Tec
Techcombank

Expert, IT Risk (Techcom Insurance)

TP. Ha Noi IT & DATA
Expert

Mô tả công việc

## Job Purpose

The job holder coordinates IT division activities and operations to ensure efficiency, effective risk control, and full compliance with internal policies, regulatory requirements, and the bank’s governance standards

## Key Accountabilities (1)

- IT Operational Risk Management & Control Assurance

- Support the identification, assessment, and monitoring of IT operational risks across systems, processes, and ecosystem interactions.

- Ensure effective risk mitigation plans are established, monitored, and executed in alignment with the bank’s IT risk management process.

- Perform independent control reviews to validate the design and effectiveness of IT controls, including change management, access management, and other IT operations.

- Work with IT, Security, and Business stakeholders to ensure timely closure of risk issues, incidents, and audit findings.

- Provide insights and recommendations to strengthen IT control maturity and reduce operational risk exposure.

## Key Accountabilities (2)

2. IT Compliance & Governance Oversight

- Ensure IT activities in operations comply with internal policies, regulatory requirements, security standards, and governance practices.

- Support the development, maintenance, and communication of IT policies, procedures, and governance guidelines.

- Monitor adherence to compliance requirements and report deviations or gaps to relevant stakeholders for timely remediation.

- Coordinate with Internal Audit, External Audit, and regulators to ensure readiness, evidence quality, and effective response to findings.

- Promote awareness and accountability for compliance across IT functions and ecosystem partners

## Key Accountabilities (3)

3. Cross‑functional Coordination & Continuous Improvement in IT Risk & Compliance Practices

- Coordinate with IT teams, business units, and ecosystem partners to enhance cross-functional risk and compliance practices.

- Drive continuous improvement initiatives to standardize processes, uplift control maturity, and enhance operational efficiency within IT governance, risk management, and compliance.

- Facilitate risk workshops, training, or communication sessions to strengthen risk culture and compliance awareness across the division.

- Support the implementation of governance tools, dashboards, and reporting mechanisms to enable data-driven risk management.

- Foster collaboration to ensure alignment of IT risk & compliance activities with enterprise-wide frameworks and strategy

## Key Relationships - Direct Manager

Head of IT Governance

## Key Relationships - Direct Reports

## Key Relationships - Internal Stakeholders

## Key Relationships - External Stakeholders

## Success Profile - Qualification and Experiences

Qualifications:

- Bachelor’s degree or higher in Technology, Computer Science, Finance, Economics, Banking, Business Administration or related fields.

- Relevant professional certifications such as CISA, CISM, CGEIT (COBIT), etc., are considered an advantage.

- Intermediate English proficiency, with the ability to communicate and learn effectively, TOEIC 550 (expected level).

Experiences:

- Minimum 4 years of relevant experience in IT operation, IT compliance, IT internal control, IT audit and IT governance within banking, finance, technology environments or Big4 firms.

- At least 3 years of experience in implementing or driving continuous improvement initiatives, process standardization, IT Risk and Compliance management or operational excellence programs.

- Experience working with cross‑functional teams and ecosystems, with the ability to analyze, assess, and oversee risks across business and technology domains.

- Prior experience in developing frameworks, policies, or risk/control methodologies is an advantage.

Phân tích kỹ năng cần có

## Phân tích Kỹ năng Cần Có cho Vị trí Expert, IT Risk (Techcom Insurance)

### 1. Hard Skills (Kỹ năng chuyên môn)

#### A. Kiến thức nền tảng bắt buộc
| Lĩnh vực | Mức độ yêu cầu | Chi tiết |
|----------|----------------|----------|
| IT Risk Management | Cao | Quản lý rủi ro CNTT, đánh giá và giám sát rủi ro |
| IT Compliance & Governance | Cao | Đảm bảo tuân thủ quy định, chính sách nội bộ, tiêu chuẩn bảo mật |
| IT Audit & Control | Cao | Kiểm soát nội bộ CNTT, change management, access management |
| Framework & Policy Development | Trung bình-Cao | Xây dựng khung chính sách, quy trình |
| Data Analysis | Trung bình | Phân tích dữ liệu để đưa ra insights |

#### B. Chứng chỉ được khuyến khích (Ưu tiên cao)
```
▸ CISA (Certified Information Systems Auditor) -Ưu tiên #1
▸ CISM (Certified Information Security Manager)
▸ CGEIT (Certified in the Governance of Enterprise IT) - COBIT
▸ CRISC (Certified in Risk and Information Systems Control)
▸ CISSP (nếu có kinh nghiệm bảo mật)
```

Lưu ý: Đây là vị trí senior, có CISA/CISM sẽ tạo lợi thế cạnh tranh rất lớn. Nếu chưa có, hãy đăng ký thi trong vòng 6 tháng sau khi nhận việc.

#### C. Công cụ & Kiến thức kỹ thuật cần biết
- Governance frameworks: COBIT 2019, ITIL, ISO 27001, NIST
- Risk management tools: Risk registers, GRC platforms
- Reporting tools: Dashboard, BI tools cho việc báo cáo rủi ro
- Audit management: Phần mềm quản lý audit findings

---

### 2. Soft Skills (Kỹ năng mềm) — Đặc biệt quan trọng

#### A. Kỹ năng giao tiếp & Phối hợp
- Tiếng Anh: Trình độ trung cấp, TOEIC 550 (kỳ vọng)
- Đọc hiểu tài liệu kỹ thuật quốc tế
- Giao tiếp với đối tác, auditors bằng tiếng Anh
- Presentation: Trình bày insights, recommendations cho ban lãnh đạo
- Cross-functional coordination: Làm việc với IT, Security, Business, Audit

#### B. Tư duy phân tích & Giải quyết vấn đề
- Phân tích, đánh giá rủi ro đa chiều
- Đưa ra recommendations cải thiện control maturity
- Xử lý các finding từ audit, regulators

