Techcombank
Senior Officer, Technology and Digital Risk Management (40000876)
TP. Ha Noi
Risk Management Division
Experienced (Non-Manager)
Mô tả công việc
## Job Purpose
1. Manage and monitor TDRM to ensure technology and digital risks are managed and mitigated within risk limit
2. Implement and monitor TDRM programs and activities to manage technology and digital risks
3. Develop TDRM policies, standards, regulations, procedures and methodologies, risk taxonomies and respective mitigation controls
4. Support and participate in Technology và Digital innovation and implementation
5. Improve bankwide TDRM awareness and culture
## Key Accountabilities (1)
Manage and monitor TDRM
- Implement and monitor TDRM programs and activities to manage technology and digital risks
- Develop TDRM policies, standards, regulations, procedures and methodologies
- Develop technology and digital risk taxonomies and respective mitigation controls
- Collect, consolidate, analyze and manage TDRM data,
- Develop TDRM dashboard and KRI to monitor technology and digital risks and forecast risk trends; and propose early actions to ensure technology and digital risks are managed and mitigated within acceptable level
## Key Accountabilities (2)
Support and participate in Technology và Digital innovation and implementation
- Evaluate technology strategy, business process, control automation and governance and compliance
- Evaluate the effectiveness of controls and oversee and oversight the design and implementation of controls.
- Support in investigation of cyber digital risk incidents and recommend solution/action to mitigate and manage risks
## Key Accountabilities (3)
Improve bankwide TDRM awareness and culture
- Support other units to conduct training and communication to improve bank-wide TDRM awareness and culture.
## Key Relationships - Direct Manager
Director, TDRM
## Key Relationships - Direct Reports
## Key Relationships - Internal Stakeholders
## Key Relationships - External Stakeholders
Experts/consultant/audit units, SBV
## Success Profile - Qualification and Experiences
Experience:
- At least 05 years of relevant work experience
Expertise:
- Understanding of technology and digital risks, information systems, information security, information system review
- Understanding of banking information system landscape and banking business operation
- Understanding of TCB information systems and business operation
Qualifications:
- Having a university degree or higher on Information Technology, Information System, Information Security or equivalent
- English: TOEIC 450 or equivalent
Phân tích kỹ năng cần có
## Phân tích Kỹ năng Cần có cho Vị trí Senior TDRM tại Techcombank
---
### 1. HARD SKILLS (Kỹ năng chuyên môn)
#### A. Kiến thức nền tảng bắt buộc
| Lĩnh vực | Mức độ yêu cầu | Ghi chú |
|-----------|-----------------|---------|
| **Rủi ro công nghệ & số hóa** | Bắt buộc - Cao | Hiểu sâu về các loại rủi ro: cyber attack, data breach, system failure, digital fraud |
| **Hệ thống thông tin ngân hàng** | Bắt buộc - Cao | Core banking, payment gateway, digital banking platform, API ecosystem |
| **An toàn thông tin** | Bắt buộc - Trung bình-cao | CIA triad, access control, encryption, vulnerability assessment |
| **Quản lý rủi ro** | Bắt buộc - Cao | FRM framework, Basel accords, risk appetite, KRI management |
| **Phân tích dữ liệu** | Bắt buộc - Trung bình | Dashboard design, trend analysis, statistical modeling basics |
#### B. Kiến thức chuyên sâu khuyến nghị
- **Cloud Security** (AWS, Azure, GCP) - Techcombank đang cloud-first
- **DevSecOps** - Tích hợp bảo mật trong quy trình phát triển phần mềm
- **API Security** - Open Banking đang phát triển mạnh
- **AI/ML Security** - Xu hướng tất yếu trong ngân hàng số
- **RegTech** - Hiểu biết về các quy định NHNN về công nghệ
#### C. So sánh đối tượng ứng viên
| Đối tượng | Lợi thế | Thách thức |
