêu cầu cụ thể về phân quyền, logging, incident response **Ngày 3-4: Chuyên sâu về giải pháp ANTT** - Ôn tập kiến thức về mảng bạn có kinh nghiệm (IAM, Firewall, Endpoint, DLP) - Tài liệu tham khảo: - PaloAlto PCNSE Study Guide (nếu chuyên network) - Microsoft MS-500 documentation (nếu chuyên identity) - SANS Security Essentials **Ngày 5-6: Quản trị rủi ro & Tuân thủ** - Ôn: ISO 27001 (đặc biệt Annex A - Controls) - Ôn: PCI-DSS requirements (cho ngân hàng) - Học: Quy trình SOX compliance - Case study: Các lỗ hổng bảo mật nổi tiếng trong ngành ngân hàng VN (VD: các vụ leak data gần đây) **Ngày 7: Review & Tổng hợp** - Làm mind map toàn bộ kiến thức - Viết lại quy trình công việc bằng tiếng Anh (phỏng vấn bằng tiếng Anh phần kỹ thuật) --- #### TUẦN 2: Thực hành & Mô phỏng **Ngày 8-9: Ôn kỹ năng phỏng vấn kỹ thuật** - Trả lời 20 câu hỏi kỹ thuật phổ biến (xem phần AI Q&A) - Thực hành mô tả project bằng STAR format - Luyện giải thích các khái niệm: defense-in-depth, principle of least privilege, zero-trust **Ngày 10-11: Chuẩn bị HR Interview** - Viết script trả lời các câu hỏi về lý do chuyển việc, mục tiêu - Chuẩn bị câu hỏi cho nhà tuyển dụng - Research: Lương senior security tại Techcombank (tham khảo: 25-45 triệu/tháng) **Ngày 12-13: Technical Deep Dive** - Ôn: Các scenario xử lý incident cụ thể - Ôn: Quy trình phê duyệt exception request - Chuẩn bị: Ví dụ về việc đã phát hiện và xử lý vi phạm ANTT **Ngày 14: Chuẩn bị cuối cùng** - Review CV, đảm bảo từ khóa phù hợp với JD - Chuẩn bị bản sao chứng chỉ, bằng cấp - Nghỉ ngơi, ngủ đủ giấc --- ### TÀI LIỆU THAM KHẢO ĐỀ XUẤT **Sách:** - "The Practice of Network Security Monitoring" - Richard Bejtlich - "Applied Network Security" - Arthur Salmon, Warun Levigue - "CISSP All-in-One Exam Guide" - Shon Harris **Online:** - OWASP Top 10 - SANS Reading Room (free resources) - NIST Cybersecurity Framework **Vietnamese references:** - Trang web NHNN: https://sbv.gov.vn - VNCERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam) --- ### CHECKLIST TRƯỚC PHỎNG VẤN - [ ] CV được cập nhật với keywords từ JD - [ ] Sẵn sàng mô tả 3 dự án ANTT tiêu biểu - [ ] Ôn lại các chứng chỉ đã có - [ ] Research Techcombank: sản phẩm, chiến lược ANTT - [ ] Chuẩn bị 3-5 câu hỏi cho nhà tuyển dụng - [ ] Outfit sẵn sàng - [ ] Ngủ đủ giấc