#### C. Kỹ năng quản lý & Lãnh đạo
- Drive continuous improvement initiatives
- Facilitator cho risk workshops, training
- Đảm bảo alignment với enterprise-wide frameworks

---

### 3. Bảng so sánh: Ứng viên Entry vs. Senior vs. Expert

| Tiêu chí | Junior (0-2 năm) | Mid (3-4 năm) | Expert (vị trí này) |
|----------|------------------|---------------|---------------------|
| IT Risk knowledge | Hiểu basic | Hiểu sâu, áp dụng được | Chuyên sâu, tư vấn được |
| Compliance | Biết tuân thủ | Biết xây dựng quy trình | Thiết kế framework |
| Certs | Có thể chưa có | CISA/CISM level | CISA/CISM/CGEIT |
| English | Basic | Intermediate | Intermediate+ |
| Stakeholder mgmt | Hạn chế | Tốt | Master |
| Influence | Thực thi | Đề xuất | Dẫn dắt |

---

### 4. Lộ trình Phát triển Kỹ năng

Nếu bạn thiếu kinh nghiệm:
```
Tháng 1-3: Học COBIT, ITIL fundamentals
Tháng 4-6: Ôn thi CISA (quy 1)
Tháng 7-12: Apply kiến thức vào công việc hiện tại
Năm 2: Apply vị trí IT Risk tại ngân hàng
```

Nếu bạn có kinh nghiệm nhưng thiếu certs:
```
Tháng 1-2: Đăng ký thi CISA/CISM
Tháng 3-4: Ôn tập và thi
Tháng 5-6: Apply với CV highlight achievements
```

Nếu bạn có kinh nghiệm + certs:
```
Chuẩn bị: Cập nhật CV, prep interview
Apply: Nộp đơn ngay
Timeline: Techcombank thường mất 2-4 tuần/vòng
```

---

### 5. Đánh giá Cơ hội tại Techcombank

Ưu điểm:
- Techcombank là ngân hàng TMCP lớn, môi trường chuyên nghiệp
- Vị trí IT Risk đang hot trong bối cảnh chuyển đổi số
- Mức lương "thỏa thuận" → có thể đàm phán cao nếu có kinh nghiệm tốt
- Học thêm về bảo hiểm (Techcom Insurance) — mở rộng kiến thức ngành

Thách thức:
- Yêu cầu 4+ năm kinh nghiệm chuyên sâu
- Cần chứng chỉ quốc tế để cạnh tranh
- Môi trường ngân hàng có áp lực tuân thủ cao

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn cho Vị trí Expert, IT Risk (Techcom Insurance)

### 1. Quy trình Phỏng vấn Dự kiến

```
Vòng 1: HR Screening (30-45 phút)
↓ Kiểm tra kinh nghiệm, động lực, fit culture
Vòng 2: Technical Interview với Head of IT Governance (45-60 phút)
↓ Đánh giá chuyên môn sâu
Vòng 3: Panel Interview với IT Management (60 phút)
↓ Case study, situational questions
Vòng 4: Final Interview với C-level/CHỮ TẮT (có thể có)
↓ Strategic fit, leadership potential
```

Timeline thông thường: 2-4 tuần cho toàn bộ quá trình

---

### 2. Câu hỏi Phỏng vấn theo từng Vòng

#### Vòng 1: HR Screening
```
1. "Giới thiệu ngắn về kinh nghiệm IT Risk của bạn?"
2. "Tại sao bạn quan tâm đến vị trí này tại Techcombank?"
3. "Bạn hiểu gì về Techcom Insurance?"
4. "Mức lương kỳ vọng của bạn là bao nhiêu?"
5. "Bạn có chứng chỉ CISA/CISM không? Tiến độ học như thế nào?"
```

Tips: HR thường check basic requirements trước. Đảm bảo bạn đáp ứng đủ 4 năm kinh nghiệm và có explanation rõ ràng.

#### Vòng 2: Technical Interview (với Head of IT Governance)

```
BLOCK 1: IT Risk Management
────────────────────────────────────────
1. "Mô tả quy trình IT Risk Assessment mà bạn đã áp dụng?"
2. "Làm thế nào để identify và classify IT risks?"
3. "Kể về một IT risk incident bạn đã xử lý. Kết quả ra sao?"
4. "Bạn đánh giá control effectiveness như thế nào?"
5. "Các key IT risks trong ngân hàng hiện nay là gì?"

BLOCK 2: IT Compliance & Governance
────────────────────────────────────────
6. "Bạn quen thuộc với những framework nào? (COBIT, ITIL, ISO 27001)"
7. "Trải nghiệm của bạn với regulatory compliance (NHNN,…) là gì?"
8. "Làm thế nào để ensure compliance trong một dự án thay đổi lớn?"
9. "Bạn đã phối hợp với auditors như thế nào?"
10. "Mô tả một tình huống bạn phát hiện và xử lý compliance gap?"

BLOCK 3: Continuous Improvement
────────────────────────────────────────
11. "Cho ví dụ về một CI initiative bạn đã drive?"
12. "Làm thế nào để đo lường improvement effectiveness?"
13. "Bạn sử dụng KPIs nào để đánh giá IT risk posture?"
14. "Mô tả framework bạn đã xây dựng hoặc phát triển?"
```

Tips cho Vòng 2:
- Chuẩn bị 2-3 case studies cụ thể theo format STAR (Situation, Task, Action, Result)
- Đặc biệt chú ý: "3 năm kinh nghiệm drive CI initiatives" — câu hỏi về đây rất quan trọng
- Nên có opinion rõ ràng về IT risk trends 2024

