VPB
VPBank

Security Architect - TA171

Khối Công nghệ thông tin
CMNV

Mô tả công việc

Job Description
•    Implement the required elements for a secured environment on the Cloud
•    Define baseline security architecture and configuration standards for Public Cloud environment and other services running on it (for example: network, firewall, OS, middleware, etc.)
•    Reviews security technologies, tools and services, follow trends on the market and makes recommendations to the CCoE and other development teams
•    Document Security Risks in the Cloud and their associated mitigation plan
•    Develops standards and practices for security matters, in collaboration with security team
•    Monitor and follow all changes on Public Cloud environment to ensure that they follow the security strategy and standards
•    Follow implementations to ensure that they follow the security strategy and standards, defined by EA, Security and CCoE team
•    Ensure that all implementations on Public Cloud are correctly integrated with and monitored by security and monitoring tools (SIEM, NOC, SOC, etc.)
•    Coordinates with DevOps teams to advocate secure coding practices, and to escalate concerns related to poor coding practices to CCoE, EA and the CISO
•    Advice development teams about security practices
•    Reviews network segmentation to ensure least privilege for network access

Education
Đại học in Công nghệ thông tin or Khoa học máy tính

Job Requirements
Relevant Knowledge/ Expertise
•    3+ years relevant experience in Cloud Security or related domains
•    Hands-on experience on designing and deployment of security systems and tools on Public Cloud: landing zone, IAM, vulnerability assessment, network security, data protection, log analyzing, compliance.
•    Hands-on experience on designing and deployment of applications and infrastructure into public cloud services.
•    Direct, hands-on experience or strong working knowledge of security concept and solution like firewalls, intrusion prevention systems (IPSs), web application firewalls (WAFs), endpoint protection, SIEM and log management technology.
•    Full-stack knowledge of IT infrastructure: Applications, Databases, Operating systems, Network, Containers/Kubernetes
•    Direct experience designing IAM technologies and services like Azure AD,     Lightweight Directory Access Protocol (LDAP), Amazon Web Service (AWS) IAM
•    Working experience with Infrastructure as Code and associated language/frameworks
•    Working experience plus relevant professional certifications (Azure, AWS, etc.) are advantages
•    Experience in working with cloud-native projects and technologies: container, Kubernetes, Terraform, Ansible, or similar technologies
•    Experience with at least one programming or scripting language
•    Experience within regulated industry and regional or multinational scope organization
•    Sound understanding of IT operating model design and best practices

Skills
•    Ability to demonstrate independent leadership, judgment, and decision making
•    Ability to adjust to multiple and changing priorities, remaining flexible and open
•    Ability to create and maintain cooperative working relationships with internal and external stakeholders of peer levels
•    Analytical and communication skills to understand business context; and
•    Enquire, counsel, and present solutions in an understandable and simple manner
•    Be a self–starter and possess the confidence and skills to operate well within a team of highly skilled peers
•    Excellent analytical and technical skills
•    Excellent written and verbal communication skills
•    Excellent planning and organizational skills

Relevant Experience
•    Security engineering
•    Software engineering
•    Cloud operation

Other skills
•    Organizationally savvy, with the ability to navigate organizational politics.
•    Skilled at influencing, guiding and facilitating stakeholders and peers with decision making.
•    Ability to quickly comprehend the functions and capabilities of new technologies
Characteristics/Behavior
•    Trusted and respected, who can influence and persuade IT development teams.
•    Motivated and driven by achieving long-term business outcomes
•    Ability to work effectively in a team environment and lead cross-functional teams