|-----------|---------|------------|
| **5+ năm IT Audit** | Hiểu sâu control framework, compliance | Cần học thêm về banking business |
| **3+ năm Cybersecurity** | Kỹ thuật bảo mật tốt | Cần học thêm về risk management framework |
| **3+ năm IT Risk trong ngân hàng** | Hiểu cả 2 mảng | Cạnh tranh cao, cần khác biệt hóa |
| **Dev/BA muốn chuyển ngành** | Hiểu tech sâu | Cần xây dựng CV risk-focused |
---
### 2. SOFT SKILLS (Kỹ năng mềm)
#### A. Kỹ năng quan trọng nhất (theo JD)
1. **Strategic Thinking** - Đánh giá công nghệ theo góc nhìn rủi ro, không chỉ kỹ thuật
2. **Communication** - Trình bày với ban lãnh đạo, đào tạo bank-wide
3. **Stakeholder Management** - Làm việc với nhiều bộ phận (IT, Business, Compliance, Audit)
4. **Analytical Thinking** - Phân tích dữ liệu, xây dựng KRI dashboard
5. **Problem Solving** - Xử lý incident, recommend solutions
#### B. Kỹ năng bổ sung giúp nổi bật
- Executive presence - Trình bày trước Board/Director level
- Change management - Hỗ trợ đổi mới số hóa
- Cross-functional collaboration - Làm việc liên phòng ban
---
### 3. CHỨNG CHỈ KHUYẾN NGHỊ
#### Tier 1 - Bắt buộc nếu có:
| Chứng chỉ | Mức độ ưu tiên | Lý do |
|-----------|----------------|-------|
| **CISA** (Certified Information Systems Auditor) | ⭐⭐⭐⭐⭐ | Chuẩn vàng cho IS audit & risk, thường yêu cầu trong JD ngân hàng |
| **CISM** (Certified Information Security Manager) | ⭐⭐⭐⭐⭐ | Quản lý an toàn thông tin, phù hợp TDRM |
| **CRISC** (Certified in Risk and Information Systems Control) | ⭐⭐⭐⭐⭐ | Trực tiếp liên quan đến risk management |
#### Tier 2 - Giá trị bổ sung:
| Chứng chỉ | Mức độ ưu tiên | Phù hợp khi |
|-----------|----------------|------------|
| **CISSP** | ⭐⭐⭐⭐ | Senior-level security role |
| **CGEIT** | ⭐⭐⭐ | Quan tâm đến IT governance |
| **AWS/GCP Security Specialty** | ⭐⭐⭐ | Ngân hàng cloud-first |
| **FRM** (Financial Risk Manager) | ⭐⭐⭐ | Muốn mở rộng sang financial risk |
| **CEH/OSCP** | ⭐⭐ | Technical security background |
#### Tier 3 - Nền tảng:
| Chứng chỉ | Ghi chú |
|-----------|---------|
| **TOEFL/IELTS** | Thay thế TOEIC 450 - yêu cầu tối thiểu của JD |
| **PMP** | Quản lý dự án, hữu ích cho implementation projects |
---
### 4. CÁC CÔNG NGHỆ/CÔNG CỤ CẦN BI�T
| Nhóm | Công cụ | Mức độ |
|------|---------|--------|
| **GRC Platform** | ServiceNow GRC, RSA Archer, Mega | Nên biết - thường dùng trong ngân hàng lớn |
| **SIEM** | Splunk, IBM QRadar, Elastic | Hiểu concept - Security monitoring |
| **Vulnerability Scanner** | Nessus, Qualys | Kỹ thuật - đánh giá lỗ hổng |
| **Data Analytics** | Python, SQL, Power BI, Tableau | Dashboard & reporting |
| **Cloud** | AWS/Azure Security, IAM | Techcombank đang cloud |
| **Project Management** | JIRA, Confluence, MS Project | Collaboration |
---
### 5. HIỂU BIẾT VỀ TECHCOMBANK CẦN CÓ
**Điểm cần research trước khi phỏng vấn:**
- Techcombank theo đuổi chiến lược "banking-as-a-service" và "digital-first"
- Đang đầu tư mạnh vào cloud migration và API economy
- Đã niêm yết trên HOSE - áp lực về governance và compliance cao hơn
- Văn hóa làm việc: performance-driven, nhiều thay đổi, môi trường cạnh tranh
- Hệ thống core banking có thể đã/đang chuyển đổi
**Đọc thêm:**
- Annual Report 2023 của Techcombank
- Techcombank Digital Banking Strategy
- Các quy định NHNN về an toàn thông tin ngân hàng (Thông tư 13/2018/TT-NHNN)
Chuẩn bị phỏng vấn
## Hướng dẫn Phỏng vấn Senior TDRM tại Techcombank
---
### 1. QUY TRÌNH PHỎNG VẤN ĐIỂN HÌNH
#### Vòng 1: HR Screening (30-45 phút)
```
├── Giới thiệu bản thân (2-3 phút)
├── Đánh giá basic qualification (yêu cầu 5 năm kinh nghiệm, bằng cấp)
├── Tìm hiểu motivation với Techcombank và vị trí TDRM
├── Discussion về salary expectation
└── Questions for HR
```
#### Vòng 2: Technical Interview - Director TDRM (45-60 phút)
```
├── Deep dive vào kinh nghiệm technology risk
├── Scenario-based questions (xử lý tình huống)