#### Vòng 3: Panel/Case Interview

```
CASE STUDY 1: IT Risk Assessment
────────────────────────────────────────
"Ngân hàng đang triển khai core banking migration trong 6 tháng.
Bạn sẽ identify và assess những IT risks nào? Đề xuất mitigation plan?"

CASE STUDY 2: Compliance Remediation
────────────────────────────────────────
"Audit finding: 'Inadequate access management controls'.
Bạn sẽ xử lý như thế nào từ A-Z?"

CASE STUDY 3: Stakeholder Management
────────────────────────────────────────
"IT team muốn bypass change management process để release nhanh.
Bạn sẽ handle situation này ra sao?"
```

Tips:
- Không cần câu trả lời "hoàn hảo" — show your thinking process
- Thể hiện khả năng balance giữa risk và business needs
- Dùng ngôn ngữ risk management đúng context

#### Vòng 4: Final (nếu có)
```
1. "Bạn see mình fit vào Techcombank như thế nào?"
2. "5 năm tới, bạn muốn phát triển career path nào?"
3. "Bạn mang lại giá trị gì cho team này?"
4. "Câu hỏi cho nhà tuyển dụng: [chuẩn bị 2-3 câu hỏi thông minh]"
```

---

### 3. Dress Code & Chuẩn bị Ngày Phỏng vấn

```
✅ DRESS CODE: Business Formal
- Nam: Suit/tweed, cravat không bắt buộc nhưng nên có
- Nữ: Business suit hoặc áo vest + váy/quần
- Màu sắc: Navy, charcoal, black (an toàn)
- Tránh: Màu sáng, hoa lá quá mức

✅ TRƯỚC NGÀY PHỎNG VẤN:
□ Nghiên cứu Techcombank: annual report, news 2024
□ Tìm hiểu Techcom Insurance: sản phẩm, chiến lược
□ Prep 3-5 achievements cụ thể với metrics
□ Chuẩn bị portfolio/certificates gốc (photo copies)
□ In bản mềm CV đã apply
□ Research về interviewers (LinkedIn nếu có)

✅ NGÀY PHỎNG VẤN:
□ Đến sớm 15-20 phút
□ Tắt điện thoại / để chế độ im lặng
□ Mang theo 2-3 câu hỏi cho phần Q&A
□ Uống nước, bình tĩnh, maintain eye contact
```

---

### 4. Câu hỏi Nên Hỏi Nhà tuyển dụng

```
1. "Team IT Governance hiện tại có bao nhiêu người?"
2. "Các priorities chính của team trong 6-12 tháng tới là gì?"
3. "Techcom Insurance đang trong giai đoạn phát triển nào?"
4. "Cơ hội học tập và phát triển (certifications, training) cho vị trí này?"
5. "Lộ trình thăng tiến cho Expert level như thế nào?"
```

Tránh hỏi: Lương, thưởng, OT ngay Vòng 2 (để HR discuss ở offer stage)

---

### 5. Common Red Flags — Những điều Cần Cảnh giác

```
⚠️ Nếu:
- Không có thông tin rõ về reporting line
- HR không trả lời được câu hỏi về team size
- Quy trình phỏng vấn thay đổi liên tục
- Offer delay quá lâu (4+ tuần) không lý do

✅ NÊN:
- Follow up nhẹ nhàng sau 1 tuần nếu không có feedback
- Ask for interview panel's names để research
- Get everything in writing (offer, benefits)
```

Lộ trình ôn thi

## Ôn thi & Chuẩn bị cho Vị trí Expert, IT Risk (Techcom Insurance)

### 1. Kiến thức Nền tảng Cần Master

#### A. IT Risk Management Framework

```
📚 COBIT 2019 (Primary Framework)
─────────────────────────────────────
Đọc kỹ:
□ APO12 - Managing IT Risk
□ APO13 - Managing Security
□ DSS05 - Managing Operations
□ MEA03 - Managing Outsourcing
□ EDM03 - Ensuring Benefits Optimization

Key concepts cần nắm:
- Risk appetite, risk tolerance
- Risk register management
- Risk assessment methodology (qualitative vs. quantitative)
- Risk treatment plans
```

```
📚 ITIL 4 Foundation
─────────────────────────────────────
Chú ý modules:
- Service Value System
- The four dimensions of service management
- Key ITIL practices: Incident, Problem, Change, Risk

Không cần deep dive như COBIT, nhưng hiểu fundamental
```

```
📚 ISO 27001 / ISO 27002
─────────────────────────────────────
□ Annex A controls (14 domains)
□ Risk assessment process
□ Statement of Applicability
□ ISMS implementation lifecycle

Đặc biệt relevant với access management, change management
```

```
📚 NIST Cybersecurity Framework
─────────────────────────────────────
□ Identify, Protect, Detect, Respond, Recover
□ Tier 1-4 risk assessment
□ Quick intro vì đang trở nên phổ biến ở VN
```

#### B. Regulatory Requirements (Việt Nam)

```
🔐 NHNN Regulations cần biết:
─────────────────────────────────────
□ Circular 13/2018/TT-NHNN - Internet Banking
□ Decision 254/1999/QĐ-NHNN - IT in banks
□ Circular 09/2020 - Operational risk management
□ Circular 16/2020 - IT security for payment systems
□ QCVN 7:2016/BTC - IT general controls

🔐 Other relevant regulations:
□ Law on Cybersecurity 2018
□ Law on Information Technology 2017
□ Decree 13/2023/NĐ-CP on personal data protection
```

#### C. Banking-Specific IT Risk Topics

```
🏦 TOPICS CHUYÊN SÂU:
─────────────────────────────────────
1. Core Banking System Risk
- Migration risks
- Vendor concentration risk
- System availability/SLA

2. Digital Banking Security
- Authentication, authorization
- API security
- Transaction fraud monitoring

3. Data Governance
- Data quality, lineage
- Data privacy (PDP law)
- Data classification

4. Third-Party / Outsourcing Risk
- Due diligence
- SLAs, exit strategies
- Concentration risk

5. Change Management
- Release management
- Patch management
- Incident management
```