Phân tích kỹ năng cần có

## Phân tích Kỹ năng Yêu cầu cho Security Architect tại VPBank

### 🔧 Hard Skills (Kỹ năng kỹ thuật bắt buộc)

| Nhóm kỹ năng | Chi tiết | Mức độ ưu tiên |
|-------------|---------|----------------|
| Cloud Security | Landing zone, IAM, vulnerability assessment, network security, data protection, log analyzing, compliance | ⭐⭐⭐ BẮT BUỘC |
| Public Cloud Platform | AWS, Azure hoặc GCP - phải có kinh nghiệm triển khai thực tế | ⭐⭐⭐ BẮT BUỘC |
| Security Tools | Firewall, IPS, WAF, Endpoint Protection, SIEM, log management | ⭐⭐⭐ BẮT BUỘC |
| IAM Technologies | Azure AD, LDAP, AWS IAM | ⭐⭐⭐ BẮT BUỘC |
| Infrastructure as Code | Terraform, Ansible hoặc tương đương | ⭐⭐⭐ BẮT BUỘC |
| Container/Kubernetes | Container orchestration, Kubernetes cluster security | ⭐⭐⭐ BẮT BUỘC |
| Programming/Scripting | Ít nhất 1 ngôn ngữ (Python, Go, PowerShell...) | ⭐⭐ BẮT BUỘC |
| Full-stack IT | Applications, Databases, OS, Network, Containers | ⭐⭐ BẮT BUỘC |

### 🎯 Chứng chỉ được khuyến nghị (Ưu tiên cao)

```
BẮT BUỘC có ít nhất 1 chứng chỉ:
├── AWS: AWS Certified Security - Specialty
├── Azure: AZ-500 (Microsoft Azure Security Technologies)
└── GCP: Professional Cloud Security Engineer

PLUS thêm:
├── CCSP (Certified Cloud Security Professional)
├── CISSP (nếu có kinh nghiệm 5+ năm)
└── CKA/CKAD (Kubernetes Administrator)
```

### 🧠 Soft Skills (Kỹ năng mềm)

- Leadership độc lập: Khả năng ra quyết định và đánh giá tình huống
- Giao tiếp: Trình bày giải pháp bảo mật đơn giản, dễ hiểu cho dev team
- Thích ứng: Làm việc trong môi trường nhiều ưu tiên thay đổi
- Quan hệ tổ chức: Điều hướng chính trị nội bộ, influence stakeholders
- Self-starter: Tự chủ động, tự tin làm việc với team cùng cấp

### 📊 So sánh: Security Engineer vs Security Architect

| Tiêu chí | Security Engineer | Security Architect |
|---------|------------------|-------------------|
| Trọng tâm | Triển khai, vận hành tools | Thiết kế kiến trúc, strategy |
| Mức độ độc lập | Theo chỉ đạo | Tự ra quyết định |
| Tầm nhìn | Tập trung vào hệ thống cụ thể | Toàn bộ hệ thống, enterprise-wide |
| Đòi hỏi | Hands-on technical skills | + System thinking, governance |
| Kinh nghiệm tối thiểu | 1-2 năm | 3+ năm (JD yêu cầu) |

### ⚠️ Điểm cần lưu ý đặc biệt

1. Không yêu cầu tiếng Anh cụ thể nhưng đây là vị trí technical cao cấp tại VPBank - tiếng Anh đọc hiểu tài liệu kỹ thuật là BẮT BUỘC
2. Ngành ngân hàng = regulated industry: Cần hiểu các compliance như PCI-DSS, ISO 27001, regulatory requirements của NHNN
3. Cross-functional collaboration: Phối hợp với DevOps, CCoE, EA, CISO - đòi hỏi kỹ năng làm việc nhóm và influence không có quyền lực trực tiếp
4. VPBank đang chuyển đổi số mạnh: Cloud migration đang là ưu tiên, đây là vai trò quan trọng trong journey đó

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn cho Security Architect tại VPBank

### 📋 Quy trình phỏng vấn dự kiến

```
Thông thường tại VPBank cho vị trí IT cấp cao:

Vòng 1: HR Screening (30-45 phút)
→ Xác nhận kinh nghiệm, động lực, salary expectation

Vòng 2: Technical Interview với IT Manager/HOD (60-90 phút)
→ Kiểm tra depth knowledge Cloud Security
→ System design scenario

Vòng 3: Panel Interview với CISO/CCoE (45-60 phút)
→ Architecture design challenge
→ Security strategy & governance
→ Cultural fit

Vòng 4: Final với VP/C-level (30 phút)
→ Leadership alignment
→ Career motivation
```

