Sword Health está transformando el sector sanitario al pasar de un modelo centrado en las personas a un enfoque basado en la inteligencia artificial mediante su plataforma AI Care. Este cambio hace que la atención de alta calidad sea accesible en cualquier momento y lugar, a la vez que reduce significativamente los costos para aseguradoras, empleadores autoasegurados, sistemas nacionales de salud y otras organizaciones sanitarias. La empresa revolucionó inicialmente el manejo del dolor con IA y desde entonces se ha expandido a la salud de la mujer, la salud del movimiento y, más recientemente, la salud mental. Desde 2020, más de 700,000 miembros en tres continentes han completado 10 millones de sesiones de IA, ayudando a más de 1,000 clientes empresariales a evitar más de 1,000 millones de dólares en gastos sanitarios innecesarios. Con el respaldo de 42 estudios clínicos y más de 44 patentes, Sword Health ha recaudado más de 500 millones de dólares de inversionistas destacados como Khosla Ventures, General Catalyst, Transformation Capital y Founders Fund. Más información disponible en https://swordhealth.com.

Como Analista de GRC, desempeñarás un papel central en la construcción de confianza y en garantizar la excelencia regulatoria en Sword Health. Serás el principal punto de contacto para socios y clientes, comunicando claramente la postura de seguridad de la empresa para apoyar el crecimiento del negocio. Además de gestionar la confianza externa, supervisarás los ciclos de certificación y conectarás los controles técnicos de seguridad con los estándares de calidad de dispositivos médicos. El candidato ideal es adaptable, capaz de cambiar rápidamente entre iniciativas y cómodo apoyando nuevos productos en un entorno dinámico.

Lo que harás:
• Actuar como el principal experto para todas las consultas de seguridad y cumplimiento, incluyendo cuestionarios, RFPs y procesos de diligencia debida en fusiones y adquisiciones, manteniendo una base de conocimiento completa para asegurar respuestas precisas y oportunas.
• Gestionar los ciclos de certificación como ISO 27001 y Cyber Essentials, garantizando una preparación continua para auditorías y guiando de forma independiente los procesos de auditoría externa.
• Colaborar con el equipo de GRC para fortalecer los programas existentes y mantener escalable el mapeo de controles, procesos y documentación.
• Trabajar con el equipo de Garantía de Calidad y Asuntos Regulatorios para alinear los marcos de seguridad con los esfuerzos de Cumplimiento de Dispositivos Médicos, asegurando una preparación coordinada para la Ley de IA y otras regulaciones sanitarias.
• Asociarte con los equipos de producto para incorporar seguridad desde el diseño, comprender rápidamente nuevas arquitecturas y garantizar que todos los requisitos de cumplimiento y seguridad se integren en los flujos de trabajo de desarrollo.
• Coordinar con los equipos de Seguridad, Producto, Ingeniería y TI para asegurar que los controles de seguridad se adopten de forma natural dentro de las operaciones existentes.
• Brindar experiencia y apoyo para la formación en seguridad y cumplimiento, y contribuir a iniciativas más amplias de GRC según sea necesario.

Lo que necesitas:
• Al menos 5 años de experiencia práctica en GRC, con un sólido historial liderando auditorías y manteniendo certificaciones de seguridad reconocidas globalmente.
• Experiencia práctica con al menos tres marcos como ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA o PCI DSS.
• Excelente inglés oral y escrito, con capacidad para explicar claramente conceptos de seguridad complejos a equipos técnicos y a partes interesadas externas.
• Sólida comprensión de cómo se aplican los controles de seguridad a entornos de infraestructura y producto, permitiendo mapear correctamente los requisitos a los procedimientos técnicos.
• Una mentalidad versátil, capaz de aprender rápidamente nuevos contextos de proyecto y definir un camino de cumplimiento.
• Conocimiento tanto de marcos de ciberseguridad (como ISO y NIS2) como de marcos de privacidad o regulatorios (como GDPR, la Ley de IA o regulaciones de Dispositivos Médicos).
• Familiaridad con estándares y regulaciones de Dispositivos Médicos, incluyendo ISO 13485 y las Buenas Prácticas de Manufactura de la FDA.
• Experiencia colaborando con equipos multifuncionales como Legal, Calidad y TI para lograr objetivos de cumplimiento compartidos.

Rango salarial: 35,000–70,000 € al año.

Este rango incluye salario base, compensación variable y acciones. Estos rangos sirven como punto de partida, y la compensación puede ajustarse para empleados con alto desempeño. Los títulos del puesto pueden abarcar múltiples niveles de carrera. La compensación real depende de habilidades, experiencia, cualificaciones, ubicación, factores de mercado y otras consideraciones. Esto incluye la estimación del valor de las opciones sobre acciones, que puede cambiar y no está garantizado. Sword también ofrece una variedad de beneficios.

Portugal – Beneficios:
• Seguro de salud, dental y de visión
• Subsidio de alimentación
• Acciones de la empresa
• Subsidio para trabajo remoto
• Horario flexible
• Opciones de trabajo desde casa
• Vacaciones discrecionales
• Snacks y bebidas
• Clases de inglés

Nota: Este puesto no incluye apoyo para reubicación. Los candidatos deben tener ya una visa válida de la UE y residir en Portugal.

Sword Health cumple con las leyes de derechos civiles aplicables y no discrimina por edad, ascendencia, color, ciudadanía, género, expresión de género, identidad de género, información de género, estado civil, condición médica, origen nacional, discapacidad, embarazo, raza, religión, casta, orientación sexual o condición de veterano.