---

### 2. Tài liệu Tham khảo Khuyến nghị

#### Sách & Publications

```
📖 BẮT BUỘC:
□ "COBIT 2019 Framework" - ISACA (bản tiếng Anh)
□ "CISA Review Manual" - ISACA (latest edition)
□ "CISM Review Manual" - ISACA

📖 KHUYẾN NGHỊ:
□ "Managing Risk: Principles and Practices" - ISACA
□ "IT Audit Framework" - IIA
□ "The Standard of Good Practice for Information Security" - ISF

📰 UPDATES:
□ ISACA Journal (quarterly)
□ NHNN website - regulations updates
□ Techcombank Investor Relations (annual report)
```

#### Online Resources

```
🌐 ISACA Website:
- CISA/CISM/CGEIT exam resources
- Knowledge Center - free articles
- Local Chapter Vietnam - networking

🌐 Regulatory:
- NHNN.gov.vn - circulars, decisions
- MIC.gov.vn - cybersecurity

🌐 Industry News:
- The Asian Banker
- Banking Technology
- Vietnam Finance

🌐 Techcombank:
- Annual Report 2023
- Investor presentations
- Techcom Insurance website
```

---

### 3. Lộ trình Chuẩn bị 2 Tuần (Intensive)

```
═══════════════════════════════════════════════════════
TUẦN 1: FOUNDATION
═══════════════════════════════════════════════════════

Ngày 1-2 (8 giờ/ngày)
─────────────────────────────────────────────────────
□ Ôn COBIT APO12, APO13, DSS05
□ Đọc Circular 09/2020 về operational risk
□ Ghi chú key concepts
□ Làm 20 câu quiz về IT risk

Ngày 3-4 (8 giờ/ngày)
─────────────────────────────────────────────────────
□ Ôn ISO 27001 controls (focus: access, change, backup)
□ Đọc QCVN 7:2016 - IT general controls
□ Research Techcombank annual report
□ Prep 3 achievement stories

Ngày 5 (6 giờ)
─────────────────────────────────────────────────────
□ Ôn NIST CSF fundamentals
□ Đọc Law on Cybersecurity basics
□ Review all notes

Ngày 6-7 (nghỉ ngơi hoặc light review)
─────────────────────────────────────────────────────
□ Đọc news về Techcombank gần đây
□ Review công việc cũ, prep examples

═══════════════════════════════════════════════════════
TUẦN 2: DEEP DIVE + PREP
═══════════════════════════════════════════════════════

Ngày 8-9 (6 giờ/ngày)
─────────────────────────────────────────────────────
□ Học kỹ về Insurance IT risk (nếu chưa biết)
□ Tìm hiểu: bancassurance, policy admin systems
□ Review CISA/CISM practice questions

Ngày 10-11 (6 giờ/ngày)
─────────────────────────────────────────────────────
□ Prep STAR stories (3-5 achievements)
□ Practice case studies
□ Mock interview với bạn bè

Ngày 12-13
─────────────────────────────────────────────────────
□ Final review all materials
□ Prep questions cho interviewer
□ Check logistics (địa điểm, giờ)

Ngày 14
─────────────────────────────────────────────────────
□ Nghỉ ngơi, tự tin
□ Sáng dậy sớm, prep outfit
□ Review 1 lần final notes
```

---

### 4. Ôn thi Chứng chỉ (CISA/CISM) — Lộ trình 3 tháng

```
═══════════════════════════════════════════════════════
NẾU BẠN MUỐN THI CISA/CISM TRONG 3 THÁNG
═══════════════════════════════════════════════════════

THÁNG 1: FOUNDATION
─────────────────────────────────────────────────────
□ Đọc CISA Review Manual (1st-3rd chapter)
□ Xem ISACA online training (hoặc Udemy, Cybrary)
□ Ghi chú key areas: Audit, Governance, Acquisition
□ Làm quiz sau mỗi chapter

THÁNG 2: DEEP DIVE
─────────────────────────────────────────────────────
□ Đọc phần còn lại của Review Manual
□ Focus vào weak areas (thường là: Operations, Protection)
□ Join study group (ISACA Vietnam Chapter)
□ Làm minimum 500 practice questions

THÁNG 3: FINAL PREP
─────────────────────────────────────────────────────
□ Take full practice exams (timed)
□ Review incorrect answers
□ Read last minute review guides
□ Schedule exam date

📅 Exam format: 150 questions, 4 hours
📅 Pass score: 450/800
📅 Cost: ~$575 (member) / $760 (non-member)
```

---

### 5. Checklist Chuẩn bị Interview

```
✅ 1 WEEK BEFORE:
□ Đã nghiên cứu kỹ JD
□ Đã đọc Techcombank annual report, news
□ Đã prep 3-5 STAR stories
□ Đã practice answering aloud
□ Đã in copies của certs, transcripts

✅ 1 DAY BEFORE:
□ Outfit đã sẵn sàng
□ Đã check đường đến địa điểm
□ Đã set alarm sớm
□ Đã có 2-3 câu hỏi cho interviewer

✅ MORNING OF:
□ Ăn sáng nhẹ, uống nước
□ Arrive 15-20 phút early
□ Tắt điện thoại
□ Breathe, be confident
```

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Vị trí Expert, IT Risk (Techcom Insurance)

### 1. Bức tranh Tổng quan: IT Risk trong Ngành Ngân hàng Việt Nam

```
📊 MARKET OUTLOOK 2024-2025:
─────────────────────────────────────────────────────
✅ CƠ HỘI:
• Banks đang accelerate digital transformation → nhiều IT risk
• Regulatory pressure tăng (PDP law, Cybersecurity law)
• Nhu cầu IT Risk experts cao hơn supply
• Fintech, digital banking = new risk vectors

⚠️ THÁCH THỨC:
• Yêu cầu chứng chỉ quốc tế ngày càng cao
• Technology evolves nhanh → continuous learning bắt buộc
• Cạnh tranh từ Big4 firms, foreign banks
```