### 🎤 Câu hỏi hay gặp theo từng vòng

Vòng 1 - HR Screening:
- Tại sao bạn quan tâm đến vị trí Security Architect tại VPBank?
- Mức lương kỳ vọng của bạn là bao nhiêu?
- Bạn có đang có offer khác không?
- Mô tả một dự án Cloud Security gần đây nhất của bạn

Vòng 2 - Technical Interview:

*Cloud Architecture:*
- Thiết kế một Landing Zone bảo mật trên AWS/Azure như thế nào?
- Làm sao để implement zero-trust trên cloud environment?
- Describe your approach to IAM design for a multi-account AWS environment
- Làm thế nào để secure Kubernetes cluster trong production?

*Security Tools & Implementation:*
- Sự khác nhau giữa WAF và Firewall truyền thống? Khi nào dùng cái nào?
- Làm sao để integrate SIEM với cloud workloads?
- Describe your experience with Infrastructure as Code security scanning
- How would you design a vulnerability assessment process for cloud-native applications?

*Risk & Compliance:*
- Làm sao để document security risks và mitigation plans?
- Bạn có kinh nghiệm gì với PCI-DSS compliance trên cloud?
- Describe a security incident you handled and your mitigation approach

Vòng 3 - Panel/Architecture:

*Scenario-based:*
- "CFO muốn đưa toàn bộ data lên cloud để tiết kiệm cost. Bạn sẽ tư vấn như thế nào?"
- "Dev team muốn bypass security controls để ship features nhanh hơn. Bạn xử lý ra sao?"
- "Management yêu cầu cut 50% security budget. Bạn sẽ prioritize như thế nào?"
- "Phát hiện một cloud resource đang expose public internet. Quy trình response của bạn?"

*Leadership & Influence:*
- Làm sao để convince một development team adopt secure coding practices?
- Mô tả một tình huống bạn phải influence stakeholders mà không có authority
- Bạn sẽ làm gì khi security requirements conflict với business deadlines?

Vòng 4 - Final:
- 5 năm tới bạn hình dung career path của mình như thế nào?
- Tại sao bạn rời khỏi công ty hiện tại?
- Bạn mang lại giá trị gì cho VPBank trong 6 tháng đầu?

### 👔 Dress Code & Tips chuẩn bị

```
DRESS CODE: Business casual hoặc Business formal
→ VPBank là ngân hàng tư nhân lớn, culture khá professional
→ IT roles có thể thoải mái hơn nhưng vẫn nên mặc smart casual

TIPS CHUẨN BỊ:

✅ PHẢI LÀM:
├── Research VPBank: Đọc về digital transformation, cloud strategy
├── Chuẩn bị portfolio: Đem theo diagram của các architecture đã thiết kế
├── Ôn kỹ cloud provider mà VPBank đang dùng (AWS/Azure/GCP)
├── Đọc tài liệu Cloud Security Alliance (CSA) CCM
├── Chuẩn bị câu hỏi cho interviewer về cloud roadmap
└── Practice trả lời bằng tiếng Anh (nếu có vòng tiếng Anh)

❌ KHÔNG NÊN:
├── Nói mơ hồ về kinh nghiệm - họ sẽ đào sâu vào technical details
├── Over-promise về certifications chưa có
├── Nói xấu công ty cũ
└── Thiếu preparation về cloud-native tools (K8s, Terraform)
```

### ⚡ Technical Prep Checklist

```
□ AWS/Azure Security Specialty certification concepts
□ Zero Trust Architecture framework
□ CIS Benchmarks for Cloud
□ CSA Cloud Controls Matrix (CCM)
□ Container Security (Docker, Kubernetes)
□ IaC Security (Terraform, Ansible)
□ SIEM architecture và integration patterns
□ Network segmentation principles
□ Data encryption strategies (at-rest, in-transit)
□ Identity federation concepts
```

