Sword Health gestaltet das Gesundheitswesen neu, indem das Unternehmen von einem Human‑First‑ zu einem AI‑First‑Modell wechselt – ermöglicht durch die AI Care‑Plattform. Dieser Wandel liefert jederzeit und überall hochwertige Versorgung und senkt gleichzeitig die Kosten für Versicherer, selbstversicherte Arbeitgeber, nationale Gesundheitssysteme und andere Gesundheitsorganisationen erheblich. Das Unternehmen revolutionierte zunächst das Schmerzmanagement mithilfe von KI und erweiterte anschließend sein Angebot auf Frauengesundheit, Bewegungsgesundheit und zuletzt psychische Gesundheit. Seit 2020 haben mehr als 700.000 Mitglieder auf drei Kontinenten über 10 Millionen KI‑Sitzungen abgeschlossen und dadurch mehr als 1.000 Unternehmenskunden geholfen, über 1 Milliarde Dollar an unnötigen Gesundheitsausgaben zu vermeiden. Gestützt durch 42 klinische Studien und über 44 Patente hat Sword Health mehr als 500 Millionen Dollar von führenden Investoren wie Khosla Ventures, General Catalyst, Transformation Capital und Founders Fund erhalten. Weitere Informationen unter https://swordhealth.com.

Als GRC‑Analyst bist du entscheidend daran beteiligt, Vertrauen aufzubauen und regulatorische Exzellenz bei Sword Health sicherzustellen. Du fungierst als zentrale Ansprechperson für Partner und Kunden und kommunizierst effektiv die Sicherheitslage des Unternehmens, um das geschäftliche Wachstum zu unterstützen. Zusätzlich zur Betreuung externer Vertrauensbeziehungen übernimmst du die Verwaltung von Zertifizierungszyklen und sorgst dafür, dass technische Sicherheitskontrollen mit Qualitätsstandards für Medizinprodukte übereinstimmen. Die ideale Person ist flexibel, kann schnell zwischen Projekten wechseln und fühlt sich wohl dabei, neue Produkte in einer dynamischen Umgebung zu unterstützen.

Was du tun wirst:
• Hauptansprechpartner für alle Anfragen zu Sicherheit und Compliance sein – einschließlich Fragebögen, RFPs und Due‑Diligence‑Prüfungen im Rahmen von M&A – und eine präzise, umfassende Wissensbasis pflegen.
• Zertifizierungszyklen wie ISO 27001 und Cyber Essentials verwalten, kontinuierliche Audit‑Bereitschaft sicherstellen und externe Audits eigenständig steuern.
• Mit dem GRC‑Team zusammenarbeiten, um bestehende Programme zu verbessern und skalierbare Zuordnungen zwischen Kontrollen, Prozessen und Dokumentation aufrechtzuerhalten.
• Mit den Teams für Qualitätssicherung und Regulatory Affairs zusammenarbeiten, um Sicherheitsframeworks mit Compliance für Medizinprodukte abzugleichen und die Vorbereitung auf den AI Act sowie andere Gesundheitsvorschriften zu unterstützen.
• Mit Produktteams zusammenarbeiten, um Security‑by‑Design zu integrieren, neue Architekturen schnell zu verstehen und sicherzustellen, dass alle Compliance‑ und Sicherheitsanforderungen in Entwicklungsabläufe eingebettet sind.
• Mit den Teams für Security, Produkt, Engineering und IT koordinieren, um sicherzustellen, dass Sicherheitskontrollen selbstverständlich in den täglichen Betrieb integriert sind.
• Beratung für Schulungen zu Sicherheit und Compliance bieten und nach Bedarf zu übergeordneten GRC‑Initiativen beitragen.

Was du mitbringen musst:
• Mindestens 5 Jahre praktische GRC‑Erfahrung mit nachweislicher Führung von Audits und der Pflege weltweit anerkannter Sicherheitszertifizierungen.
• Praktische Kenntnisse in mindestens drei Frameworks wie ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA oder PCI DSS.
• Hervorragende Englischkenntnisse in Wort und Schrift sowie die Fähigkeit, komplexe Sicherheitsthemen klar an technische Teams und externe Partner zu kommunizieren.
• Gutes Verständnis dafür, wie Sicherheitskontrollen in Infrastruktur‑ und Produktumgebungen angewendet werden, um Anforderungen präzise technischen Maßnahmen zuzuordnen.
• Eine flexible Denkweise – die Fähigkeit, sich schnell in neue Projekte einzuarbeiten und einen klaren Compliance‑Pfad zu definieren.
• Kenntnisse von Cybersicherheits‑Frameworks (z. B. ISO und NIS2) sowie Datenschutz‑ und Regulierungsrahmen (z. B. GDPR, AI Act oder Medizinprodukte‑Regulierungen).
• Vertrautheit mit Vorschriften und Standards für Medizinprodukte, einschließlich ISO 13485 und FDA Good Manufacturing Practices.
• Erfahrung in der Zusammenarbeit mit bereichsübergreifenden Gruppen wie Legal, Quality und IT zur Erreichung gemeinsamer Compliance‑Ziele.

Gehaltsrahmen: 35.000–70.000 € pro Jahr.

Dieser Rahmen umfasst Grundgehalt, variable Vergütung und Aktienanteile. Diese Zahlen sind Ausgangswerte und können für leistungsstarke Mitarbeitende angepasst werden. Jobtitel können mehrere Senioritätsstufen umfassen. Die tatsächliche Vergütung hängt von Fähigkeiten, Erfahrung, Qualifikationen, Standort, Marktbedingungen und weiteren Faktoren ab. Dies schließt die Schätzung des Unternehmens zur Bewertung von Aktienoptionen ein, deren Wert schwanken kann und nicht garantiert ist. Sword bietet außerdem verschiedene Zusatzleistungen.

Portugal – Leistungen und Vorteile:
• Kranken‑, Zahn‑ und Augenversicherung
• Essenszuschuss
• Aktienanteile
• Remote‑Arbeitszuschuss
• Flexible Arbeitszeiten
• Homeoffice‑Optionen
• Zusatzurlaub nach Ermessen
• Snacks und Getränke
• Englischunterricht

Hinweis: Für diese Position wird keine Umzugsunterstützung angeboten. Bewerber müssen bereits ein gültiges EU‑Visum besitzen und in Portugal leben.

Sword Health erfüllt alle geltenden Gleichstellungsgesetze und diskriminiert nicht aufgrund von Alter, Herkunft, Hautfarbe, Staatsbürgerschaft, Geschlecht, Geschlechtsidentität oder ‑ausdruck, genetischen Informationen, Familienstand, Gesundheitszustand, nationaler Herkunft, Behinderung, Schwangerschaft, Ethnie, Religion, Kaste, sexueller Orientierung oder Veteranenstatus.