messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Techcombank

Senior Officer, Technology and Digital Risk Management (40000876)

TP. Ha Noi Risk Management Division
Experienced (Non-Manager)

Mô tả công việc

## Job Purpose 1. Manage and monitor TDRM to ensure technology and digital risks are managed and mitigated within risk limit 2. Implement and monitor TDRM programs and activities to manage technology and digital risks 3. Develop TDRM policies, standards, regulations, procedures and methodologies, risk taxonomies and respective mitigation controls 4. Support and participate in Technology và Digital innovation and implementation 5. Improve bankwide TDRM awareness and culture ## Key Accountabilities (1) Manage and monitor TDRM - Implement and monitor TDRM programs and activities to manage technology and digital risks - Develop TDRM policies, standards, regulations, procedures and methodologies - Develop technology and digital risk taxonomies and respective mitigation controls - Collect, consolidate, analyze and manage TDRM data, - Develop TDRM dashboard and KRI to monitor technology and digital risks and forecast risk trends; and propose early actions to ensure technology and digital risks are managed and mitigated within acceptable level ## Key Accountabilities (2) Support and participate in Technology và Digital innovation and implementation - Evaluate technology strategy, business process, control automation and governance and compliance - Evaluate the effectiveness of controls and oversee and oversight the design and implementation of controls. - Support in investigation of cyber digital risk incidents and recommend solution/action to mitigate and manage risks ## Key Accountabilities (3) Improve bankwide TDRM awareness and culture - Support other units to conduct training and communication to improve bank-wide TDRM awareness and culture. ## Key Relationships - Direct Manager Director, TDRM ## Key Relationships - Direct Reports ## Key Relationships - Internal Stakeholders ## Key Relationships - External Stakeholders Experts/consultant/audit units, SBV ## Success Profile - Qualification and Experiences Experience: - At least 05 years of relevant work experience Expertise: - Understanding of technology and digital risks, information systems, information security, information system review - Understanding of banking information system landscape and banking business operation - Understanding of TCB information systems and business operation Qualifications: - Having a university degree or higher on Information Technology, Information System, Information Security or equivalent - English: TOEIC 450 or equivalent