Lộ trình ôn thi

## Lộ trình Ôn thi & Chuẩn bị cho Security Architect

### 📚 Kiến thức nền tảng cần chuẩn bị (2-4 tuần)

Tuần 1: Cloud Security Fundamentals

```
Ngày 1-2: Cloud Security Shared Responsibility Model
├── AWS: https://aws.amazon.com/compliance/shared-responsibility-model/
├── Azure: https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility
└── Thực hành: Vẽ diagram phân chia responsibility cho 1 web app

Ngày 3-4: Cloud Architecture Security Patterns
├── Zero Trust Architecture
├── Defense in Depth
├── Cloud Security Posture Management (CSPM)
└── Reference: AWS Well-Architected Framework - Security Pillar

Ngày 5-7: Landing Zone Design
├── AWS Landing Zone / Azure Landing Zone concepts
├── Multi-account/ subscription strategy
└── Security baseline configuration
```

Tuần 2: Security Tools & Implementation

```
Ngày 1-2: Network Security
├── Security Groups, NACLs, WAF
├── VPN, Direct Connect, PrivateLink
└── Network segmentation & micro-segmentation

Ngày 3-4: Identity & Access Management
├── IAM policies, roles, groups
├── Azure AD / AWS SSO integration
├── MFA, Conditional Access
└── Privileged Identity Management (PIM)

Ngày 5-7: Data Protection
├── Encryption (KMS, customer-managed keys)
├── DLP strategies
├── Data classification
└── Backup & disaster recovery
```

Tuần 3: DevSecOps & Automation

```
Ngày 1-2: Infrastructure as Code Security
├── Terraform security scanning (checkov, tfsec)
├── Ansible security hardening
└── Policy as Code (OPA, Sentinel)

Ngày 3-4: Container & Kubernetes Security
├── Pod Security Standards
├── Network policies
├── Secret management (Vault, AWS Secrets Manager)
└── Container image scanning

Ngày 5-7: Monitoring & Incident Response
├── SIEM integration patterns
├── Cloud-native logging (CloudTrail, Azure Monitor)
├── CloudTrail analysis, GuardDuty interpretation
└── Incident response playbook structure
```

Tuần 4: Compliance & Governance

```
Ngày 1-2: Regulatory Compliance
├── PCI-DSS for banking
├── ISO 27001 fundamentals
├── Vietnamese banking regulations (NHNN circulars)
└── CSA CCM/CAIQ

Ngày 3-4: Risk Management
├── Security risk assessment methodology
├── Threat modeling (STRIDE, PASTA)
└── Risk register & mitigation planning

Ngày 5-7: Mock Interview & Review
├── Practice system design questions
├── Review recent cloud security incidents/breaches
└── Prepare portfolio of past projects
```

### 📖 Tài liệu tham khảo

Sách được khuyến nghị:
```
1. "Cloud Security" - Scott PIPINO (foundation)
2. "Certified Cloud Security Professional (CCSP) Official Study Guide"
3. "The DevOps Handbook" - Gene Kim (DevSecOps context)
4. "Security Engineering" - Ross Anderson (deep theory)
```

Online Resources:
```
1. AWS Well-Architected Framework - Security Pillar
https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/

2. Microsoft Azure Security Best Practices
https://docs.microsoft.com/en-us/azure/security/fundamentals/

3. CSA Cloud Controls Matrix (CCM)
https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix/

4. OWASP Cloud Security Project
https://owasp.org/www-project-cloud-security/

5. CIS Benchmarks for Cloud
https://www.cisecurity.org/ benchmarks
```

Labs & Hands-on:
```
1. AWS Cloud Quest (Free): Cloud Security path
2. Azure Security Center demos
3. Google Cloud Skills Boost (Security labs)
4.lets encrypt / Self-paced labs trên cloud providers
```