├── Kiến thức về framework (COBIT, NIST, ISO 27001)
├── Hiểu biết về banking technology landscape
└── Problem-solving exercises
```
#### Vòng 3: Department Head / Panel Interview (45-60 phút)
```
├── Strategic thinking - đánh giá alignment với chiến lược
├── Behavioral questions (STAR method)
├── Cross-functional collaboration
└── Presentation (có thể được yêu cầu)
```
#### Vòng 4: Final Round - C-level (có thể có)
```
├── Cultural fit với Techcombank
├── Leadership potential
├── Executive communication skills
└── Vision for TDRM function
```
---
### 2. CÂU HỎI THƯỜNG GẶP THEO TỪNG VÒNG
#### Vòng 1: HR Screening
| Câu hỏi | Mục đích | Tips |
|---------|----------|------|
| "Tại sao bạn quan tâm đến Techcombank?" | Motivation, research | Nghiên cứu digital strategy, banking-as-a-service |
| "Mức lương kỳ vọng của bạn?" | Budget alignment | Tham khảo market: Senior TDRM 25-45M/tháng tại Hà Nội |
| "Bạn hiểu gì về TDRM?" | Basic understanding | Định nghĩa rõ: Technology + Digital Risk Management |
| "Tại sao bạn muốn rời công ty hiện tại?" | Commitment | Không nên nói tiêu cực về công ty cũ |
| "Bạn có 5+ năm kinh nghiệm ở lĩnh vực nào?" | Qualification check | Liệt kê rõ: IT Audit, Cybersecurity, IT Risk, v.v. |
#### Vòng 2: Technical Deep Dive
| Câu hỏi | Mục đích | Cách trả lời mẫu |
|---------|----------|------------------|
| "Mô tả framework bạn dùng để đánh giá technology risk?" | Technical depth | COBIT 2019, NIST CSF, ISO 27001 - giải thích cách apply |
| "Làm thế nào để đánh giá rủi ro của một API mới?" | Practical skills | OWASP API Security Top 10, threat modeling, penetration testing |
| "Kể về một incident bạn từng xử lý?" | Experience | Dùng STAR: Situation → Task → Action → Result |
| "Làm sao để balance giữa innovation và risk?" | Strategic thinking | Risk appetite framework, pilot programs, phased rollout |
| "Bạn sẽ thiết kế TDRM dashboard như thế nào?" | Technical design | KRI selection, threshold setting, escalation process |
| "Khác biệt giữa TDRM và IT Audit là gì?" | Role clarity | TDRM = proactive risk management; IT Audit = independent assurance |
| "Các rủi ro digital của ngân hàng hiện nay?" | Industry knowledge | Cyber fraud, data leakage, third-party risk, cloud security |
#### Vòng 3: Behavioral & Strategic
| Câu hỏi | Framework | Ví dụ trả lời |
|---------|-----------|---------------|
| "Kể về lần bạn phải thuyết phục stakeholder chấp nhận risk?" | STAR | Situation: Dev muốn launch feature mới → Task: Đánh giá risk → Action: Demo threat → Result: Delayed 2 tuần nhưng secure |
| "Bạn xử lý conflict giữa IT và Business như thế nào?" | Influence | Tìm common goal, use data-driven arguments, escalate appropriately |
| "Mô tả lần bạn lead một initiative thất bại?" | Growth mindset | Honest admission, lessons learned, improvement actions |
| "Bạn thấy xu hướng TDRM trong 5 năm tới?" | Vision | AI-driven risk assessment, automated controls, real-time monitoring |
---
### 3. TECHNICAL TOPICS CẦN ÔN KỸ
#### A. Risk Management Frameworks
1. **COBIT 2019** - Đặc biệt các domain: APO (Governance), DSS (Delivery), EDM (Evaluate)
2. **NIST Cybersecurity Framework** - Identify, Protect, Detect, Respond, Recover
3. **ISO 27001/27002** - ISMS, Annex A controls
4. **Basel Operational Risk** - Liên hệ với technology risk trong ngân hàng
#### B. Banking-Specific Knowledge
1. **NHNN Regulations:**
- Thông tư 13/2018/TT-NHNN về an toàn thông tin
- Thông tư 16/2020/TT-NHNN về bảo mật thanh toán
- Quyết định 630/QĐ-NHNN về kiểm toán nội bộ
2. **Technology Risks in Banking:**
- Core banking system failure
- Payment system disruption
- Cyber fraud (phishing, malware, social engineering)
- Third-party/Vendor risk
- Data breach
- Cloud migration risk
- AI/ML model risk
#### C. Practical Scenarios
```
Scenario 1: "Dev team muốn deploy feature mới lên production trong 24h. Bạn làm gì?"
