• Chịu trách nhiệm vận hành kỹ thuật hàng ngày, giám sát và cải tiến liên tục hệ thống Thẻ tín dụng nội địa NAPAS, đảm bảo hệ thống hoạt động ổn định, thông suốt, dữ liệu giao dịch chính xác và hiệu quả vận hành cao. / Own the day-to-day technical operations, monitoring, and continuous improvement of the NAPAS Domestic Credit Card System — ensuring maximum system uptime, transaction integrity, and operational excellence.
• Đóng vai trò đầu mối tiếp nhận và xử lý sự cố kỹ thuật cấp độ 2 đối với toàn bộ các vấn đề liên quan đến hệ thống thẻ; thực hiện chẩn đoán và khắc phục sự cố xuyên suốt các lớp hệ thống như hệ thống quản lý thẻ, kết nối NAPAS, hệ thống ngân hàng lõi, thiết bị bảo mật và hạ tầng mạng theo đúng thời gian cam kết. / Serve as Level 2 technical escalation point for all card-related incidents; diagnose and resolve issues across CMS, NAPAS host, CBS, HSM, and network layers within defined SLAs.
• Đảm bảo tuân thủ đầy đủ tiêu chuẩn bảo mật PCI DSS trong môi trường dữ liệu thẻ; thực hiện quản lý khóa mã hóa theo nguyên tắc kiểm soát kép, đảm bảo đầy đủ dấu vết kiểm tra và truy vết. / Maintain full PCI DSS compliance within the Card Data Environment (CDE) and ensure cryptographic key management operations follow dual-control with full audit trail documentation.
• Quản lý và vận hành các hệ thống thẻ bao gồm hệ thống quản lý thẻ, hệ thống cấp phép giao dịch, bù trừ và thanh toán; theo dõi tình trạng giao dịch liên tục trên các kênh ATM, POS, thương mại điện tử và di động; vận hành kết nối với NAPAS và thực hiện các tác vụ xử lý định kỳ. / Manage card system operations including CMS, authorization engine, clearing & settlement; monitor 24/7 transaction health across channels; operate NAPAS connectivity; execute periodic batch operations.
• Thực hiện xử lý sự cố ở cấp độ 2: tiếp nhận các sự cố được chuyển lên như lỗi cấp phép, sai lệch bù trừ, lỗi xử lý định kỳ, gián đoạn kết nối; phân tích nhật ký giao dịch theo chuẩn ISO 8583; quản lý sự cố mức độ nghiêm trọng cao, thực hiện phân tích nguyên nhân gốc rễ và phối hợp các bên liên quan để khắc phục. / Act as L2 for incident management; diagnose authorization failures, settlement discrepancies, batch errors, outages; perform ISO 8583 analysis, RCA, and coordinate resolution with vendors.
• Vận hành và làm việc với NAPAS và các tổ chức thẻ quốc tế: thực hiện kiểm tra kết nối, trao đổi khóa mã hóa, kiểm thử chứng nhận hệ thống; xử lý bù trừ, thanh toán; giải quyết tranh chấp giao dịch; triển khai các yêu cầu nghiệp vụ từ các tổ chức thẻ. / Manage NAPAS and scheme operations including connectivity tests, key exchange, certification, clearing/settlement processing, dispute handling, and implementation of scheme requirements.
• Vận hành thiết bị bảo mật chuyên dụng và quản lý toàn bộ vòng đời khóa mã hóa: thực hiện mã hóa mã PIN, tạo mã xác thực giao dịch; quản lý việc tạo, trao đổi, luân chuyển và hủy khóa; đảm bảo tuân thủ tiêu chuẩn bảo mật thiết bị. / Operate HSM and manage full cryptographic key lifecycle including PIN encryption, MAC generation, key ceremonies, exchange, rotation, and compliance with PCI HSM.