Phân tích kỹ năng cần có

## Phân tích Kỹ năng yêu cầu ### 🔧 Hard Skills (Kỹ năng chuyên môn bắt buộc) | Nhóm kỹ năng | Chi tiết | Mức độ yêu cầu | |--------------|----------|----------------| | **Kiến thức CNTT** | Hệ thống thông tin, An ninh thông tin, Quản lý rủi ro IT | BẮT BUỘC - Nền tảng chuyên môn | | **Rủi ro số & Cyber** | Digital risk, Cyber security, Technology risk | BẮT BUỘC - Core công việc | | **Phân tích dữ liệu** | Thu thập, tổng hợp, phân tích dữ liệu TDRM | BẮT BUỘC - Dashboard & KRI | | **Xây dựng Policy** | Soạn thảo policies, standards, procedures | BẮT BUỘC - Deliverable chính | | **Đánh giá Controls** | Kiểm soát nội bộ, tự động hóa kiểm soát | BẮT BUỘC - Kiến thức nghiệp vụ | | **Nghiệp vụ ngân hàng** | Hiểu hệ thống core banking, quy trình nghiệp vụ | BẮT BUỘC - Context công việc | | **Tiếng Anh** | TOEIC 450 hoặc tương đương | BẮT BUỘC - Giao tiếp nội bộ | ### 🧩 Soft Skills (Kỹ năng mềm quan trọng) - **Communication & Influencing**: Truyền đạt rủi ro đến các bên liên quan (kỹ thuật & phi kỹ thuật) - **Analytical thinking**: Phân tích dữ liệu, nhận diện xu hướng rủi ro sớm - **Project coordination**: Phối hợp triển khai chương trình TDRM - **Training & facilitation**: Xây dựng văn hóa nhận thức rủi ro toàn ngân hàng - **Stakeholder management**: Làm việc với Ban lãnh đạo, IT, Audit, SBV ### 📜 Chứng chỉ gợi ý (Khuyến nghị) | Chứng chỉ | Mức độ ưu tiên | Giá trị | |-----------|----------------|---------| | **CISA** (Certified Information Systems Auditor) | ⭐⭐⭐⭐⭐ | Chuẩn vàng về IS Audit & Risk | | **CISM** (Certified Information Security Manager) | ⭐⭐⭐⭐⭐ | Quản lý an ninh thông tin | | **CRISC** (Certified in Risk and Information Systems Control) | ⭐⭐⭐⭐⭐ | Quản lý rủi ro IT - CỰC KỲ phù hợp | | **CISSP** (Certified Information Systems Security Professional) | ⭐⭐⭐⭐ | An ninh mạng chuyên sâu | | **CEH** (Certified Ethical Hacker) | ⭐⭐⭐ | Kiến thức tấn công để phòng thủ | | **COBIT** | ⭐⭐⭐ | Khung quản trị IT | | **ISO 27001 Lead Auditor** | ⭐⭐⭐ | Quản lý an ninh thông tin | ### 🔄 So sánh: Ứng viên ideal vs. Minimum | Tiêu chí | Ứng viên Minimum | Ứng viên Ideal | |----------|-------------------|----------------| | Kinh nghiệm | 5 năm IT/IS Risk | 5-7 năm TDRM hoặc IS Audit tại bank | | Bằng cấp | CNTT/IS/InfoSec | Thêm MBA hoặc chứng chỉ CRISC/CISA | | Tiếng Anh | TOEIC 450 | TOEIC 650+ | | Kỹ năng | Hiểu lý thuyết | Thực chiến, đã xây dựng policy/dashboard | | Kiến thức bank | Hiểu chung | Hiểu sâu Core banking, digital banking | --- ## Công việc thực tế hàng ngày (Dự đoán) Theo JD, bạn sẽ: 1. **60%**: Giám sát, phân tích dữ liệu TDRM - dashboard, KRI, báo cáo 2. **25%**: Xây dựng policies, procedures, risk taxonomies 3. **10%**: Đánh giá controls cho các dự án công nghệ mới 4. **5%**: Training, communication, hỗ trợ điều tra incident

Chuẩn bị phỏng vấn

## Quy trình Phỏng vấn Techcombank (Dự đoán) ### Vòng 1: HR Screening (30-45 phút) - Kiểm tra thông tin cơ bản, động lực ứng tuyển - Đánh giá culture fit, tính cách - Một số câu hỏi tiếng Anh cơ bản ### Vòng 2: Technical Interview (60-90 phút) - Gặp Director TDRM hoặc Senior Manager - Kiểm tra sâu kiến thức TDRM, cyber security - Case study hoặc tình huống giả định - Có thể kết hợp tiếng Anh để đánh giá ### Vòng 3: Panel/Final Interview (45-60 phút) - Gặp Head of Risk Management Division - Câu hỏi chiến lược, tầm nhìn nghề nghiệp - Đánh giá senior-level potential --- ## Câu hỏi hay gặp theo từng vòng ### Vòng 1 - HR (Ví dụ): 1. "Tại sao bạn quan tâm đến vị trí TDRM tại Techcombank?" 2. "Bạn hiểu Techcombank đang có chiến lược digital transformation như thế nào?" 3. "Kể về dự án gần nhất bạn từng làm về quản lý rủi ro công nghệ?" 4. "Bạn có chứng chỉ gì liên quan đến IT risk/security không?" ### Vòng 2 - Technical (Ví dụ): 1. "Phân biệt Technology Risk và Cyber Risk?" 2. "Framework nào bạn hay dùng để đánh giá rủi ro IT? (COBIT, NIST, ISO 27005...)" 3. "Kể về một security incident bạn từng xử lý hoặc điều tra?" 4. "Bạn sẽ thiết kế KRI dashboard cho TDRM như thế nào?" 5. "Các control categories chính trong ngân hàng?" 6. "Khi triển khai một tính năng fintech mới, bạn đánh giá rủi ro ở những khía cạnh nào?" ### Vòng 3 - Panel/Leadership (Ví dụ): 1. "Bạn thấy xu hướng digital risk trong ngân hàng Việt Nam 2024-2025 ra sao?" 2. "Làm sao để cân bằng giữa đổi mới công nghệ và kiểm soát rủi ro?" 3. "5 năm tới, bạn thấy mình ở đâu trong lĩnh vực này?" 4. "Điều gì khiến bạn khác biệt so với các ứng viên khác?" --- ## Tips chuẩn bị cụ thể cho Techcombank ### 📚 Nghiên cứu trước: - Đọc Chiến lược Techcombank 2025 - "Digital Bank, Digital Future" - Tìm hiểu các sản phẩm digital: Mobile Banking, Techcombank NextGen - Nắm thông tin về Core Banking transformation của TCB - Follow Techcombank IR trên website để biết kết quả kinh doanh ### 💡 Chuẩn bị Case Study: - Chuẩn bị 1-2 case thực tế về: (a) rủi ro cyber incident đã xử lý, (b) xây dựng policy/framework thành công ### 🎯 Dress Code & Etiquette: - **Formal business attire** - Techcombank là ngân hàng tư nhân lớn, chuẩn mực cao - Đến sớm 10-15 phút - Mang bản in CV & các chứng chỉ (nếu có) ### 🗣️ Tiếng Anh: - TCB giao tiếp nội bộ bằng tiếng Anh khá nhiều - Chuẩn bị tự giới thiệu & trả lời câu hỏi bằng tiếng Anh trôi chảy