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Senior Information Security Officer ### LỘ TRÌNH THĂNG TIẾN ĐIỂN HÌNH ``` Entry Level (0-2 năm) ↓ Junior Security Engineer / Officer ↓ Senior Security Engineer / Officer (HIỆN TẠI - 4-5 năm kinh nghiệm) ↓ Lead / Team Lead Security (7-10 năm) ↓ Manager / CISO (10+ năm) ``` **Từ Senior Officer → Lead Security:** - Thời gian: 2-3 năm - Yêu cầu: Quản lý được team nhỏ (3-5 người), hoàn thành dự án lớn - Kỹ năng cần: Project management, stakeholder management, strategic thinking **Từ Lead → Manager Security:** - Thời gian: 3-5 năm - Yêu cầu: Đã quản lý team 5-10 người, budget, có chứng chỉ CISSP/CISM - Kỹ năng cần: People management, vendor management, risk governance --- ### MỨC LƯƠNG KỲ VỌNG THEO CẤP BẬC (Thị trường Hà Nội - 2024) | Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) | Notes | |---------|-------------|----------------------|-------| | **Junior Officer** | 0-2 năm | 12-18 triệu | Entry point ngân hàng lớn | | **Security Engineer** | 2-4 năm | 18-25 triệu | Mid-level | | **Senior Officer** | 4-6 năm | 25-40 triệu | Vị trí hiện tại | | **Lead/Team Lead** | 6-8 năm | 40-60 triệu | Quản lý nhỏ | | **Manager** | 8-10 năm | 60-90 triệu | Quản lý phòng ban | | **CISO** | 10+ năm | 100-200 triệu+ | Cấp cao nhất | **Techcombank premium:** - Techcombank thường trả lương cao hơn thị trường 10-20% so với ngân hàng TMCP truyền thống - Bonus có thể từ 1-4 tháng lương tùy hiệu suất - Cổ phiếu ESOP cho vị trí senior trở lên --- ### KỸ NĂNG CẦN PHÁT TRIỂN THÊM ĐỂ THĂNG TIẾN #### 1. Kỹ năng kỹ thuật nâng cao (học trong 1-2 năm) - **Cloud Security:** AWS/GCP/Azure security (Techcombank đang chuyển đổi lên cloud) - **SOC Operations:** Security Operations Center, SIEM, SOAR - **DevSecOps:** Tích hợp bảo mật trong CI/CD pipeline #### 2. Kỹ năng quản lý & mềm (học trong 2-3 năm) - **Project Management:** PMP, Prince2 - **Risk Management:** FRM (Financial Risk Manager) - hữu ích cho ngân hàng - **Presentation & Communication:** Trình bày với board, đào tạo nhân viên #### 3. Chứng chỉ nên có cho thăng tiến - **Ngắn hạn (1 năm):** Vendor certification cao cấp (PCNSE, CCNP Security) - **Trung hạn (2 năm):** CISSP (nếu muốn lên Lead/Manager) - **Dài hạn (3 năm):** CISM, CRISC cho mảng governance --- ### ĐÁNH GIÁ CƠ HỘI TẠI TECHCOMBANK **Ưu điểm:** - ✅ Một trong những ngân hàng TMCP lớn nhất VN, tài chính ổn định - ✅ Đang đầu tư mạnh vào cybersecurity (hệ thống hiện đại) - ✅ Lương thưởng cạnh tranh, bonus hấp dẫn - ✅ Môi trường làm việc năng động, chuyên nghiệp - ✅ Cơ hội học hỏi từ các dự án chuyển đổi số quy mô lớn - ✅ Thương hiệu uy tín, tốt cho CV dài hạn **Thách thức:** - ⚠️ Áp lực tuân thủ cao (audit liên tục) - ⚠️ Có thể phải làm ngoài giờ khi có incident - ⚠️ Cạnh tranh nội bộ cao - ⚠️ Yêu cầu cập nhật kiến thức liên tục **Lời khuyên:** Đây là cơ hội tốt nếu bạn muốn phát triển sự nghiệp ANTT trong ngành ngân hàng. Ở lại 2-3 năm để tích lũy kinh nghiệm quản lý rủi ro, tuân thủ, sau đó có thể nhảy sang vị trí cao hơn ở ngân hàng khác hoặc fintech.

Câu hỏi thường gặp

Em mới ra trường, chưa có kinh nghiệm. Em có nên ứng tuyển vị trí Senior Officer không?

Không khuyến khích. JD yêu cầu 4-5 năm kinh nghiệm chuyên sâu + chứng chỉ vendor. Bạn nên apply vị trí Junior/Số 1 trước (nếu có), hoặc tích lũy kinh nghiệm 2-3 năm ở công ty nhỏ hơn rồi quay lại. Tuy nhiên, nếu bạn có chứng chỉ CISP/CISM + kinh nghiệm internship tốt, có thể thử ứng tuyển.