---

### 2. Lộ trình Thăng tiến Điển hình

```
JUNIOR LEVEL (0-3 năm)
─────────────────────────────────────────────────────
Vị trí: IT Risk Officer / IT Audit Associate

↓ Tiến bước:
- CISA/CISM certification
- Hiểu sâu một vài risk domains
- Build reputation với stakeholders

MID-LEVEL (3-6 năm)
─────────────────────────────────────────────────────
Vị trí: Expert, IT Risk (vị trí bạn đang apply)

↓ Tiến bước:
- Lead risk assessments lớn
- Drive CI initiatives
- Mentorship junior members
- Advanced certifications (CGEIT, CRISC)

SENIOR LEVEL (6-10 năm)
─────────────────────────────────────────────────────
Vị trí: Senior Manager / Head of IT Risk / IT Risk Director

↓ Tiến bước:
- Strategic risk management
- Board-level communication
- Team leadership
- Enterprise risk framework ownership

EXECUTIVE LEVEL (10+ năm)
─────────────────────────────────────────────────────
Vị trí: Chief Risk Officer (CRO), VP/Director IT Risk

• CIO/CISO track
• Board advisory
• Enterprise-wide risk culture
```

Techcombank-specific path:
```
Expert → Senior Expert → Manager → Senior Manager
→ Head of IT Governance → VP, IT Risk → CRO
```

---

### 3. Mức Lương Kỳ vọng Theo Cấp bậc (Hà Nội, 2024)

```
LƯƠNG THỰC NHẬN (VND/tháng, Gross)
═══════════════════════════════════════════════════════

JUNIOR (0-2 năm kinh nghiệm):
Entry-level: 15 - 25 triệu
Có cert CISA: 20 - 30 triệu

MID-LEVEL (3-5 năm):
Không cert: 25 - 40 triệu
Có CISA/CISM: 35 - 55 triệu
Expert level: 45 - 80 triệu ⬅️ Vị trí này

SENIOR (6-10 năm):
Manager: 60 - 120 triệu
Senior Manager: 100 - 180 triệu

EXECUTIVE (10+ năm):
Director/VP: 150 - 350+ triệu
CRO level: Thỏa thuận (thường >500 triệu)

═══════════════════════════════════════════════════════
NOTES:
□ Mức lương trên cho Hà Nội, ngân hàng TMCP lớn
□ Foreign banks, Big4 thường cao hơn 20-40%
□ Thưởng: 1-4 tháng tùy công ty, performance
□ Benefits: BHXH, BHYH, insurance, allowance
```

Techcombank cụ thể:
```
Techcombank known for:
✅ Lương cạnh tranh trong market
✅ Bonus performance-based
✅ Môi trường năng động, nhiều thử thách
⚠️ Intensity cao, expectations cao
⚠️ Performance-based → pressure constant
```

---

### 4. Kỹ năng Cần Phát triển Thêm (Next-Level Skills)

#### A. Ngắn hạn (6-12 tháng đầu)

```
🎯 PRIORITIZE:
1. CISA hoặc CISM certification (nếu chưa có)
→ ROI cao nhất cho career advancement

2. Deep-dive vào insurance domain
→ Techcom Insurance = specialized knowledge
→ Bancassurance risk management

3. Data analytics for risk
→ Python/SQL basics
→ Risk dashboards, visualization
→ Machine learning applications in risk

4. Executive communication
→ Presentation skills
→ Board-level reporting
→ Simplifying technical for non-tech audience
```

#### B. Trung hạn (1-3 năm)

```
🎯 BUILD:
1. Advanced certifications
→ CGEIT (IT Governance)
→ CRISC (Risk)
→ CISSP (nếu muốn security track)

2. Industry knowledge
→ Insurance regulations
→ Basel III/IV implications on IT risk
→ ESG, Climate risk in banking

3. Leadership skills
→ Team management
→ Change management
→ Stakeholder influence

4. Strategic thinking
→ Enterprise risk frameworks
→ Risk appetite, tolerance setting
→ Crisis management
```

#### C. Dài hạn (3-5 năm+)

```
🎯 MASTER:
1. Board-level competencies
→ Governance, ethics
→ Strategic risk management
→ Regulatory advocacy

2. Business acumen
→ Understanding P&L, business models
→ Connecting IT risk to business outcomes
→ Innovation risk management

3. External exposure
→ Speaking at conferences
→ Industry body involvement
→ Building personal brand
```

---

### 5. So sánh Career Paths: IT Risk vs. Alternatives

```
PATH 1: IT Risk Specialist
─────────────────────────────────────────────────────
Pros:
✓ Stable demand, recession-proof
✓ Technical + business combination
✓ Multiple industries (banking, insurance, telco, FMCG)
✓ Clear progression

Cons:
✗ Can be reactive (audit findings, incidents)
✗ Regulatory-heavy work
✗ Can be stressful during audits

PATH 2: IT Audit
─────────────────────────────────────────────────────
Pros:
✓ Similar skill set, transferable
✓ Can go Big4 path (high prestige, learning curve)
✓ More independent role

Cons:
✗ Less business-facing
✗ Travel possible

PATH 3: Cybersecurity
─────────────────────────────────────────────────────
Pros:
✓ Higher technical depth
✓ Hot market, premium salaries
✓ CISO track very lucrative

Cons:
✗ Different mindset (technical vs. risk)
✗ Switching later harder

PATH 4: IT Project Management
─────────────────────────────────────────────────────
Pros:
✓ More business-facing
✓ PM path → Program Director

Cons:
✗ Different daily work
✗ Less risk-focused
```