• Đảm bảo các hoạt động an toàn bảo mật theo tiêu chuẩn PCI DSS: quản lý phân tách mạng, kiểm soát truy cập, mã hóa dữ liệu, ghi nhận và giám sát nhật ký hệ thống; rà soát quyền truy cập; vận hành hệ thống giám sát an ninh; hỗ trợ kiểm tra, đánh giá bảo mật định kỳ. / Maintain PCI DSS security controls including network segmentation, access control, encryption, monitoring; manage access reviews, SIEM operations, and support audits and penetration testing.
• Quản lý thay đổi hệ thống và triển khai các nội dung liên quan: thực hiện kiểm soát thay đổi, cập nhật tham số hệ thống quản lý thẻ, triển khai các thay đổi từ NAPAS và các tổ chức thẻ; phối hợp kiểm thử, kiểm tra hồi quy và quản lý môi trường thử nghiệm. / Manage system changes and releases including CMS parameter updates, scheme updates, SIT/UAT coordination, regression testing, and test environment management.
• Tham gia triển khai các dự án hệ thống thẻ: phối hợp với bộ phận quản lý dự án, tham gia họp dự án, rà soát thiết kế hệ thống, hỗ trợ kiểm thử người dùng, kiểm thử chứng nhận, lập kế hoạch triển khai chính thức và bàn giao vận hành. / Participate in card system implementation projects: coordinate with PMO, review system design, support UAT, certification testing, go-live planning, and operational handover.
• Hỗ trợ kỹ thuật cho các đơn vị liên quan và thực hiện báo cáo vận hành: hỗ trợ bộ phận vận hành thẻ, phòng chống gian lận và tài chính; xây dựng các báo cáo về mức độ sẵn sàng hệ thống, giao dịch, xử lý định kỳ và tỷ lệ lỗi; cập nhật tài liệu hướng dẫn và quy trình vận hành. / Provide L2 support to Card Operations, Fraud, and Finance; produce operational reports and maintain runbooks and procedures.
• Phối hợp và điều phối các bên liên quan trong dự án: làm việc với các nhà cung cấp hệ thống quản lý thẻ, đơn vị chuyển mạch, hệ thống ngân hàng lõi và thiết bị bảo mật; theo dõi tiến độ, xử lý các phụ thuộc và đảm bảo hoàn thành đúng hạn các hạng mục kỹ thuật. / Coordinate technical workstreams with vendors, track progress, manage dependencies, and ensure timely delivery of all technical project deliverables.

• Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Hệ thống Thông tin, Kỹ thuật Điện – Điện tử hoặc các lĩnh vực kỹ thuật liên quan; ưu tiên có bằng Thạc sĩ về CNTT, An ninh mạng hoặc Tài chính – Ngân hàng. / Bachelor's degree or above in Computer Science, Information Technology, Information Systems, Electrical Engineering, or a related technical field. Master's degree in IT, Cybersecurity, or Finance & Banking is an advantage.
