Số lượng: 01
Hạn nộp hồ sơ: 15/4/2026
Salary: Thỏa thuận
Địa điểm làm việc: Duy Tân, Cầu Giấy, Hà Nội.
TỔNG QUAN VAI TRÒ
Đóng vai trò kiến trúc sư nghiệp vụ trong việc xây dựng hệ sinh thái Ngân hàng mở. Thiết kế các bộ API chuẩn hóa (Account Information – AIS, Payment Initiation – PIS), quản lý luồng sự đồng thuận (Consent Management) và đảm bảo kết nối an toàn giữa Ngân hàng với các bên thứ ba (TPPs/Fintech). Mục tiêu là tối ưu hóa việc chia sẻ dữ liệu tài chính theo tiêu chuẩn quốc tế và quy định của NHNN
CÔNG VIỆC CỦA BẠN
- Phân tích và Thiết kế giải pháp Open Banking chuyên sâu
- Thiết kế API Specs (Standardized APIs): Xây dựng đặc tả chi tiết cho các bộ API Ngân hàng mở theo chuẩn (như ISO 20022, JSON RESTful API).
- Định nghĩa các trường dữ liệu, cấu trúc request/response cho dịch vụ thông tin tài khoản, truy vấn giao dịch và khởi tạo thanh toán.
- Quản lý sự đồng thuận (Consent Management):
- Thiết kế luồng trải nghiệm cho việc cấp phép, quản lý và thu hồi quyền truy cập dữ liệu của KH
- Đặc tả các trạng thái của Consent (Active, Expired, Revoked) và cơ chế xác thực đa nhân tố (SCA) đi kèm.
- Tích hợp hệ thống & TPP Onboarding:
- Thiết kế quy trình đăng ký, định danh và cấp quyền cho các bên thứ ba (Third-party Providers – TPPs) kết nối vào hệ thống Sandbox và Production.
- Xây dựng tài liệu hướng dẫn tích hợp (Developer Portal Documentation) dành cho các đối tác Fintech/Doanh nghiệp.
2. Quản trị Yêu cầu và Mô hình hóa hệ thống (API Mindset)
- Tài liệu đặc tả (Documentation):
- Xây dựng SRS chi tiết cho các endpoint, bao gồm logic xử lý ngoại lệ (Error Codes), giới hạn băg thông (Rate Limiting) và các ràng buộc bảo mật API.
- Viết User Stories kèm theo Acceptance Criteria (AC) cho các luồng xác thực và ủy quyền (AuthZ/AuthN).
- Mô hình hóa (Visual Modeling):
- Sử dụng UML (Sequence Diagram) để mô tả tương tác giữa Khách hàng – TPP – Ngân hàng.
- Sử dụng BPMN 2.0 vẽ sơ đồ quy trình nghiệp vụ thanh toán liên ngân hàng và đối soát dữ liệu.
3. Ứng dụng AI nâng cao năng suất (AI-Augmented Analysis)
- AI-Driven API Specs: Sử dụng AI Agent (Claude, GPT, Cursor) để phân tích các tiêu chuẩn Open Banking quốc tế (như UK Open Banking, Berlin Group) và tóm tắt thành tài liệu đặc tả phù hợp
- Automated Mapping: Ứng dụng AI để tự động ánh xạ dữ liệu (Data Mapping) giữa các hệ thống Core-banking cũ và các chuẩn API Open Banking mới.
- AI Simulation: Sử dụng AI để sinh các kịch bản test giả lập cho API (Edge cases) và rà soát lỗi logic trong đặc tả trước khi bàn giao cho Dev.
4. Bảo mật và Tuân thủ (Security & Compliance)
- Tiêu chuẩn FAPI & OAuth2: Phối hợp với đội Security để đặc tả yêu cầu cho luồng Financial-grade API (FAPI), mTLS, và bảo mật Token (JWT).
- Pháp lý tài chính: Cập nhật các thông tư của NHNN về Ngân hàng mở và Nghị định 13
NĂNG LỰC VÀ KINH NGHIỆM CHÚNG TÔI MONG MUỐN
- Tốt nghiệp Đại học, Cao đẳng chuyên ngành Công nghệ thông tin, Khoa học máy tính hoặc các ngành liên quan.
- Kiến thức Chuyên môn cốt lõi
- Am hiểu Hệ sinh thái API (API Lifecycle & Economy): Biết về vòng đời của một API.