---

### 6. Lời khuyên Từ chuyên gia

```
💡 KEY TAKEAWAYS:
─────────────────────────────────────────────────────

1. "IT Risk là nghề ổn định nhưng cần continuous learning.
Nếu bạn không thích học framework mới mỗi năm,
chuyển qua track khác."

2. "Certifications là vé vào cửa, nhưng experience
là thứ giữ bạn ở lại và thăng tiến."

3. "Communication skills quyết định 70% success
trong IT Risk. Technical knowledge là 30% còn lại."

4. "Chọn ngành/công ty phù hợp với lifestyle.
Foreign bank ≠ local bank về culture."

5. "Techcom Insurance là opportunity tốt để diversify
sang insurance domain — insurance risk premium cao hơn."

6. "Đừng chờ đợi perfect opportunity. Apply, fail,
learn, try again. Career là marathon."
```

---

### 7. Red Flags — Khi nào NÊN và KHÔNG NÊN nhận offer

```
✅ NÊN NHẬN OFFER NẾU:
• Package tốt, competitive với market
• Manager fit, team culture tốt
• Clear career path
• Tech stack modern, learning opportunity
• Work-life balance reasonable

⚠️ CÂN NHẮC KỸ:
• Nếu lương thấp hơn current nhưng learning opportunity cao
• Nếu brand name đáng giá cho resume
• Nếu relocation required

❌ KHÔNG NÊN NHẬN NẾU:
• Sign-on bonus gắn điều kiện quá strict
• Role khác hoàn toàn với JD ( bait-and-switch)
• Team churn rate cao (liên tục exit)
• No clear reporting line
• Red flags về company financial health
```

Câu hỏi thường gặp

Mình có 3 năm kinh nghiệm trong IT audit tại Big4, chưa có chứng chỉ CISA. Có nên apply vị trí này không hay cần chờ lấy CISA trước?

Có thể apply được, nhưng nên cân nhắc strategic timing. Thực tế:

Ưu điểm của bạn:
- 3 năm Big4 IT audit = kinh nghiệm chất lượng cao, được train bài bản
- Big4 brand name = credential mạnh trên CV
- Technical skills đã proven qua Big4 methodology

Điểm cần lưu ý:
- JD yêu cầu 'minimum 4 years' → bạn thiếu 1 năm
- 'CISA, CISM, CGEIT... are considered an advantage' → không bắt buộc, nhưng sẽ tạo lợi thế

Khuyến nghị:
1. Apply ngay nếu bạn tự tin với interview và có thể giải thích kinh nghiệm Big4 xứng đáng 3-4 năm (nhiều Big4 employees có productivity cao hơn industry)
2. Nếu apply: trong CV và interview, nhấn mạnh achievements cụ thể và methodology đã học
3. Đồng thời: đăng ký thi CISA quy tiếp theo (3-6 tháng tới)

Bottom line: 70% chance được gọi nếu CV mạnh, 30% bị reject sớm vì thiếu 1 năm. Nếu muốn chắc chắn hơn, lấy CISA rồi apply sẽ strengthen position đáng kể.

Mức lương 'thỏa thuận' có nghĩa là gì? Làm sao để đàm phán hiệu quả?

"Thỏa thuận" ở Techcombank thường có nghĩa: họ không public range, nhưng budget thực tế khá cụ thể dựa trên candidate profile. Đây là cách đàm phán hiệu quả:

Trước khi nhận offer:
- Khi HR hỏi mức kỳ vọng: trả lời range, không đưa con số cố định
- Ví dụ: 'Em kỳ vọng mức lương competitive với market cho vị trí Expert IT Risk, thường trong khoảng 50-70 triệu tùy package'
- Research market rate: Expert IT Risk ở Hà Nội hiện tại khoảng 45-80 triệu tùy kinh nghiệm

Khi nhận offer:
- Đừng accept/reject ngay lập tức
- Ask: 'Em có thể xin 2-3 ngày để cân nhắc không?'
- Negotiation points có thể bao gồm: sign-on bonus, additional leave days, flexibility, certification allowance

Các yếu tố giúp đàm phán:
✓ CISA/CISM certification → +15-20%
✓ Relevant experience (insurance, banking transformation)
✓ Counter-offer từ công ty khác → strongest leverage
✓ Unique skills (data analytics, cloud security)

Tip quan trọng: Techcombank thường flexible với right candidate. Nếu bạn là strong match, họ sẽ try to accommodate.

Mình đang làm IT support tại công ty non-bank, muốn chuyển sang IT Risk ngân hàng. Cần chuẩn bị gì?

Chuyển từ IT support sang IT Risk là có thể, nhưng cần bridge-building strategy. Đây là lộ trình thực tế:

Thực trạng của bạn:
- IT support = hands-on technical, nhưng ít context về risk, compliance, governance
- Non-bank = thiếu banking domain knowledge
- Gap khá lớn, cần 12-18 tháng chuẩn bị

Lộ trình 6 bước:

Bước 1 (1-3 tháng): Học nền tảng Risk
- Tự học COBIT fundamentals (YouTube, ISACA free resources)
- Đọc về IT Risk Management basics

Bước 2 (3-6 tháng): Lấy chứng chỉ foundation
- ITIL 4 Foundation (dễ, 1-2 tháng)
- CompTIA Security+ (build security foundation)

Bước 3 (6-12 tháng): Apply internal hoặc adjacent roles
- IT Risk Analyst tại công ty hiện tại (nếu có)
- IT Audit tại Big4 (pathway phổ biến)
- IT Compliance Officer (intermediate step)

Bước 4 (12-18 tháng): Build banking knowledge
- Tìm hiểu banking operations, regulations
- Theo dõi NHNN circulars, fintech news
- Network với people in banking

Bước 5 (18-24 tháng): Apply cho ngân hàng
- Start với smaller banks/financial institutions
- Vị trí: IT Risk Officer, IT Compliance Officer
- Sau 1-2 năm → apply Techcombank với stronger profile

Bước 6: Continuous
- CISA/CISM trong 2 năm đầu làm ngân hàng

Key message: Chuyển được, nhưng cần kế hoạch dài hơi. Không nên apply ngay vì sẽ khó pass screening.