• Tối thiểu 5 năm kinh nghiệm thực tế trong lĩnh vực hệ thống thanh toán thẻ tại ngân hàng, công ty tài chính, đơn vị xử lý thẻ hoặc tổ chức thanh toán. / Minimum 5 years of hands-on IT experience in card payment systems at a bank, finance company, card processor, or payment institution
• Tối thiểu 3 năm kinh nghiệm vận hành hệ thống quản lý thẻ (CMS) trong môi trường production. / Minimum 3 years operating a live Card Management System (CMS) in production
• Có kinh nghiệm thực tế toàn diện trong các mảng vận hành thẻ: / Proven hands-on experience across all card operation domains:
• Hệ thống quản lý thẻ (CMS): cấu hình sản phẩm thẻ, quản lý vòng đời thẻ, cấu hình tham số tín dụng, hệ thống billing, tính phí và sao kê. / Card Management System (CMS): card product setup, card lifecycle management, credit parameter configuration, billing engine, fee engine, statement processing
• Vận hành vòng đời thẻ: phát hành, kích hoạt, thay thế, hủy, gia hạn. / Issuance, activation, replacement, cancellation, renewal
• Authorization & Switching: xử lý giao dịch real-time, stand-in processing, kiểm soát tần suất và engine chống gian lận. / Authorization & Switching: real-time authorization processing, stand-in processing, velocity controls, fraud rules engine
• Clearing & Settlement: tạo file, tính toán bù trừ, đối soát kế toán và quản lý file tranh chấp. / Clearing & Settlement: file generation, net settlement calculation, T+1 clearing, GL reconciliation, dispute file management
• Quản lý vòng đời thẻ đầu cuối: từ phát hành đến tích hợp với đơn vị in thẻ, PIN, activation, thay thế, hủy và gia hạn. / Card Lifecycle Management: end-to-end issuance workflow, embossing, PIN generation/mailer, card bureau integration, activation, replacement, cancellation, and renewal
• Quản lý tranh chấp: chargeback, truy xuất giao dịch, xử lý theo reason code và SLA của tổ chức thẻ. / Dispute Management: chargeback workflow, retrieval request, re-presentment, reason codes, scheme SLA tracking (NAPAS, Visa, Mastercard)
• Vận hành tín dụng quay vòng: chu kỳ billing, tính lãi, trả góp, số tiền thanh toán tối thiểu, grace period, ứng tiền mặt. / Revolving Credit Operations: billing cycle, interest calculation, EPP/instalment plans, minimum payment, grace period, cash advance
• Có kinh nghiệm trực tiếp vận hành kết nối NAPAS và xử lý clearing/settlement. /Direct experience managing NAPAS host connectivity and clearing/settlement operations
• Có kinh nghiệm thực hiện quản lý khóa HSM: key ceremony, trao đổi khóa ZMK/PEK/ZPK. / Experience executing HSM key management: key ceremony, ZMK/PEK/ZPK key exchange
• Có kinh nghiệm triển khai và vận hành kiểm soát PCI DSS trong môi trường CDE thực tế. / Hands-on PCI DSS control management in a live Card Data Environment (CDE)
• Có kinh nghiệm tham gia ít nhất một dự án triển khai hệ thống thẻ end-to-end, bao gồm: / Card Project Implementation Experience:
• Triển khai các hạng mục kỹ thuật và tích hợp hệ thống giữa CMS, CBS, NAPAS và các kênh thanh toán. /  IT workstream delivery and technical task execution

Tích hợp hệ thống giữa CMS, CBS, NAPAS và các kênh thanh toán / System integration between CMS, CBS, NAPAS, and payment channels 

• Tham gia SIT/UAT: chuẩn bị môi trường, dữ liệu test, theo dõi lỗi. / SIT/UAT coordination: environment setup, test data preparation, defect tracking
• Thực hiện kiểm thử chứng nhận NAPAS và chuẩn bị tài liệu bằng chứng. / NAPAS certification testing: test case execution, evidence documentation
• Lập kế hoạch go-live, triển khai production và hỗ trợ sau triển khai. / Go-live cutover planning and production deployment

Hỗ trợ hậu mãi và giám sát sự cố sau khi ra mắt sản phẩm. / Post-launch hypercare support and incident monitoring

• Có kinh nghiệm làm việc trong mô hình PMO trong các dự án thẻ là lợi thế. / Experience working alongside or within a PMO governance structure during a card project is strongly preferred
• Trình độ tiếng Anh ở mức chuyên nghiệp (C1 trở lên), đủ để làm việc với tài liệu kỹ thuật và vendor quốc tế. / Professional Working Proficiency in English (C1+) — required for reading NAPAS/Visa/Mastercard technical specifications, communicating with international vendors (CMS, HSM, scheme technical teams), writing incident reports and PIRs, and reading PCI DSS documentation.