→ Answer: Risk assessment nhanh, review security testing, check compliance,
escalate if high-risk feature, document decision
Scenario 2: "Phát hiện data breach ảnh hưởng 10,000 khách hàng. Steps?"
→ Answer: Incident response plan activation, containment, forensics,
notification (NHNN, customers), remediation, lessons learned
Scenario 3: "Nhà băng đối thủ bị tấn công DDoS. Bạn đề xuất gì?"
→ Answer: Review DDoS protection, test incident response, communicate
with stakeholders, assess third-party dependencies
```
---
### 4. DRESS CODE & LOGISTICS
#### Dress Code
- **Techcombank** có dress code business casual nhưng ngân hàng nên mặc **Business Professional** cho interview
- Nam: Suit (không bắt buộc full suit), áo sơ mi, thắt cravat optional
- Nữ: Business attire, không quáformal
- Đặc biệt: Văn phòng Techcombank thường casual hơn các ngân hàng truyền thống, nhưng interview nên formal
#### Logistics Tips
- Venue: Head office Techcombank, Tháp Techcombank, 191 Bà Triệu, Hà Nội
- Parking: Có bãi đỗ xe cho khách
- Timing: Đến sớm 10-15 phút
- Research: Đọc website, LinkedIn, annual report trước
---
### 5. QUESTIONS FOR INTERVIEWER
**Nên hỏi (thể hiện genuine interest):**
1. "Đâu là biggest challenge của TDRM team trong thời gian tới?"
2. "Team hiện tại bao nhiêu người và cấu trúc như thế nào?"
3. "Techcombank đang trong giai đoạn transformation nào?"
4. "Success metrics cho role này trong 6-12 tháng đầu?"
5. "Cơ hội training/certification được support như thế nào?"
**Không nên hỏi (trừ khi không được offer):**
- Leave policy (sớm quá)
- Bonus structure chi tiết (để HR discuss)
- Promotion timeline (nghe háo hức quá)
Lộ trình ôn thi
## Lộ trình Ôn tập & Chuẩn bị cho Senior TDRM Interview
---
### TUẦN 1-2: NỀN TẢNG & CONTEXT
#### Ngày 1-3: Hiểu Techcombank
```
□ Đọc Techcombank Annual Report 2023 (download từ website)
□ Nghiên cứu Digital Banking Strategy
□ Đọc press releases gần đây (1 năm)
□ Follow LinkedIn Techcombank executives
□ Tìm hiểu về hệ thống công nghệ đang sử dụng
```
**Kết quả:** Hiểu chiến lược kinh doanh, định vị thị trường, roadmap công nghệ
#### Ngày 4-7: Refresh Risk Management Framework
```
□ COBIT 2019 Overview (trọng tâm: APO, DSS, EDM domains)
□ NIST Cybersecurity Framework v1.1
□ ISO 27001:2022 changes và implications
□ Basel Operational Risk - technology risk component
```
**Tài liệu tham khảo:**
- COBIT 2019 Framework (ISACA) - PDF miễn phí
- NIST CSF Quick Start Guide
- ISO 27001:2022 Annex A controls
#### Ngày 8-10: Banking Regulations
```
□ Thông tư 13/2018/TT-NHNN (an toàn thông tin)
□ Thông tư 16/2020/TT-NHNN (thanh toán điện tử)
□ QĐ 630/QĐ-NHNN (kiểm toán nội bộ)
□ Thông tư 08/2023/TT-NHNN (Banking OCR - mới)
```
**Nguồn:** Website NHNN, các website legal banking
#### Ngày 11-14: Technology Risk Deep Dive
```
□ OWASP Top 10 (web và API)
□ Cloud Security (AWS Well-Architected Framework)
□ Third-party Risk Management
□ Incident Response best practices
□ KRI design principles
```
---
### TUẦN 3-4: CHUYÊN SÂU & PRACTICE
#### Ngày 15-18: Personal Experience Preparation
```
□ Viết 5 câu chuyện STAR (đủ dùng cho mọi behavioral question)
□ Identify: Incident, Challenge, Failure, Success, Leadership
□ Practice delivery: 2-3 phút mỗi câu
