A Sword Health está a transformar os cuidados de saúde ao passar de um modelo centrado no ser humano para uma abordagem centrada na IA através da sua plataforma AI Care. Esta transição permite oferecer cuidados de alta qualidade a qualquer momento e em qualquer lugar, reduzindo significativamente os custos para seguradoras, empregadores self‑insured, sistemas nacionais de saúde e outras organizações do setor. A empresa começou por revolucionar a gestão da dor com IA e, desde então, expandiu‑se para as áreas de saúde da mulher, saúde do movimento e, mais recentemente, saúde mental. Desde 2020, mais de 700.000 membros em três continentes completaram 10 milhões de sessões de IA, ajudando mais de 1.000 clientes empresariais a evitar mais de mil milhões de dólares em despesas de saúde desnecessárias. Com o apoio de 42 estudos clínicos e mais de 44 patentes, a Sword Health já garantiu mais de 500 milhões de dólares em investimento de entidades como Khosla Ventures, General Catalyst, Transformation Capital e Founders Fund. Saiba mais em https://swordhealth.com.

Como Analista de GRC, será essencial para construir confiança e manter a excelência regulatória na Sword Health. Atuará como o principal ponto de contacto para parceiros e clientes, comunicando eficazmente a postura de segurança da empresa para apoiar a expansão do negócio. Além de gerir a confiança externa, irá supervisionar ciclos de certificação e alinhar controlos técnicos de segurança com normas de qualidade para dispositivos médicos. O candidato ideal é flexível, capaz de alternar rapidamente entre projetos e confortável a apoiar produtos emergentes num ambiente dinâmico.

O que irá fazer:
• Ser o principal especialista para todas as questões de segurança e compliance — incluindo questionários, RFPs e due diligence de M&A — mantendo uma base de conhecimento precisa e completa.
• Gerir ciclos de certificação como ISO 27001 e Cyber Essentials, garantindo preparação contínua para auditorias e conduzindo processos de auditoria externa de forma independente.
• Trabalhar com a equipa de GRC para melhorar programas existentes e manter mapeamentos escaláveis entre controlos, processos e documentação.
• Colaborar com as equipas de Garantia de Qualidade e Assuntos Regulamentares para alinhar frameworks de segurança com a Compliance de Dispositivos Médicos, apoiando a preparação para o AI Act e outras regulamentações de saúde.
• Trabalhar com equipas de produto para integrar o princípio de security‑by‑design, aprender rapidamente novas arquiteturas e garantir que requisitos de segurança e compliance são incorporados nos fluxos de desenvolvimento.
• Coordenar com as equipas de Segurança, Produto, Engenharia e TI para assegurar que os controlos de segurança são naturalmente integrados nas operações diárias.
• Orientar formações de segurança e compliance e contribuir para iniciativas mais amplas de GRC conforme necessário.

O que precisa:
• Pelo menos 5 anos de experiência prática em GRC, com historial sólido em liderar auditorias e manter certificações de segurança reconhecidas globalmente.
• Conhecimento prático de pelo menos três frameworks, como ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA ou PCI DSS.
• Excelente inglês escrito e falado, com capacidade de comunicar claramente tópicos de segurança complexos para equipas técnicas e parceiros externos.
• Forte compreensão de como os controlos de segurança se aplicam a infraestruturas e ambientes de produto, permitindo mapear requisitos para práticas técnicas com precisão.
• Uma mentalidade flexível e versátil — capacidade de compreender rapidamente novos contextos de projeto e definir um caminho claro de compliance.
• Conhecimento de frameworks de cibersegurança (como ISO e NIS2) e de privacidade e regulamentação (como GDPR, o AI Act ou regulamentos de Dispositivos Médicos).
• Familiaridade com regulamentações e normas de Dispositivos Médicos, incluindo ISO 13485 e Boas Práticas de Fabrico da FDA.
• Experiência a colaborar com equipas multidisciplinares como Legal, Qualidade e TI para cumprir objetivos de compliance partilhados.

Faixa salarial: €35.000–€70.000 por ano.

Esta faixa inclui salário base, compensação variável e equity. Estes valores são pontos de partida, e a compensação pode ser ajustada para colaboradores de alto desempenho. Os títulos profissionais podem abranger vários níveis de senioridade. A compensação real depende de competências, experiência, qualificações, localização, condições de mercado e outros fatores. Isto inclui a estimativa da empresa do valor de stock options, que pode variar e não é garantida. A Sword também oferece diversos benefícios.

Portugal – Benefícios:
• Seguro de saúde, dentário e visão
• Subsídio de refeição
• Ações da empresa
• Subsídio para trabalho remoto
• Horário flexível
• Opções de trabalho a partir de casa
• Férias flexíveis
• Snacks e bebidas
• Aulas de inglês

Nota: Esta função não oferece apoio à relocação. Os candidatos devem já possuir visto válido da UE e residir em Portugal.

A Sword Health cumpre as leis de direitos civis aplicáveis e não discrimina com base em idade, ascendência, cor, cidadania, género, identidade ou expressão de género, informação genética, estado civil, condição médica, nacionalidade, deficiência, gravidez, raça, religião, casta, orientação sexual ou estatuto de veterano.