### 🎯 Mục tiêu trước phỏng vấn

```
□ Có ít nhất 1 cloud security certification (AWS/Azure)
□ Hoàn thành 2-3 hands-on labs về cloud security architecture
□ Có thể design một secure cloud landing zone từ đầu
□ Hiểu và giải thích được các security patterns phổ biến
□ Có portfolio với diagram của các architecture đã thiết kế
□ Nắm được VPBank context: digital banking, cloud migration
```

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Security Architect

### 📈 Lộ trình Thăng tiến điển hình

```
Entry Level Mid Level Senior Level
(Security Engineer) (Security Architect) (Lead/Principal)
│ │ │
▼ ▼ ▼
2-4 năm 3-5 năm 5-8 năm
Security Engineer Security Architect Security Lead
│ │ │
▼ ▼ ▼
Thiết kế hệ thống Thiết kế kiến trúc CISO/CISO delegate
nhỏ, vận hành tools enterprise-wide Security strategy
│ │ │
▼ ▼ ▼
Security Lead Security Manager VP Security/CISO
(1-2 năm) (2-3 năm) (8+ năm)
```

### 💰 Mức lương Kỳ vọng theo cấp bậc (Thị trường Việt Nam 2024)

| Cấp bậc | Kinh nghiệm | Lương tháng (VND) | Notes |
|---------|------------|-------------------|-------|
| Security Engineer (Junior) | 1-2 năm | 20-35 triệu | Entry, hands-on focus |
| Security Engineer (Senior) | 3-5 năm | 35-55 triệu | Independent contributor |
| Security Architect | 3-6 năm | 50-90 triệu | Vị trí này |
| Security Lead | 5-8 năm | 70-120 triệu | + bonus, equity |
| Security Manager | 6-10 năm | 100-150 triệu | + management allowance |
| CISO | 10+ năm | 150-300+ triệu | Executive level |

Lưu ý về VPBank:
- VPBank là ngân hàng tư nhân lớn, mức lương competitive với ngân hàng big 4
- Thường có thêm: 13th salary, performance bonus (1-3 months)
- Benefits: insurance, allowances, training budget
- "Thỏa thuận" = phụ thuộc kinh nghiệm, có thể đàm phán cao nếu senior

### 🚀 Kỹ năng cần phát triển thêm

Ngắn hạn (6-12 tháng đầu):
```
□ Hoàn thiện cloud certification (AWS Security Specialty hoặc AZ-500)
□ Học thêm về banking regulations (PCI-DSS, NHNN circulars)
□ Nâng cao IaC skills (Terraform advanced patterns)
□ Hiểu VPBank's existing systems & architecture
```

Trung hạn (1-2 năm):
```
□ Cloud-native security (Kubernetes, service mesh security)
□ DevSecOps pipeline design
□ Security governance & policy development
□ Building security automation
□ Mentoring junior team members
```

Dài hạn (3-5 năm):
```
□ Security strategy development
□ Risk management & compliance leadership
□ Cross-functional leadership
□ Industry recognition (conference talks, certifications)
□ Path to Security Manager / Security Lead
```

### ⚠️ Thực tế cần cân nhắc

Ưu điểm của vị trí này:
- VPBank đang đẩy mạnh digital transformation → nhiều dự án cloud
- Security Architect là vai trò strategic, không phải operational
- Cơ hội học hỏi từ enterprise-scale security implementation
- Môi trường tech-forward so với một số ngân hàng truyền thống

Thách thức cần lường trước:
- Làm việc với legacy systems trong quá trình migration
- Balance giữa security & business speed (luôn là tension)
- Phải influence mà không có authority trực tiếp
- Banking regulations phức tạp, compliance-heavy environment

### 🎯 Khi nhận offer - Questions để hỏi HR

```
1. Cloud provider nào đang sử dụng? AWS/Azure/GCP?
2. Hiện tại có bao nhiêu người trong security team?
3. Tỷ lệ existing cloud vs on-prem hiện tại?
4. Có training budget cho certifications không?
5. Bonus structure như thế nào?
6. Lộ trình cloud migration trong 2-3 năm tới?
7. Có hybrid work policy không?
```

Câu hỏi thường gặp

Em mới ra trường chuyên ngành IT, có chứng chỉ AWS Cloud Practitioner. Em có thể ứng tuyển Security Architect không?