Em đang làm ở công ty outsourcing IT, chuyên về hệ thống mạng. Em có phù hợp không?

Có thể phù hợp nếu bạn chuyên về Firewall, NAC, hoặc network security. Tuy nhiên, bạn cần chứng minh được kinh nghiệm trong môi trường tổ chức tài chính/dịch vụ/viễn thông. Điểm yếu có thể là: chưa quen với quy trình tuân thủ nghiêm ngặt của ngân hàng, chưa có kinh nghiệm về privileged account management. Khuyến nghị: học thêm về IAM/PAM, tích lũy 1-2 năm nữa rồi apply.

Mức lương cho vị trí này là bao nhiêu? Có thương lượng được không?

JD ghi 'Thỏa thuận', thường rơi vào 28-40 triệu/tháng cho ứng viên có 4-5 năm kinh nghiệm. Techcombank trả cao hơn thị trường 10-20% so với ngân hàng TMCP truyền thống. Bạn nên: (1) Research mức lương thị trường trên VietnamWorks, Glassdoor; (2) Xác định mức tối thiểu chấp nhận được; (3) Thương lượng tự tin nhưng linh hoạt. Ngoài lương, còn có thể thương lượng về bonus, bảo hiểm cao cấp, đào tạo.

Em có chứng chỉ CCNA Security, liệu có đủ không?

CCNA Security là chứng chỉ tốt nhưng ở mức cơ bản. Với JD yêu cầu chứng chỉ vendor, bạn nên bổ sung thêm chứng chỉ chuyên sâu hơn. Nếu chuyên về network security, nên có PCNSE (PaloAlto) hoặc CCNP Security. Nếu chuyên về identity, nên có MS-500. Chứng chỉ càng cao cấp, mức lương thương lượng càng tốt.

Công việc hàng ngày của Senior Officer Information Security 3 là gì?

Công việc chủ yếu là: (1) Vận hành và tối ưu các chính sách ANTT trên hệ thống (Firewall, IAM, DLP...); (2) Rà soát và thẩm định các yêu cầu phân quyền, exception request; (3) Kiểm tra compliance với ma trận phân quyền; (4) Xử lý các findings từ audit nội bộ/bên ngoài; (5) Phối hợp với các đơn vị xử lý rủi ro. Ít khi làm việc hands-on trên server, chủ yếu là policy-level và governance-level.

Techcombank dùng những công nghệ bảo mật nào?

Dựa vào JD, Techcombank sử dụng đa dạng giải pháp ANTT hiện đại: PaloAlto/Checkpoint/Fortinet (Firewall NGFW), CyberArk/Beyond Trust (PAM), Microsoft ecosystem (AD, IAM), Splunk/SolarWinds (SIEM/Logging). Techcombank đang đầu tư mạnh vào cloud security (AWS/GCP), Zero Trust architecture. Ứng viên có kinh nghiệm với PaloAlto và Microsoft stack sẽ có lợi thế lớn.

Em muốn chuyển từ developer sang security, có nên apply không?

Không phù hợp với JD này. Bạn cần có kinh nghiệm trực tiếp 4-5 năm về triển khai/quản trị giải pháp ANTT cụ thể. Gợi ý: Bắt đầu từ vị trí Junior Security Engineer ở công ty nhỏ hơn (2-3 năm), sau đó apply Senior tại ngân hàng. Trong thời gian làm developer, bạn có thể tự học về secure coding, SAST/DAST tools, sau đó chuyển sang AppSec (Application Security) - đây là con đường phổ biến.

Có cần biết tiếng Anh giỏi không? JD chỉ yêu cầu TOEIC dưới 550.

Mặc dù JD ghi 'TOEIC dưới 550', thực tế trong môi trường ngân hàng lớn, tiếng Anh giao tiếp vẫn quan trọng: đọc tài liệu kỹ thuật (90% là tiếng Anh), tham gia họp với vendor quốc tế, viết chính sách. Nên có TOEIC 550-700 để tự tin hơn. Nếu kỹ năng kỹ thuật xuất sắc, đây không phải deal-breaker.