Vị trí này tại Techcom Insurance có khác gì so với Techcombank (phần ngân hàng)? Insurance IT Risk có đặc thù riêng không?

Đây là câu hỏi thông minh — bạn đang show strategic thinking. Insurance IT Risk có những đặc thù quan trọng:

Insurance-specific IT Risk areas:

1. Policy Administration Systems (PAS)
- Core systems khác với core banking
- High-volume transaction processing (claims, premiums)
- Legacy systems phổ biến hơn ngân hàng

2. Actuarial Systems
- Complex calculations, data integrity critical
- Model risk management (statistical models)

3. Distribution Channels
- Bancassurance (bán bảo hiểm qua ngân hàng) = risk layered
- Agent management systems
- Digital distribution (e-policy, e-claim)

4. Regulatory Landscape
- Bộ Tài chính (không phải NHNN) regulate
- Circular 50/2017/TT-BTC về IT bảo hiểm
- IFRS 17 implementation (đang hot trong insurance)

5. Data Considerations
- Customer health data (life/health insurance)
- Underwriting data quality
- Claims fraud detection

Opportunities của Techcom Insurance:
- Đang growth stage → nhiều project, nhiều learning
- Bancassurance model = combination banking + insurance risk
- Ít competition hơn banking IT risk

Challenges:
- Insurance domain knowledge cần time để build
- Smaller team = broader scope
- Less established frameworks có thể = more ownership

Bottom line: Insurance IT Risk valuable nhưng specialized. Good for diversifying portfolio, nhưng commit nếu bạn interested in insurance domain.

Làm IT Risk có bị áp lực, stress nhiều không? Work-life balance như thế nào?

Trả lời honest: IT Risk có áp lực, nhưng level phụ thuộc vào nhiều yếu tố. Đây là thực tế:

Nguồn áp lực đặc trưng:

1. Audit cycles (lớn nhất)
- Internal Audit: thường Q1, Q3 intensive
- External Audit: year-end = peak time
- Regulator inspections: unpredictable, stressful
- Preparation = many hours, tight deadlines

2. Incident handling
- IT incidents không chọn giờ làm việc
- Major incidents = after-hours calls possible
- Pressure to resolve quickly vs. thorough investigation

3. Stakeholder conflicts
- IT muốn ship fast, Risk muốn slow down
- Business pressure vs. compliance requirements
- Walking the line = stress

4. Regulatory changes
- New circulars = scramble to comply
- Tight implementation timelines

Work-life balance theo môi trường:

| Môi trường | Giờ làm thực tế | OT frequency |
|------------|-----------------|--------------|
| Techcombank | 8-9h/ngày | Occasional (audit time) |
| Foreign bank | 7-8h/ngày | Rare |
| Big4 Audit | 10-14h/ngày | Frequent (busy season) |
| Insurance co | 8h/ngày | Occasional |

Techcombank context:
- Culture năng động, performance-oriented
- Usually reasonable hours, except during audits
- Expect some OT during year-end, regulatory exams

Managing stress:
- Set boundaries clearly
- Prioritize ruthlessly
- Build relationships với stakeholders để reduce friction
- Use PTO, don't save it all

Verdict: IT Risk stress level = Medium-High. Higher than some roles, lower than others. Manageable nếu bạn organize tốt và có support system.

Nên chuẩn bị gì cho phần technical interview? Có cần code/technical test không?

Cho vị trí Expert IT Risk tại Techcombank, technical test thường KHÔNG bao gồm coding. Đây là những gì thực sự cần prepare:

Technical Interview Format:

```
THƯỜNG GẶP:
✅ Discussion-based (80%)
- Đặt câu hỏi, bạn trả lời và giải thích
- Show understanding, không cần memorize details

✅ Case study/Scenario (15%)
- Xử lý tình huống giả định
- Structure your answer logically

✅ Practical application (5%)
- Có thể có small exercise (risk assessment)
- Không phải coding

HIẾM GẶP:
❌ Whiteboard coding
❌ Algorithm problems
❌ Technical exam như software engineer
```

Những gì CẦN THỂ HIỆN:

1. Risk Framework Knowledge
- COBIT APO12: risk management process
- Risk identification, assessment, treatment, monitoring
- Practical application: "Làm sao assess risk của XYZ?"

2. Control Knowledge
- ITGC controls (access, change, operations)
- ITAC controls (input, processing, output)
- Control design vs. operating effectiveness

3. Compliance Understanding
- Key VN banking regulations
- ISO 27001/COBIT alignment
- How to ensure compliance

4. Audit Experience
- Audit methodology
- Finding severity classification
- Remediation tracking

Cách prepare hiệu quả:
- Đọc CISA/CISM review manual (không cần thi, chỉ đọc)
- Prep 3-5 achievement stories với metrics
- Practice saying concepts out loud (rất quan trọng)
- Mock interview = best preparation

Pro tip: Interviewer sẽ test depth of understanding, không phải memorization. Nếu không biết something, say "I'm not familiar with that specific regulation, but based on similar frameworks, my approach would be..." → shows thinking process.

Sinh viên năm 4 ngành CNTT, muốn vào ngành IT Risk sau này. Cần chuẩn bị gì từ bây giờ?

