Senior Cyber GRC Analyst I
Opportunité de Carrière : Senior Cyber GRC Analyst I chez Careem
Présentation de l’entreprise
Careem est un acteur majeur dans la création d’applications polyvalentes pour le Moyen-Orient, facilitant la mobilité, les commandes alimentaires et bien d’autres services. Depuis sa création en 2012, Careem a généré des opportunités pour plus de 2,5 millions de « Captains » et a simplifié la vie de plus de 70 millions de clients. Présent dans plus de 70 villes à travers 10 pays, l’entreprise soutient également la croissance des talents et des entrepreneurs dans la région.
Description du Poste
Dans le cadre de son développement, Careem recrute un Senior Cyber GRC Analyst pour rejoindre son équipe de gouvernance, risque et conformité (GRC). Ce rôle est essentiel pour collaborer avec divers équipes techniques et commerciales, afin d’exécuter une stratégie de gestion des risques liés à la sécurité de l’information. Le candidat idéal devra avoir une expérience pratique dans la mise en œuvre des exigences PCI DSS et des normes ISO 27001.
Responsabilités Clés
- Promouvoir et adopter des contrôles de sécurité de l’information à travers l’organisation.
- Collaborer avec le Manager GRC pour conseiller les responsables de processus sur les contrôles nécessaires à la mitigation des risques.
- Développer et livrer des évaluations de sécurité de l’information et des rapports adaptés à différents niveaux de direction.
- Planifier et coordonner des programmes de sensibilisation et de formation à la sécurité de l’information dans les unités d’affaires mondiales.
- Gérer le Registre des Risques de Sécurité de l’Information, en veillant à ce que tous les risques soient identifiés, évalués et suivis.
- Conseiller les unités commerciales sur la gestion des risques liés aux TI et à la sécurité.
Qualifications Requises
Le candidat doit posséder un diplôme en Informatique, en Génie Informatique ou en Génie Électrique, ainsi que des certifications de sécurité pertinentes. Une expérience de 5 à 8 ans en gouvernance, risque et conformité en matière de sécurité de l’information est exigée.
Compétences Souhaitées
- Expérience en gestion de projets liés à la sécurité.
- Familiarité approfondie avec les politiques de sécurité basées sur les normes et bonnes pratiques du secteur.
- Compétences avancées en rédaction technique et attention aux détails.
- Capacité à travailler efficacement en équipe et à résoudre des problèmes.
Conditions de Travail
Careem propose un environnement de travail dynamique avec des opportunités d’apprentissage continue. En tant que collaborateur à temps plein, vous bénéficierez de :
- Travail en présentiel quatre jours par semaine et télétravail un jour par semaine.
- Possibilité de travailler à distance depuis n’importe quel pays pendant 30 jours par an.
- Accès à des prestations de santé et à des remboursements pour des activités sportives.
- Jours de congé illimités par an.
Informations Pratiques
Salaire attendu : non spécifié
Localisation : Karachi, Sindh
Date de publication : Samedi, 10 mai 2025
Réflexion Critique
Cette offre d’emploi semble en ligne avec les tendances actuelles dans le domaine de la cybersécurité, en mettant l’accent sur la conformité et la gestion des risques. Il est crucial de s’assurer que les conditions de travail soient transparentes et équitables, et que l’entreprise favorise un climat de respect et d’inclusion pour tous. Les candidats doivent être attentifs aux détails des exigences et des avantages, afin de prendre une décision éclairée concernant leur candidature.
📅 Date de publication de l’offre : Sat, 10 May 2025 02:42:42 GMT
🏢 Entreprise : Careem
📍 Lieu : Karachi, Sindh
💼 Intitulé du poste : Senior Cyber GRC Analyst I
💶 Rémunération proposée :
📝 Description du poste : Careem is building the Everything App for the greater Middle East, making it easier than ever to move around, order food and groceries, manage payments, and more. Careem is led by a powerful purpose to simplify and improve the lives of people and build an awesome organisation that inspires. Since 2012, Careem has created earnings for over 2.5 million Captains, simplified the lives of over 70 million customers, and built a platform for the region’s best talent to thrive and for entrepreneurs to scale their businesses. Careem operates in over 70 cities across 10 countries, from Morocco to Pakistan.Careem is looking for a Senior Cyber GRC Analyst to join our GRC team. The ideal candidate will have hands-on experience implementing PCI DSS requirements and ISO 27001 standards, including leading or supporting end-to-end certification efforts. This role requires close collaboration with both business and technical teams across the global organization to execute the Information Security Governance, Risk & Compliance (GRC) strategy, extending and tailoring processes as needed to help identify, assess, and manage information security risks to an acceptable level.What you’ll do
- Support the influence and adoption of Information Security controls, standards, policies, procedures, and communications across the organization
- Work closely with the GRC Manager to advise global process owners on necessary Information Security controls for risk mitigation, in alignment with the InfoSec Risk & Controls framework and relevant regulatory and industry standards
- Be proficient in developing and delivering comprehensive Information Security assessments, metrics and reporting tailored for various leadership levels
- Contribute to the planning and coordination of Information Security awareness and training programs across Careem’s global business units and subsidiaries
- Demonstrated hands-on experience in implementing and aligning with regulatory and industry standards, including the PCI DSS, ISO 27001 and NIST Cybersecurity Framework (CSF), with a proven track record of supporting or leading certification and audit readiness efforts
- Collaborates with Procurement, Data Privacy, and Legal teams to ensure that information security requirements and contractual protections are adequately addressed in all third-party vendor agreements, particularly where sensitive or regulated data is involved
- Maintains and contributes to the Information Security Risk Register, ensuring all risks are accurately identified, assessed, documented, and tracked with clear mitigation plans aligned to organizational risk appetite
- Advises and supports business units in identifying, understanding, and managing IT and Security risks, promoting a risk-aware culture and enabling informed decision-making across technical and non-technical stakeholders
QualificationA degree in Computer Science, Computer Engineering or Electrical Engineering or obtained relevant security certificationsWhat you’ll need
- 5-8 years of experience in Information Security Governance, Risk and Compliance
- 1-2 years of experience in managing security-related projects
- In-depth familiarity with security policies based on industry standards and best practices
- Experience working with AWS services
- Ability to lead and communicate efficiently within a team environment
- Advanced technical writing skills
- Strong attention to detail
- Problem-solving
- Time management
What we’ll provide youWe offer colleagues the opportunity to drive impact in the region while they learn and grow. As a full time Careem colleague, you will be able to:
- Work and learn from great minds by joining a community of inspiring colleagues.
- Put your passion to work in a purposeful organisation dedicated to creating impact in a region with a lot of untapped potential.
- Explore new opportunities to learn and grow every day.
- Work 4 days a week in office & 1 day from home, and remotely from any country in the world for 30 days a year with unlimited vacation days per year. (If you are in an individual contributor role in tech, you will have 2 office days a week and 3 to work from home.)
- Access to healthcare benefits and fitness reimbursements for health activities including gym, health club, and training classes.
🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.
🌍 Retrouvez d’autres offres sur artia13.world