□ Prepare supporting artifacts nếu có (dashboard, report samples)
```
#### Ngày 19-22: Mock Interviews
```
□ Tự practice với gương/camera
□ Mời bạn bè/colleagues hỏi mock
□ Join online communities để practice (hiếm cho niche role này)
□ Record và review lại
```
#### Ngày 23-25: Technical Scenarios
```
□ Practice 10+ scenario-based questions
□ Review past incidents trong ngành ngân hàng VN (nếu public)
□ Prepare questions cho interviewer
□ Final research: industry trends, emerging risks
```
#### Ngày 26-28: Logistics & Confidence
```
□ Prepare outfit (đã chuẩn bị tuần 1-2)
□ Sắp xếp transport, parking
□ In tài liệu backup (copy CV, certificates)
□ Mental preparation: visualize success
□ Nghỉ ngơi đêm trước
```
---
### TÀI LIỆU THAM KHẢO CHI TIẾT
#### 1. Frameworks & Standards (Miễn phí)
| Tài liệu | Link | Trọng tâm |
|-----------|------|----------|
| COBIT 2019 Framework | isaca.org | Governance & Management objectives |
| NIST CSF | nist.gov/cyberframework | 5 functions, categories |
| OWASP Top 10 | owasp.org | Web & API security |
| ISO 27001:2022 | iso.org | Annex A controls update |
#### 2. Banking Regulations (Tiếng Việt)
| Tài liệu | Nội dung | Priority |
|-----------|----------|----------|
| TT 13/2018/TT-NHNN | An toàn thông tin NH | ⭐⭐⭐⭐⭐ |
| TT 16/2020/TT-NHNN | Bảo mật TTĐT | ⭐⭐⭐⭐ |
| QĐ 630/QĐ-NHNN | Kiểm toán nội bộ | ⭐⭐⭐ |
| Circular 08/2023 | Banking OCR | ⭐⭐⭐⭐ (mới) |
#### 3. Books & Publications
| Tài liệu | Tác giả | Phù hợp khi |
|-----------|---------|------------|
| "IT Risk" | George Westerman | Technology risk fundamentals |
| "Managing Cybersecurity" | 作者 | Practical approach |
| ISACA Journal | isaca.org | Current trends |
| Cybersecurityventures | - | Statistics & trends |
#### 4. Online Courses
| Khóa học | Nền tảng | Thời lượng |
|-----------|----------|----------|
| "IT Risk Management" | Coursera | ~15 hours |
| "Cybersecurity Management" | Cybrary | Self-paced |
| "CISA Certification Prep" | ISACA/Udemy | 40+ hours |
| "GRC Fundamentals" | OCEG | ~10 hours |
---
### CHECKLIST TRƯỚC NGÀY PHỎNG VẤN
#### 1 tuần trước:
- [ ] Review lại tất cả STAR stories
- [ ] Confirm interview time và logistics
- [ ] Research interviewers (LinkedIn) nếu biết trước
- [ ] Prepare 3-5 questions cho interviewer
- [ ] Backup outfit
#### 1 ngày trước:
- [ ] Print copies: CV, certificates, ID
- [ ] Charge phone, prepare phone number HR
- [ ] Check traffic, plan route
- [ ] Review tech news, industry trends
- [ ] Early sleep (7-8 tiếng)
#### Sáng interview:
- [ ] Business outfit đã chuẩn bị
- [ ] Arrive 10-15 phút sớm
- [ ] Phone silent
- [ ] Bring: CV (2-3 copies), certificates, notebook, pen
- [ ] Water bottle (chờ trong phòng chờ)
- [ ] Confidence level: HIGH
Tư vấn nghề nghiệp
## Lộ trình Sự nghiệp & Phát triển cho Senior TDRM tại Techcombank
---
### 1. BỨC TRANH LƯƠNG VÀ THĂNG TIẾN
#### A. Mức lương thị trường (Hà Nội, 2024)
| Cấp bậc | Kinh nghiệm | Lương tháng (VND) | Ghi chú |
|---------|-------------|-------------------|---------|
| **Junior TDRM** | 1-3 năm | 15-25M | Entry-level TDRM role |
| **TDRM Officer** | 3-5 năm | 25-35M | Level của JD này |
| **Senior TDRM** | 5-7 năm | 35-50M | Vị trí đang tuyển |
| **Lead/Manager TDRM** | 7-10 năm | 50-80M | Next step phổ biến |