Vị trí này yêu cầu tối thiểu 3 năm kinh nghiệm Cloud Security, nên bạn chưa đủ điều kiện. Tuy nhiên, bạn có thể apply vào vị trí Security Engineer hoặc Junior Security Engineer tại VPBank. Trong thời gian đó, hãy tích lũy kinh nghiệm thực tế với AWS/Azure, lấy thêm AZ-500 hoặc AWS Security Specialty, và theo dõi các opening về Security Architect sau 2-3 năm nữa.

Em có 4 năm kinh nghiệm làm Backend Developer, muốn chuyển sang Security Architect. Cần học gì thêm?

Bạn có nền tảng tốt về development, đây là lợi thế cho DevSecOps. Cần bổ sung: (1) Cloud security fundamentals - học AZ-500 hoặc AWS Security Specialty; (2) Security tools như SIEM, WAF, vulnerability assessment; (3) Networking security (VPN, firewall, segmentation); (4) IAM design patterns; (5) Compliance knowledge (PCI-DSS, ISO 27001). Thực tế, có kinh nghiệm dev giúp bạn dễ bước vào DevSecOps role trước, sau đó mở rộng sang full Security Architect.

Mức lương Security Architect tại VPBank khoảng bao nhiêu? Có thương lượng được không?

Vì JD ghi 'Thỏa thuận', mức lương phụ thuộc vào kinh nghiệm và profile của bạn. Với 3-5 năm kinh nghiệm, thường dao động 50-70 triệu/tháng. Nếu có AWS Security Specialty + Azure cert + banking experience, có thể đàm phán lên 80-90 triệu. VPBank thường có 13th salary + performance bonus 1-3 tháng. Tips: đừng đưa ra con số cụ thể đầu tiên, hãy để HR đề xuất trước, sau đó thương lượng dựa trên research market rate.

Security Architect khác gì với Security Engineer? Và nếu muốn thăng tiến từ Engineer lên Architect thì cần gì?

Security Engineer tập trung vào triển khai và vận hành các security tools. Security Architect tập trung vào thiết kế kiến trúc tổng thể, strategy, và governance. Để chuyển từ Engineer lên Architect, bạn cần: (1) Nâng tầm tư duy từ 'làm thế nào' sang 'thiết kế thế nào cho đúng'; (2) Học thêm về enterprise architecture, compliance frameworks; (3) Phát triển kỹ năng giao tiếp và influence (vì Architect phải tư vấn cho nhiều stakeholders); (4) Lấy thêm certifications như CCSP hoặc cloud security specialty; (5) Bắt đầu tham gia architecture design ngay từ bây giờ, dù ở vai trò supporting.

Trong ngành ngân hàng, Security Architect cần lưu ý gì về compliance mà vị trí ở startup không có?

Banking security architect cần nắm vững: (1) PCI-DSS - bắt buộc nếu xử lý thẻ thanh toán; (2) NHNN circulars về bảo mật thông tin ngân hàng; (3) ISO 27001 cho ISMS; (4) Regulatory requirements về data residency (dữ liệu khách hàng phải lưu trong Việt Nam); (5) SLA requirements cho downtime. Điều này ảnh hưởng trực tiếp đến cloud architecture design - bạn không thể đơn giản dùng multi-region setup như ở startup, mà phải thiết kế với compliance constraints ngay từ đầu.

Em đang có offer Security Architect từ một công ty fintech và VPBank. Nên chọn cái nào?

Tùy vào mục tiêu ngắn/dài hạn của bạn. VPBank: stability cao hơn, brand name mạnh, môi trường enterprise-scale nhưng có thể chậm hơn về innovation. Fintech: tốc độ phát triển nhanh, học được nhiều công nghệ mới, nhưng áp lực và rủi ro cao hơn. Nếu bạn muốn xây dựng nền tảng security vững trong banking domain lâu dài → VPBank. Nếu bạn muốn trải nghiệm nhiều tech stack, dynamics nhanh → Fintech. Ngoài ra, check thêm: compensation package, team size, reporting line, và cloud roadmap của mỗi nơi.