Lộ trình ôn thi

## Lộ trình Ôn tập 1-2 tuần ### Ngày 1-3: Nền tảng TDRM Framework **Tài liệu tham khảo:** - **COBIT 2019** - Khung quản trị & quản lý IT doanh nghiệp - **ISO 27005** - Quản lý rủi ro an ninh thông tin - **NIST Cybersecurity Framework** - Khung an ninh mạng - **Basel Committee - Sound management of risks related to money laundering and financing of terrorism** (cho context banking) **Trọng tâm ôn:** - Các domain của COBIT (EDM, APO, BAI, DSS, MEA) - Risk assessment methodology (qualitative vs. quantitative) - Risk appetite & risk tolerance trong ngân hàng ### Ngày 4-6: Cyber Security & Digital Risk **Tài liệu tham khảo:** - **OWASP Top 10** - Rủi ro web application - **MITRE ATT&CK** - Framework tấn công mạng - Các quy định NHNN về an ninh mạng (Thông tư 13/2018/TT-NHNN) **Trọng tâm ôn:** - Threat landscape ngân hàng Việt Nam - Các loại tấn công phổ biến: phishing, ransomware, APT - Incident response process - Identity & Access Management (IAM) ### Ngày 7-9: Banking Technology & Controls **Tài liệu tham khảo:** - Kiến thức Core Banking (Temenos, Flexcube, BaNCS...) - PCI DSS nếu liên quan thanh toán - SEACEN - Digital transformation in banking **Trọng tâm ôn:** - Control categories: Preventive, Detective, Corrective - IT General Controls (Access, Change Management, Operations, Backup) - Application Controls trong core banking - DORA (Digital Operational Resilience Act) - xu hướng EU ảnh hưởng global banks ### Ngày 10-12: Dashboard & KRI Design **Trọng tâm ôn:** - Thiết kế Key Risk Indicators - Risk appetite statement & threshold - Risk reporting structure - Các loại KRI phổ biến: DDoS attack frequency, patch compliance %, mean time to detect... ### Ngày 13-14: Tổng ôn & Mô phỏng **Hoạt động:** - Ôn lại tất cả concepts bằng mindmap - Trả lời mock questions tự đặt - Chuẩn bị 2-3 câu chuyện thành công từ kinh nghiệm bản thân - Đọc lại JD và align kiến thức với requirements --- ## Nguồn học thêm Miễn phí: | Nguồn | Link | Nội dung | |-------|------|----------| | ISACA YouTube | youtube.com/@isaca | Webinars, conference recordings | | OWASP | owasp.org | Security testing guide | | SANS Cyber Maps | sans.org/posters | Cyber threat landscape | | NHNN Portal | sbv.gov.vn | Quy định an ninh mạng ngân hàng | | Risk.net | risk.net | Industry insights về bank risk | | CSO Online | csoonline.com | Security news & best practices |