| **Director TDRM** | 10-15 năm | 100-150M+ | C-level risk |
| **VP/CRO** | 15+ năm | 150-300M+ | Executive level |
**Techcombank specifics:**
- Lương thường cao hơn market 10-20% (nhờ định vị top-tier)
- Bonus: 2-4 tháng (tùy performance)
- Total compensation: Base + Performance bonus + Benefits
- Thương lượng: Có thể đàm phán nếu có competing offers
#### B. Lộ trình thăng tiến tại Techcombank
```
Senior Officer (YOU ARE HERE)
↓ 2-3 năm
Lead/Manager, TDRM
↓ 3-5 năm
Director, TDRM
↓ 5-8 năm
Senior Director / VP, Risk Management
↓
C-level: CRO hoặc Chief Risk Officer
```
**Note:** Techcombank có flat hierarchy, thăng tiến dựa trên performance hơn là seniority
---
### 2. SKILLS CẦN PHÁT TRIỂN ĐỂ THĂNG TIẾN
#### A. Ngắn hạn (1-2 năm đầu)
| Kỹ năng | Tầm quan trọng | Cách phát triển |
|---------|-----------------|----------------|
| **Technology Expertise** | ⭐⭐⭐⭐⭐ | Deep dive vào cloud security, API security, AI/ML risk |
| **Data Analytics** | ⭐⭐⭐⭐⭐ | Python, SQL, BI tools (Power BI, Tableau) |
| **Stakeholder Management** | ⭐⭐⭐⭐ | Làm việc với nhiều team, build relationships |
| **Communication** | ⭐⭐⭐⭐ | Presentation, report writing, training |
| **Project Management** | ⭐⭐⭐ | PMP, agile, handle multiple initiatives |
#### B. Trung hạn (3-5 năm)
| Kỹ năng | Tầm quan trọng | Cách phát triển |
|---------|-----------------|----------------|
| **Strategic Thinking** | ⭐⭐⭐⭐⭐ | Align TDRM với business strategy |
| **Leadership** | ⭐⭐⭐⭐⭐ | Team management, coaching, mentoring |
| **Governance** | ⭐⭐⭐⭐ | Policy development, committee participation |
| **Executive Presence** | ⭐⭐⭐⭐ | Board presentations, C-level communication |
| **Industry Trends** | ⭐⭐⭐⭐ | Fintech, regtech, emerging risks |
#### C. Dài hạn (5-10 năm)
| Kỹ năng | Tầm quan trọng | Cách phát triển |
|---------|-----------------|----------------|
| **Board Governance** | ⭐⭐⭐⭐⭐ | Risk committee, audit committee |
| **Business Acumen** | ⭐⭐⭐⭐⭐ | Revenue impact, business model understanding |
| **Change Management** | ⭐⭐⭐⭐ | Digital transformation leadership |
| **Network & Reputation** | ⭐⭐⭐⭐ | Industry speaking, thought leadership |
| **M&A/Strategic Initiatives** | ⭐⭐⭐ | Due diligence, integration planning |
---
### 3. CHỨNG CHỈ STRATEGIC CHO CAREER PATH
#### Roadmap chứng chỉ đề xuất:
```
NOW (Senior TDRM)
│
├─→ CISM (1-2 năm) - Validate security management knowledge
│
├─→ CRISC (2-3 năm) - Risk & IS Control certification
│
├─→ CISA (backup) - Audit perspective
│
FUTURE (Manager/Director)
│
├─→ CGEIT (3-5 năm) - IT Governance
│
├─→ CRMA (3-5 năm) - Risk management association
│
└─→ MBA or Executive Education (5-10 năm) - Business strategy
```
**Lưu ý:** Techcombank thường support chi phí học và thi (lên đến 10-15M/năm)
---
### 4. ALTERNATIVE CAREER PATHS
#### Path 1: TDRM Specialist
```
Senior TDRM → Lead TDRM → Director TDRM → CRO
```
- Pros: Chuyên sâu, technical expert
- Cons: Limited lateral moves
#### Path 2: Broader Risk Management
```
Senior TDRM → Manager, Operational Risk → Director, Enterprise Risk
```
- Pros: Wider scope, business impact lớn hơn
#### Path 3: Technology Leadership
```
Senior TDRM → Head of IT Risk → CISO → CTO/CIO
```
- Pros: High demand, tech-focused
- Cons: Cần thêm business knowledge
