Sword Health gestaltet das Gesundheitswesen neu, indem das Unternehmen von einem menschenzentrierten zu einem KI‑zentrierten Modell über seine AI‑Care‑Plattform übergeht. Dieser Wandel macht hochwertige Versorgung jederzeit und überall zugänglich und senkt gleichzeitig die Kosten für Kostenträger, selbstversicherte Arbeitgeber, nationale Gesundheitssysteme und andere Gesundheitsorganisationen erheblich. Das Unternehmen revolutionierte zunächst das Schmerzmanagement durch KI und hat sein Angebot seitdem auf Frauengesundheit, Bewegungs‑gesundheit und zuletzt auch auf psychische Gesundheit ausgeweitet. Seit 2020 haben über 700.000 Mitglieder auf drei Kontinenten 10 Millionen KI‑Sitzungen abgeschlossen und damit mehr als 1.000 Unternehmenskunden geholfen, über 1 Milliarde US‑Dollar an unnötigen Gesundheitsausgaben zu vermeiden. Unterstützt von 42 klinischen Studien und mehr als 44 Patenten hat Sword Health über 500 Millionen US‑Dollar von führenden Investoren wie Khosla Ventures, General Catalyst, Transformation Capital und Founders Fund eingeworben. Weitere Informationen finden Sie unter https://swordhealth.com.

Als GRC‑Analyst spielen Sie eine zentrale Rolle beim Aufbau von Vertrauen und der Sicherstellung regulatorischer Exzellenz bei Sword Health. Sie fungieren als Hauptansprechpartner für Partner und Kunden und kommunizieren die Sicherheitslage des Unternehmens klar, um das Unternehmenswachstum zu unterstützen. Neben der externen Vertrauensbildung verantworten Sie die Verwaltung von Zertifizierungs‑lebenszyklen und verknüpfen technische Sicherheitskontrollen mit Qualitätsstandards für Medizinprodukte. Der ideale Kandidat ist anpassungsfähig, kann schnell zwischen Initiativen wechseln und fühlt sich wohl dabei, neue Produkte in einem dynamischen Umfeld zu unterstützen.

Ihre Aufgaben:
• Hauptansprechpartner für alle Sicherheits‑ und Compliance‑Anfragen sein, einschließlich Fragebögen, RFPs und Due‑Diligence‑Prüfungen im Rahmen von M&A, und dabei eine umfassende Wissensbasis pflegen, um präzise und zeitnahe Antworten sicherzustellen.
• Zertifizierungslebenszyklen wie ISO 27001 und Cyber Essentials verwalten, kontinuierliche Audit‑Bereitschaft gewährleisten und externe Auditprozesse eigenständig steuern.
• Mit dem GRC‑Team zusammenarbeiten, um bestehende Programme zu stärken und die Skalierbarkeit der Zuordnung von Kontrollen zu Prozessen und Dokumentation sicherzustellen.
• Mit dem Team für Qualitätsmanagement und Regulatory Affairs zusammenarbeiten, um Sicherheitsrahmenwerke mit Anforderungen der Medizinprodukte‑Compliance abzugleichen und eine koordinierte Vorbereitung auf den AI Act und andere Gesundheitsvorschriften sicherzustellen.
• Mit Produktteams zusammenarbeiten, um Security‑by‑Design zu verankern, neue Architekturen schnell zu verstehen und alle Compliance‑ und Sicherheitsanforderungen in die Entwicklungsabläufe zu integrieren.
• Mit Security‑, Produkt‑, Engineering‑ und IT‑Teams koordinieren, um sicherzustellen, dass Sicherheitskontrollen nahtlos in bestehende Betriebsabläufe integriert werden.
• Fachwissen und Unterstützung für Sicherheits‑ und Compliance‑Schulungen bereitstellen und zu weiteren GRC‑Initiativen beitragen.

Ihr Profil:
• Mindestens 5 Jahre praktische GRC‑Erfahrung mit nachweislicher Führung von Audits und der Betreuung international anerkannter Sicherheitszertifizierungen.
• Praktische Erfahrung mit mindestens drei Frameworks wie ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA oder PCI DSS.
• Exzellente schriftliche und mündliche Englischkenntnisse sowie die Fähigkeit, komplexe Sicherheitskonzepte verständlich für technische Teams und externe Stakeholder zu vermitteln.
• Fundiertes Verständnis dafür, wie Sicherheitskontrollen in Infrastruktur‑ und Produktumgebungen angewendet werden, um Anforderungen korrekt technischen Verfahren zuzuordnen.
• Eine „Wildcard‑Mentalität“ – die Fähigkeit, sich schnell in neue Projektkontexte einzuarbeiten und einen Weg zur Compliance aufzuzeigen.
• Kenntnisse sowohl in Cybersicherheits‑Rahmenwerken (z. B. ISO und NIS2) als auch in Datenschutz‑ oder Regulierungsrahmenwerken (z. B. GDPR, AI Act oder Medizinprodukte‑Regulierung).
• Vertrautheit mit Normen und Vorschriften für Medizinprodukte, einschließlich ISO 13485 und FDA‑Good‑Manufacturing‑Practices.
• Erfahrung in der Zusammenarbeit mit funktionsübergreifenden Teams wie Legal, Quality und IT zur Erreichung gemeinsamer Compliance‑Ziele.

Gehaltsspanne: 35.000–70.000 € pro Jahr.

Diese Spanne umfasst Grundgehalt, variable Vergütung und Aktienanteile. Sie dient als Ausgangspunkt, und die Vergütung kann für leistungsstarke Mitarbeiter angepasst werden. Jobtitel können mehrere Karrierestufen abdecken. Die tatsächliche Vergütung hängt von Fähigkeiten, Erfahrung, Qualifikationen, Standort, Marktbedingungen und weiteren Faktoren ab. Dies schließt die Unternehmensschätzung des Werts von Aktienoptionen ein, der sich ändern kann und nicht garantiert ist. Sword bietet außerdem eine Vielzahl von Zusatzleistungen.

Portugal – Vorteile und Zusatzleistungen:
• Kranken‑, Zahn‑ und Sehkraftversicherung
• Essenszuschuss
• Aktienanteile
• Remote‑Arbeitszuschuss
• Flexible Arbeitszeiten
• Homeoffice‑Optionen
• Freie Urlaubsgestaltung
• Snacks und Getränke
• Englischunterricht

Hinweis: Diese Stelle beinhaltet keine Unterstützung bei der Umsiedlung. Kandidaten müssen bereits über ein gültiges EU‑Visum verfügen und in Portugal wohnhaft sein.

Sword Health hält sich an geltende Bürgerrechtsgesetze und diskriminiert nicht aufgrund von Alter, Abstammung, Hautfarbe, Staatsangehörigkeit, Geschlecht, Geschlechtsausdruck, Geschlechtsidentität, Geschlechtsinformationen, Familienstand, Gesundheitszustand, Herkunft, Behinderung, Schwangerschaft, Rasse, Religion, Kaste, sexueller Orientierung oder Veteranenstatus.