Tư vấn nghề nghiệp

## Lộ trình Thăng tiến trong TDRM ### 📈 Cấp bậc điển hình tại Techcombank (Dự đoán) ``` Senior Officer (hiện tại) ↓ (2-3 năm) Assistant Manager / Manager, TDRM ↓ (3-4 năm) Senior Manager, TDRM ↓ (3-5 năm) Director / Head of TDRM ↓ VP / C-level (CRO, CDO) ``` ### 💰 Mức lương kỳ vọng (Tham khảo thị trường Hà Nội 2024) | Cấp bậc | Kinh nghiệm | Lương tháng (VND) | |---------|-------------|-------------------| | Junior Officer | 0-2 năm | 15-25 triệu | | Officer | 2-4 năm | 20-35 triệu | | **Senior Officer** | **4-6 năm** | **30-50 triệu** | | Assistant Manager | 5-8 năm | 40-70 triệu | | Manager | 7-10 năm | 60-100 triệu | | Senior Manager | 10+ năm | 90-150 triệu | *Techcombank thường trả cao hơn thị trường 10-20% do áp dụng performance-based compensation* --- ## Kỹ năng cần phát triển thêm ### Ngắn hạn (6-12 tháng): 1. **Lấy chứng chỉ CRISC hoặc CISA** - Đây là tiêu chuẩn vàng cho TDRM 2. **Học sâu về Cloud Security** - AWS/GCP/Azure, vì Techcombank đang cloud-first 3. **Python/SQL cho phân tích dữ liệu** - Tự động hóa báo cáo 4. **Hiểu regulatory landscape** - NHNN, Basel, DORA ### Trung hạn (1-3 năm): 1. **Leadership skills** - Quản lý team nhỏ, mentoring 2. **Strategic thinking** - Xây dựng risk appetite, risk framework 3. **Business acumen** - Hiểu sâu nghiệp vụ ngân hàng số 4. **External networking** - Kết nối với peers ở các bank khác, regulator ### Dài hạn (3-5 năm): 1. **Board-level communication** - Báo cáo cấp HĐQT 2. **Innovation** - Áp dụng AI/ML vào risk management 3. **Industry thought leadership** - Speaking, writing, contributing to standards --- ## Lời khuyên thực tế từ người trong nghề ### ✅ Nên làm: 1. **Xây portfolio dự án cụ thể**: "Đã xây dựng TDRM policy cho hệ thống core banking", "Triển khai KRI dashboard giám sát 24/7" 2. **Kết nối với TCB alumni** trên LinkedIn để hiểu culture 3. **Theo dõi xu hướng**: AI/ML in banking, open banking, fintech partnerships 4. **Chuẩn bị tài liệu samples** nếu đã từng viết policy - show don't tell ### ❌ Tránh: 1. Không chỉ nói lý thuyết - cần có case study cụ thể 2. Không đánh giá thấp "5 năm kinh nghiệm" - đây là senior-level 3. Không quên nghiên cứu Techcombank - họ rất coi trọng preparation --- ## Alternative Career Paths từ TDRM Nếu sau này muốn chuyển hướng: - **Cyber Security Consultant** - Big 4, security vendors - **IT Audit Director** - Internal audit, external audit - **CISO** - Chief Information Security Officer - **Chief Risk Officer (CRO)** - Risk leadership - **Digital Transformation Lead** - Change management - **Regulatory Compliance** - AML/KYC, việc với regulator - **Product Risk** - FinTech, e-commerce, tech companies

Câu hỏi thường gặp

Em mới tốt nghiệp IT, chưa có kinh nghiệm ngân hàng. Có nên ứng tuyển vị trí Senior Officer này không?