#### Path 4: Consulting/Practice
```
Senior TDRM (5+ năm) → Senior Consultant → Partner
```
- Pros: High earning potential, variety
- Cons: Travel, client pressure
#### Path 5: Fintech/Startup
```
Senior TDRM → CISO/Risk Head at Fintech
```
- Pros: Equity potential, fast-paced
- Cons: Less stability, more risk-taking
---
### 5. LỜI KHUYÊN THỰC TẾ TỪ NGƯỜI TRONG NGÀNH
#### Khi mới vào Techcombank (0-6 tháng):
1. **Learn the landscape first** - Hiểu hệ thống, stakeholders, culture trước khi change
2. **Build relationships** - Đặc biệt với IT, Business, Audit, Compliance
3. **Quick wins matter** - Identify một pain point và solve nó
4. **Document everything** - TDRM is new field, cần build foundation
5. **Don't overpromise** - Set realistic expectations
#### 6-12 tháng:
1. **Establish TDRM framework** - Policies, procedures, methodologies
2. **Build dashboard & KRI** - Demonstrate value qua metrics
3. **Training & awareness** - Improve bank-wide culture
4. **Incident response** - Nếu có, đây là proving ground
5. **Stakeholder management** - Become trusted advisor
#### Sau 1 năm:
1. **Strategic initiatives** - Tham gia digital transformation
2. **Team building** - Nếu có direct reports
3. **External engagement** - NHNN, audit firms, industry groups
4. **Thought leadership** - Present at conferences, write articles
5. **Career planning** - Discuss với manager về next steps
---
### 6. TIPS ĐỂ NEGOTIATE LƯƠNG & BENEFITS
#### Salary Negotiation:
```
DON'T:
- Accept first offer immediately
- Reveal current salary (if can avoid)
- Focus only on base salary
DO:
- Research market rate thoroughly
- Prepare competing offers (even verbal)
- Negotiate total compensation, not just base
- Consider: bonus, equity, training budget, leave policy
- Be ready to walk away if below minimum threshold
```
#### Benefits to negotiate:
- Annual training/certification budget
- Health insurance (family coverage?)
- Performance bonus structure
- Remote work policy
- Parking/transport allowance
- Laptop, phone allowance
---
### 7. RED FLAGS CẦN LƯU Ý
**Cân nhắc kỹ trước khi accept offer nếu:**
- ⚠️ TDRM team chưa có foundation (cần xây từ đầu)
- ⚠️ Management không support TDRM (low priority)
- ⚠️ Quá nhiều fire-fighting (no time to build)
- ⚠️ Unclear reporting line hoặc mandate
- ⚠️ Salary dưới market rate >20%
- ⚠️ No training/certification budget
- ⚠️ High turnover trong risk team
**Green flags (good signs):**
- ✅ Director/management có technical background
- ✅ Clear roadmap cho TDRM function
- ✅ Cross-functional support
- ✅ Budget cho tools và training
- ✅ Regular interaction với executive team
Câu hỏi thường gặp
Em mới tốt nghiệp IT, chưa có kinh nghiệm ngân hàng. Có thể ứng tuyển vị trí Senior TDRM không?
Không khả thi. JD yêu cầu rõ ràng 'At least 05 years of relevant work experience' và phải có bằng IT/IS/InfoSec. Với sinh viên mới ra, em nên target các vị trí junior như IT Audit Staff, Security Analyst, hoặc IT Risk Officer trước. Sau 3-5 năm tích lũy kinh nghiệm ở lĩnh vực liên quan (IT audit, cybersecurity, IT risk trong ngân hàng/fintech), em hoàn toàn có thể apply lại vị trí này.
Em đang làm IT Audit 4 năm tại Big 4, muốn chuyển sang ngân hàng. Lương kỳ vọng bao nhiêu là hợp lý?