• Am hiểu sâu toàn bộ hệ sinh thái thanh toán thẻ ở cả góc độ nghiệp vụ và kỹ thuật, bao gồm: (1) Hệ thống quản lý thẻ (CMS) với khả năng cấu hình sản phẩm thẻ, hệ thống tính phí, hệ thống sao kê, quản lý hạn mức tín dụng và tín dụng quay vòng (tính lãi, trả góp, số tiền thanh toán tối thiểu, thời gian miễn lãi, ứng tiền mặt); (2) Authorization & Switching: hiểu và vận hành xử lý giao dịch cấp phép theo thời gian thực (online/offline), cơ chế xử lý thay thế (stand-in processing), kiểm soát tần suất giao dịch (velocity control), hệ thống luật phát hiện gian lận và xử lý mã phản hồi; (3) Clearing & Settlement: thực hiện tạo file bù trừ T+1, tính toán bù trừ ròng, đối soát kế toán (GL reconciliation), xử lý file tranh chấp/chargeback; (4) Quản lý vòng đời thẻ: nắm rõ toàn bộ quy trình từ đăng ký, phát hành, in thẻ (embossing), tạo PIN, tích hợp với đơn vị in thẻ, kích hoạt, thay thế, hủy và gia hạn thẻ; (5) Quản lý tranh chấp: hiểu và xử lý quy trình chargeback, truy xuất giao dịch, tái xuất trình (re-presentment), phân loại reason code và theo dõi vòng đời tranh chấp theo SLA của các tổ chức thẻ (NAPAS, Visa, Mastercard); (6) Có khả năng trực tiếp vận hành hệ thống CMS: cấu hình tham số sản phẩm, chạy batch, xử lý lỗi giao dịch và thực hiện đối soát độc lập. / Card Business & Technical Operations Knowledge: Deep understanding of the full card payment ecosystem covering — (1) Card Management System (CMS): card product setup, billing engine, fee engine, credit limit management, revolving credit (interest calculation, EPP/instalment plans, minimum payment, grace period, cash advance), statement generation; (2) Authorization & Switching: real-time online/offline authorization, stand-in processing, velocity controls, fraud rules engine, response code handling; (3) Clearing & Settlement: T+1 clearing file generation, net settlement calculation, GL reconciliation, dispute/chargeback file processing; (4) Card Lifecycle Management: full issuance workflow (application, embossing, PIN generation/mailer, card bureau integration), activation, card replacement, card cancellation, and card renewal procedures; (5) Dispute Management: chargeback workflow, retrieval request handling, re-presentment, reason code classification, dispute cycle tracking within scheme SLAs (NAPAS, Visa, Mastercard); (6) Hands-on CMS platform operation — can configure product parameters, execute batch operations, troubleshoot transaction failures, and perform reconciliation independently.
• Thành thạo các tiêu chuẩn và giao thức kỹ thuật trong lĩnh vực thẻ, bao gồm: chuẩn thông điệp ISO 8583 (có khả năng đọc và phân tích message trace); đặc tả thẻ tín dụng nội địa NAPAS; công nghệ thẻ chip EMV; cơ chế xác thực 3D Secure 2.x (bao gồm các thành phần ACS, DS, 3DS Server); hệ thống clearing của Visa (BASE I/II) và Mastercard (IPM); công nghệ thanh toán không tiếp xúc EMV contactless (payWave/PayPass); và các giao thức vận hành HSM (như Thales, Futurex, Atalla) phục vụ mã hóa dữ liệu, xử lý PIN và quản lý khóa. / Standards & Protocol Knowledge: Proficient in ISO 8583; NAPAS Domestic Credit Card specifications; EMV chip, 3D Secure 2.x (ACS/DS/3DS Server flows); Visa BASE I/II and Mastercard IPM clearing; EMV contactless (payWave/PayPass); HSM protocols (Thales/Futurex/Atalla key commands).
• Có hiểu biết chuyên sâu về tiêu chuẩn bảo mật PCI DSS (phiên bản 3.2.1 và 4.0), bao gồm đầy đủ 12 nhóm yêu cầu / PCI DSS & Security Technical Controls: In-depth knowledge of PCI DSS v3.2.1/v4.0 (all 12 requirements).