Vị trí yêu cầu tối thiểu 5 năm kinh nghiệm + kiến thức sâu về banking operations, nên khó cho fresher. Tuy nhiên, nếu bạn đã có 2-3 năm kinh nghiệm ở vị trí IT Risk/Security tại công ty khác (không nhất thiết ngân hàng), bạn có thể thử ứng tuyển. Gợi ý: apply vào vị trí Officer/Associate trước, hoặc build kinh nghiệm ở Big 4 audit firms (IT Audit) 2-3 năm rồi quay lại.

Mức lương thực tế cho vị trí Senior Officer TDRM tại Techcombank là bao nhiêu?

Techcombank không công khai salary range. Theo thị trường Hà Nội 2024, vị trí này dao động 30-50 triệu VND/tháng, tùy kinh nghiệm và chứng chỉ. Techcombank có thể cao hơn 10-20% so với thị trường nhờ bonus performance. Tip: đi phỏng vấn với 1 con số cụ thể trong đầu dựa trên current salary + expected raise 20-30%, đừng nói "thỏa thuận" mãi.

KPI của vị trí TDRM là gì? Áp lực như thế nào?

KPI thường bao gồm: (1) số lượng & chất lượng báo cáo KRI dashboard, (2) phát hiện & xử lý incidents, (3) hoàn thành đánh giá risk cho dự án IT đúng timeline, (4) % policies được update đúng hạn. Áp lực chính: phải balance giữa enabling innovation (không cản trở business) và managing risk (không bỏ sót rủi ro). Khi có security incident, có thể phải làm overtime để điều tra.

Công việc hàng ngày của Senior Officer TDRM là gì?

Thực tế: Sáng check dashboard/KRI các hệ thống quan trọng → Xử lý alerts nếu có anomaly → Làm việc với IT team về risk assessment cho các dự án mới → Soạn thảo/cập nhật policies nếu có dự án → Họp với các bên liên quan (IT, Business, Audit) → Báo cáo Director TDRM. Thỉnh thoảng: training ngân hàng về TDRM awareness, điều tra incident.

Có nên lấy chứng chỉ CRISC hay CISA trước khi ứng tuyển?

CRISC là chứng chỉ **cực kỳ phù hợp** vì tập trung vào Quản lý rủi ro Hệ thống thông tin - đúng với JD. CISA tốt cho IT Audit. Nếu bạn có 5 năm kinh nghiệm + CRISC, bạn sẽ nổi bật hơn 80% ứng viên khác. Gợi ý: Thi CRISC (2 phần, ~$575 USD), học 3-4 tháng là OK. Tuy nhiên, đừng chờ có chứng chỉ mới ứng tuyển - ứng tuyển trước, lấyk chứng chỉ song song.

Từ vị trí này, lộ trình thăng tiến ra sao? Muốn lên Director mất bao lâu?

Typical path: Senior Officer (3-5 năm) → Assistant Manager/Manager (2-4 năm) → Senior Manager (3-5 năm) → Director. Tổng cộng khoảng 8-14 năm từ khi join. Techcombank là ngân hàng tư nhân lớn, merit-based nên nếu bạn perform xuất sắc, có thể nhanh hơn. Quan trọng: build relationships với Director/Board, take ownership của các strategic projects, demonstrate leadership qualities sớm.

So sánh TDRM tại Techcombank vs VPBank, MBBank, ACB - nên chọn ngân hàng nào?

Techcombank: Digital-first, cloud-first, áp dụng công nghệ mới nhất, lương competitive. VPBank: Aggressive, fintech-oriented, nhiều thử thách. MBBank: Military Bank, ổn định hơn, nhiều resources. ACB: Heritage bank, đang transformation. Nếu muốn học hỏi công nghệ mới nhất & salary cao → Techcombank. Nếu muốn ổn định lâu dài → MBBank. Nếu muốn nhiều hands-on experience với fintech → VPBank.
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

Quản lý rủi ro CNTT / IT An ninh thông tin
Xem tất cả tin tuyển dụng