Với 4 năm IT Audit tại Big 4, em có lợi thế lớn. Mức lương hợp lý tại Techcombank cho vị trí Senior TDRM là 30-40M/tháng. Em nên thương lượng dựa trên: (1) market rate Hà Nội cho senior risk roles, (2) giá trị em mang đến từ Big 4 experience, (3) certifications em có (CISA, CISSP là +). Lưu ý: Big 4 salary có thể cao hơn ngân hàng nhưng benefits/tổng compensation có thể cạnh tranh được.
Công việc hàng ngày của Senior TDRM tại Techcombank là gì?
Theo JD, công việc chính bao gồm: (1) Monitor và report TDRM metrics/KRI hàng ngày - theo dõi dashboard, phát hiện anomalies; (2) Phát triển và cập nhật policies/standards cho technology và digital risk; (3) Đánh giá rủi ro các dự án công nghệ mới (innovation initiatives); (4) Xử lý incident investigation khi có cyber/digital risk events; (5) Training và communicate với các đơn vị để nâng cao awareness; (6) Phối hợp với IT, Audit, Compliance, NHNN khi cần. Môi trường Techcombank khá dynamic, có thể có nhiều project cùng lúc.
KPI của vị trí này đánh giá như thế nào?
Dựa trên JD, các KPI chính bao gồm: (1) Risk metrics - số lượng và severity của risks được identify/mitigate trong risk limit; (2) Policy compliance - % các dự án/tính năng được review và approve; (3) KRI dashboard - chất lượng monitoring và early warning capability; (4) Incident response - thời gian xử lý và resolution của cyber incidents; (5) Training metrics - bank-wide TDRM awareness level improvement; (6) Stakeholder satisfaction - đánh giá từ IT team và business units. Techcombank performance-driven, bonus thường dựa trên team và individual KPIs.
Em đang ở vị trí Cybersecurity 3 năm, muốn chuyển sang TDRM có khả thi không?
Khả thi nhưng cần bridge gap. Cybersecurity background là lợi thế (technical skills) nhưng thiếu risk management perspective. Em nên: (1) Học thêm về risk frameworks (COBIT, NIST) - có thể lấy CISA hoặc CRISC; (2) Tích lũy kinh nghiệm về risk assessment, policy writing, governance; (3) Highlight security incidents đã handle và risk mitigation đã thực hiện; (4) Hiểu banking business context - đọc về banking operations, regulations. Với 3 năm cybersecurity + thêm certifications, em có thể apply được vị trí Senior TDRM hoặc Officer level trước.
Cơ hội làm việc remote hoặc hybrid như thế nào?
Techcombank đã adopt hybrid policy sau COVID, thường là 2-3 ngày WFO. Với vị trí TDRM, có thể hybrid vì: (1) Cần collaborate với IT team và stakeholders (face-to-face valuable); (2) Dashboard và reporting có thể làm remote; (3) Incident response có thể cần on-site. Tuy nhiên, em nên hỏi rõ HR về hybrid policy cụ thể khi đàm phán - có thể đàm phán được 2-3 days WFO.
Làm thế nào để prepare cho technical interview vòng 2?
Focus vào 3 areas chính: (1) Risk frameworks - COBIT 2019, NIST CSF, ISO 27001 - hiểu sâu và có thể apply vào banking context; (2) Banking technology risks - cyber fraud, data breach scenarios, cloud security, API security; (3) Practical experience - prepare 3-5 STAR stories về technology risk situations đã handle. Đặc biệt, research Techcombank's current digital initiatives và prepared questions về TDRM priorities. Practice thêm scenario-based questions như 'Làm sao evaluate risk của một feature mới?' hoặc 'Nếu phát hiện data breach, steps của bạn là gì?'.
Sự khác biệt giữa TDRM và CISO role là gì? Có nên chọn TDRM để phát triển sự nghiệp?
TDRM tập trung vào risk management (đánh giá, mitigate, monitor risks liên quan đến công nghệ), trong khi CISO tập trung vào security operations (defense, incident response, security architecture). TDRM là lựa chọn tốt nếu em muốn: (1) Làm việc ở giao điểm business-technology-risk; (2) Phát triển lên executive level (CRO, board advisory); (3) Có flexibility chuyển đổi sang broader risk management. Techcombank đang đầu tư mạnh vào digital, nên TDRM role có visibility cao với leadership - đây là cơ hội tốt để build executive presence.