KPI của Security Architect trong ngân hàng thường là gì?

Security Architect KPI thường mang tính qualitative hơn quantitative, ví dụ: (1) Số lượng security reviews hoàn thành; (2) Số lượng systems đạt compliance standards; (3) Security incidents prevented through design; (4) Adoption rate của security policies; (5) Time to onboard new cloud services với security baseline; (6) Reduction in security findings/technical debt. Khác với sales KPIs, security KPIs đo lường risk reduction và compliance improvement - khó quantify hơn nhưng rất quan trọng cho regulators và board.

Công việc hàng ngày của Security Architect tại VPBank như thế nào? Có bảo mật thông tin công ty không?

Với vai trò này, một ngày typical có thể bao gồm: sáng review security architecture designs từ dev teams, trưa họp với CCoE/EAs về cloud roadmap, chiều viết security standards/policies documentation, và occasional incident response nếu có alerts. Về bảo mật: ngân hàng có strict NDA và information security policy. Bạn sẽ được yêu cầu ký confidentiality agreement và tuân thủ các security policies về việc không chia sẻ thông tin nội bộ. Tuy nhiên, đây là standard practice cho mọi ngân hàng, không phải điều gì đó bất thường.

Chia sẻ từ cộng đồng

Ẩn danh 2024-10-15

Mình vừa nhận offer Security Architect từ VPBank tuần trước. Process kéo dài khoảng 1.5 tháng từ apply đến offer. Vòng technical khá sâu, hỏi nhiều về cloud architecture design và compliance. HR friendly nhưng mình thấy họ khá kỹ trong việc check references.

b
banker2024 2024-09-28

Security Architect ở VPBank handle cả AWS lẫn Azure. Có đồng nghiệp từng làm ở đây nói workload khá heavy, nhưng bù lại được học nhiều về cloud security thực chiến. Bonus 2 tháng, insurance đầy đủ.

Ẩn danh 2024-11-02

Warning cho ae muốn apply: đây là role phải collaborate với nhiều team (DevOps, CCoE, EA, CISO). Nếu bạn thích làm việc solo hoặc không thoải mái khi phải argue với dev team về security decisions thì cân nhắc kỹ. Cần thick skin.

L
Linh P*** 2024-10-20

Mình apply vị trí này nhưng fail ở vòng technical. Họ hỏi rất sâu về Kubernetes security và network segmentation. Gợi ý: ôn kỹ container security và practice design scenarios. Good luck ae!

Ẩn danh 2024-09-15

Về lương thì đừng ngại thương lượng. Mình đàm phán được thêm 15% từ initial offer. HR có budget nhưng cần bạn demonstrate your value. Có certs (AWS Security Specialty) + banking exp thì mạnh hơn nhiều.

n
newbie_bank 2024-11-05

Ai có kinh nghiệm 2 năm cloud security có nên apply không? Hay cần chờ thêm 1 năm nữa?

Ẩn danh 2024-10-08

VPBank đang shift mạnh sang cloud nên Security Architect role rất strategic. Nếu bạn muốn build career trong banking cloud security thì đây là thời điểm tốt. Nhưng be prepared cho legacy systems migration - không phải greenfield đâu.

Ứng tuyển ngay

Ứng tuyển trên website gốc

Bạn sẽ được chuyển đến trang tuyển dụng chính thức của VPBank

Chuẩn bị thi tuyển

Luyện đề thi tuyển dụng VPBank trên thithu.com

Luyện thi VPBank

Chuyên môn / Từ khoá

An ninh thông tin CNTT / IT
T
thithu.com

Miễn trừ trách nhiệm: Nội dung câu hỏi trên thithu.com chỉ mang tính chất luyện tập và tham khảo, không đại diện cho đề thi chính thức của bất kỳ tổ chức nào. Chúng tôi không chịu trách nhiệm về kết quả thi thực tế của người dùng.