- Tư duy ”API-as-a-Product”: Khả năng thiết kế API
- Kiến thức Open Banking & Chuẩn dữ liệu:
- Hiểu các mô hình Ngân hàng mở
- Biết các chuẩn dữ liệu tài chính quốc tế như ISO 20022, chuẩn RESTful API, JSON Schema và các khung quy định (như UK Open Banking hoặc Berlin Group).
- Kỹ năng Kỹ thuật & Bảo mật API (Technical & Security BA Skills)
- Thành thạo việc viết tài liệu Swagger/OpenAPI (YAML/JSON) chi tiết cho từng endpoint.
- Bảo mật tài chính nâng cao (Security Mastery):
- Hiểu sâu về các luồng xác thực và ủy quyền: OAuth 2.1, OpenID Connect (OIDC).
- Kiến thức về bảo mật cấp độ tài chính (FAPI – Financial-grade API), cơ chế ký số thông điệp (JWS/JWE), mTLS (Mutual TLS) và bảo mật Token.
- Mô hình hóa hệ thống:
- Sử dụng thành thạo UML Sequence Diagram để mô tả luồng tương tác 3 bên: Khách hàng (PSU) – Bên thứ ba (TPP) – Ngân hàng (ASPSP).
- Năng lực AI và Công nghệ mới (Modern Tech & AI Proficiency): Thành thạo kỹ năng Prompt Engineering để điều khiển AI Agent (ChatGPT, Claude, Cursor) hỗ trợ:
- Kỹ thuật dữ liệu cơ bản: Sử dụng SQL để truy vấn log giao dịch API, phân tích dữ liệu lỗi (Troubleshooting) và hỗ trợ đội ngũ Fraud Engineer xây dựng kịch bản giám sát.
- Công cụ chuyên dụng: Sử dụng thành thạo Postman/Insomnia
- Biêt về Pháp luật & Quy định: các quy định của NHNN về triển khai Open API, an toàn API và an toàn bảo mật giao dịch ngân hàng số; Biết về Luật bảo vệ dữ liệu cá nhân để thiết kế luồng Consent Management
- Tiếng Anh thành thạo (C1/IELTS 6.5 trở lên). Có khả năng nghiên cứu trực tiếp các bản thảo kỹ thuật quốc tế (IETF RFC) và viết tài liệu hướng dẫn tích hợp bằng tiếng Anh
NHỮNG ĐIỀU SAVIS MANG LẠI CHO BẠN
- Đào tạo chuyên sâu về các bộ tiêu chuẩn quốc tế; Huấn luyện về kiến trúc bảo mật cấp độ ngân hàng;
- Lộ trình phát triển lên BA Leader hoặc Product Manager;
- Mức lương cạnh tranh hàng đầu thị trường, đi kèm với API Performance Bonus;
- Gói bảo hiểm sức khỏe cho bản thân; chế độ khám sức khỏe định kỳ tại các bệnh viện hàng đầu;
- Đánh giá & xét tăng lương hằng năm, thưởng kinh doanh cuối năm, thưởng dự án, thưởng hiệu suất, thưởng các dịp lễ tết trong năm;
- Cơ hội làm việc với các chuyên gia Công nghệ hàng đầu và các hãng công nghệ lớn trên thế giới;
- Môi trường trẻ trung, năng động, khuyến khích mọi người thể hiện bản thân, tạo sân chơi lành mạnh với nhiều hoạt động sôi nổi;
- Tổ chức sinh nhật và tặng quà cho nhân viên trong công ty theo tháng, khám sức khỏe định kỳ hằng năm;
- Hưởng Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo chế độ nhà nước ban hành;
- Teambuilding hàng năm, Olympic kỉ niệm ngày thành lập công ty, Year End Party, 20/10,… và một số hoạt động văn hóa độc đáo khác;
Lương thưởng: Thỏa thuận
Thời gian làm việc: Từ thứ 2 – hết sáng thứ 7: 8h00-12h00, 13h30-17h30
Thông tin liên hệ:
– Email: Tuyendung@savis.vn; tiêu đề ghi rõ vị trí ứng tuyển.
– SĐT: 024 378 22345 Ext: 96212
– Địa chỉ: Tầng 9 tòa nhà Việt Á, số 9 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.