Bạn đang có window tốt để prepare cho career IT Risk. Đây là lộ trình strategic:

NGAY BÂY GIỜ (Năm 4 - 12 tháng còn lại):

```
HỌC TẬP:
✅ Tập trung subjects liên quan:
- Information Systems Audit
- IT Governance
- Risk Management
- Cybersecurity fundamentals
- Database, Networks (basics)

✅ Điểm số: Maintain GPA ≥ 3.0, không cần perfect

CHỨNG CHỈ (ưu tiên thấp nhưng tốt để có):
✅ CompTIA IT Fundamentals
✅ ITIL 4 Foundation (dễ, có thể tự học)
✅ Google Cybersecurity Certificate (free tier có quality)

KỸ NĂNG MỀM:
✅ Tiếng Anh: Target TOEIC 700+
- IT Risk = đọc nhiều tài liệu tiếng Anh
- Giao tiếp với auditors quốc tế

✅ Communication: Join club, presentation practice
✅ Writing: Practice structured writing

KINH NGHIỆM (Rất quan trọng):
✅ Internship: Cố gắng intern tại:
- Big 4 firms (IT audit): Big4 internship = golden ticket
- Bank IT department
- Fintech company

✅ Projects: Tham gia any IT project có risk element
- System implementation (dù là support)
- Security-related projects
```

SAU KHI TỐT NGHIỆP (Entry path):

```
OPTION 1: Big4 IT Audit (Recommended path)
─────────────────────────────────────────────────────
Year 1-2: Big4 IT Audit Associate
- Learn methodology, gain exposure
- Work with multiple clients/industries
- Build network

Year 2-3: Pass CISA
- Experience đủ để take exam
- Big4 usually sponsor, pay bonus

Year 3-4: Senior Associate
- Lead smaller engagements
- Start specializing (banking, insurance)

Year 4-5: Apply for bank IT Risk
- Expert level với Big4 brand + cert + experience

OPTION 2: Bank IT Risk Officer (Direct entry)
─────────────────────────────────────────────────────
Year 1-2: IT Risk Officer entry-level
- Smaller bank first (gaining experience)
- Learn banking operations
- Pass CISA/CISM

Year 3-4: Senior IT Risk Officer
- Expand scope
- Develop specialization

Year 4-5: Apply for Techcombank Expert role
- Stronger candidate với local banking exp
```

KEY ADVICE:
- Big4 path = better training, brand, but demanding
- Direct entry = slower but steadier, less intense
- Either way: CISA/CISM + 3-4 năm experience = prerequisite cho Expert role
- Network: Start connecting with IT Risk professionals on LinkedIn

Chia sẻ từ cộng đồng

Ẩn danh 2024-10-15

Mình ứng tuyển vị trí này tháng trước, qua được vòng HR và technical. Technical interview khá sâu về COBIT và insurance regulations. Không hỏi gì về coding cả, chỉ tập trung vào risk management methodology và case studies thực tế. Đang đợi kết quả vòng cuối. Fingers crossed!

b
banker2024 2024-09-22

Techcom Insurance đang trong giai đoạn mở rộng, nên cần nhiều IT risk people. Mức lương thỏa thuận nhưng thường trong khoảng 50-70 triệu cho Expert level có kinh nghiệm 4-5 năm. Có cert CISA/CISM thì có thể đàm phán thêm 10-15%.

Tip: apply vào Q1 hơi competitive vì nhiều người muốn change job đầu năm.

Ẩn danh 2024-11-03

Đang làm IT audit ở Big4, đang cân nhắc chuyển sang ngân hàng. Nhìn JD này thấy hấp dẫn nhưng không biết work-life balance ở Techcombank có tốt không? Đợt mình intern ở Techcombank hồi năm 3 thì culture khá năng động nhưng cũng demanding. Ai đang/đã làm ở đây chia sẻ thêm được không?

L
Linh P*** 2024-08-30

Mình vừa nhận offer vị trí tương tự ở ngân hàng khác, lương 62 triệu + 2 tháng thưởng. Đàm phán dựa trên CISA đang hold. Recommend: prepare kỹ scenario-based questions, đặc biệt về control testing và remediation planning. Đừng quên nghiên cứu Techcom Insurance - họ sẽ hỏi vì sao interested in insurance specifically.

Ẩn danh 2024-10-28

Warning cho ai apply: process khá dài, mình mất gần 2 tháng từ applied đến offer. Có 4 vòng interview all together. HR response time chậm sau vòng 2, mình phải follow up nhiều lần. Nhưng cuối cùng thì cũng ok, họ thật sự careful trong selection process.

Ẩn danh 2024-11-10

Có ai biết Techcom Insurance khác gì với mấy công ty bảo hiểm khác không? Đang research trước khi apply. Techcombank có hệ sinh thái nên chắc risk landscape cũng broader?

N
Nam Đ*** 2024-07-15

Expert IT Risk nói chung đang hot market. Mình nhận được 3 offers cùng thời điểm hồi tháng 6. Techcombank offer competitive, nhưng final decision còn tùy vào team fit và growth opportunity. Đừng chỉ nhìn lương, nhìn cả 3-5 năm path.

Ẩn danh 2024-09-05

HR screening của Techcombank hỏi khá sâu về career goal và fit. Đừng nói chỉ muốn lương cao, họ muốn see genuine interest in risk career path. Mình thấy họ appreciate candidate có long-term commitment.

Ứng tuyển ngay

Ứng tuyển trên website gốc

Bạn sẽ được chuyển đến trang tuyển dụng chính thức của Techcombank

Chuẩn bị thi tuyển

Luyện đề thi tuyển dụng Techcombank trên thithu.com

Luyện thi Techcombank

Chuyên môn / Từ khoá

Quản lý rủi ro CNTT / IT techcombank
T
thithu.com

Miễn trừ trách nhiệm: Nội dung câu hỏi trên thithu.com chỉ mang tính chất luyện tập và tham khảo, không đại diện cho đề thi chính thức của bất kỳ tổ chức nào. Chúng tôi không chịu trách nhiệm về kết quả thi thực tế của người dùng.