Sword Health transforme le secteur de la santé en passant d’un modèle centré sur l’humain à une approche axée sur l’IA grâce à sa plateforme AI Care. Cette transition permet de fournir des soins de haute qualité à tout moment et en tout lieu, tout en réduisant considérablement les coûts pour les assureurs, les employeurs auto‑assurés, les systèmes de santé nationaux et d’autres organisations de soins. L’entreprise a d’abord révolutionné la gestion de la douleur grâce à l’IA, puis s’est étendue à la santé des femmes, à la santé du mouvement et plus récemment à la santé mentale. Depuis 2020, plus de 700 000 membres sur trois continents ont réalisé 10 millions de sessions d’IA, permettant à plus de 1 000 clients entreprises d’éviter plus d’un milliard de dollars de dépenses médicales inutiles. Soutenue par 42 études cliniques et plus de 44 brevets, Sword Health a levé plus de 500 millions de dollars auprès d’investisseurs de premier plan tels que Khosla Ventures, General Catalyst, Transformation Capital et Founders Fund. Plus d’informations sur https://swordhealth.com.

En tant qu’Analyste GRC, vous jouerez un rôle essentiel dans l’instauration de la confiance et le maintien de l’excellence réglementaire chez Sword Health. Vous serez l’interlocuteur principal pour les partenaires et les clients, en communiquant efficacement la posture de sécurité de l’entreprise afin de soutenir son expansion. En plus de gérer la confiance externe, vous superviserez les cycles de certification et alignerez les contrôles de sécurité techniques sur les normes de qualité des dispositifs médicaux. Le candidat idéal est flexible, capable de changer rapidement de projet et à l’aise avec le soutien de produits émergents dans un environnement dynamique.

Ce que vous ferez :
• Servir d’expert principal pour toutes les questions de sécurité et de conformité — y compris les questionnaires, appels d’offres et due diligence M&A — tout en maintenant une base de connaissances complète et à jour.
• Gérer les cycles de certification tels que ISO 27001 et Cyber Essentials, en garantissant une préparation continue aux audits et en pilotant de manière autonome les processus d’audit externes.
• Collaborer avec l’équipe GRC pour améliorer les programmes existants et maintenir des correspondances évolutives entre contrôles, processus et documentation.
• Travailler avec les équipes Assurance Qualité et Affaires Réglementaires pour aligner les cadres de sécurité avec la conformité des dispositifs médicaux, en soutenant la préparation à l’AI Act et à d’autres réglementations de santé.
• Collaborer avec les équipes produit pour intégrer la sécurité dès la conception, apprendre rapidement de nouvelles architectures et garantir que tous les besoins de conformité et de sécurité sont intégrés aux flux de développement.
• Travailler avec les équipes Sécurité, Produit, Ingénierie et IT pour que les contrôles de sécurité soient naturellement incorporés aux opérations quotidiennes.
• Fournir des conseils pour les formations en sécurité et conformité et contribuer, au besoin, aux initiatives GRC plus larges.

Ce dont vous avez besoin :
• Au moins 5 ans d’expérience pratique en GRC avec une solide expérience en pilotage d’audits et en maintien de certifications de sécurité reconnues à l’échelle mondiale.
• Connaissance pratique d’au moins trois cadres, tels que ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA ou PCI DSS.
• Excellentes compétences en communication écrite et orale en anglais, avec la capacité d’expliquer clairement des sujets de sécurité complexes aux équipes techniques et aux partenaires externes.
• Solide compréhension de l’application des contrôles de sécurité dans les environnements d’infrastructure et de produits, permettant une cartographie précise des exigences aux pratiques techniques.
• Un état d’esprit flexible, “polyvalent” — capable de comprendre rapidement de nouveaux contextes et de définir un chemin de conformité clair.
• Connaissance des cadres de cybersécurité (tels que ISO et NIS2) ainsi que des cadres de protection des données et réglementaires (tels que GDPR, l’AI Act ou les réglementations des dispositifs médicaux).
• Familiarité avec les réglementations et normes relatives aux dispositifs médicaux, notamment ISO 13485 et les Bonnes Pratiques de Fabrication de la FDA.
• Expérience de collaboration avec des équipes transverses telles que Juridique, Qualité et IT pour atteindre des objectifs de conformité communs.

Fourchette salariale : 35 000 € – 70 000 € par an.

Cette fourchette inclut le salaire de base, la rémunération variable et les actions. Ces montants constituent des points de départ et la rémunération peut être ajustée pour les employés très performants. Les intitulés de poste peuvent couvrir plusieurs niveaux de séniorité. La rémunération réelle dépend des compétences, de l’expérience, des qualifications, du lieu, des conditions du marché et d’autres facteurs. Cela inclut l’estimation de la valeur des stock‑options par l’entreprise, qui peut fluctuer et n’est pas garantie. Sword offre également divers avantages.

Portugal – Avantages et privilèges :
• Couverture médicale, dentaire et vision
• Indemnité de repas
• Actions
• Allocation de travail à distance
• Horaires flexibles
• Options de télétravail
• Congés discrétionnaires
• Snacks et boissons
• Cours d’anglais

Remarque : ce poste n’inclut pas d’aide à la relocalisation. Les candidats doivent déjà disposer d’un visa européen valide et résider au Portugal.

Sword Health respecte les lois civiles applicables et ne pratique aucune discrimination fondée sur l’âge, l’ascendance, la couleur, la citoyenneté, le genre, l’identité ou l’expression de genre, les informations génétiques, le statut marital, l’état de santé, l’origine nationale, le handicap, la grossesse, la race, la religion, la caste, l’orientation sexuelle ou le statut de vétéran.