Utwórz profil, aby pracodawcy mogli Cię znaleźć, otrzymywać lepiej dopasowane oferty pracy i szybciej aplikować.
  • Wyszukiwanie ofert pracy
  • Zapisane
  • Stwórz CV
    Nowe
  • Wynagrodzenia
  • Subskrypcje

Product Compliance Specialist

150 - 180 zł / stawka godzinowa
Pełny etat

Scalo

Zdalna
  • Praca zdalna

Kompetencje wymagane do realizacji usług:

  • minimum 5 lat doświadczenia w obszarze Compliance , Information Security , Risk lub Governance , w tym doświadczenie w projektach związanych z wyrobami medycznymi (SaMD),
  • udokumentowane doświadczenie w prowadzeniu compliance assessment dla produktów medycznych,
  • praktyczna znajomość GDPR/RODO , w tym przetwarzania danych szczególnej kategorii oraz zasad Privacy by Design i Privacy by Default,
  • znajomość wymagań NIS2 oraz zagadnień cyberbezpieczeństwa podmiotów kluczowych i ważnych,
  • praktyczna znajomość ISO/IEC 27001 oraz budowy i utrzymania ISMS,
  • znajomość cyklu wytwarzania oprogramowania ( SDLC ) oraz standardów IEC 62304 , ISO 13485 i IEC 62366-1,
  • doświadczenie w prowadzeniu analiz luk ( Gap Analysis ), oceny ryzyka zgodności oraz przygotowywaniu planów remediacji,
  • doświadczenie w tworzeniu i utrzymywaniu dokumentacji zgodności, polityk, procedur oraz materiałów audytowych,
  • umiejętność współpracy z zespołami technicznymi oraz przekładania wymagań regulacyjnych na praktyczne rozwiązania projektowe,
  • rozumienie architektury systemów rozproszonych, rozwiązań IoT, chmury oraz integracji API na poziomie umożliwiającym ocenę wpływu na zgodność,
  • bardzo dobre umiejętności komunikacyjne oraz doświadczenie w prezentowaniu ryzyk i rekomendacji interesariuszom biznesowym i technicznym,
  • znajomość języka angielskiego na poziomie B2/C1.

Mile widziane

  • znajomość MDR (EU 2017/745) oraz procesu certyfikacji CE wyrobów medycznych,
  • znajomość wymagań FDA (21 CFR Part 820, Part 11),
  • znajomość ISO 14971 , ISO 27701 , ISO 27017 oraz ISO 27018,
  • znajomość standardów HL7 oraz FHIR,
  • doświadczenie we współpracy z jednostkami notyfikowanymi oraz prowadzeniu audytów wewnętrznych i zewnętrznych,
  • certyfikaty branżowe, np. CIPP/E , CIPM , ISO 27001 Lead Auditor , Lead Implementer , CISA , CISM,
  • doświadczenie w obszarze cyberbezpieczeństwa wyrobów medycznych,
  • znajomość regulacji DORA,
  • wykształcenie prawnicze lub doświadczenie we współpracy z działami prawnymi.

Cześć!
U nas znajdziesz to, czego szukasz - przekonaj się!
Co dla Ciebie mamy:

  •   Stabilna współpraca
    Wyzwania technologiczne i praca z nowoczesnymi rozwiązaniami. Internal Mobility - nie musisz zmieniać firmy, żeby zmienić projekt
  •   Ambasadorzy SCALO
    Rozwijaj kompetencje techniczne i presalesowe, wpływaj na kierunek rozwoju organizacji i wspieraj innych
  •   Budowanie marki osobistej
    Twórz wartościowe treści, dziel się wiedzą i doświadczeniem, występuj jako ekspert na wydarzeniach (np. ProMeet) - rozwijaj swoją markę w naturalny sposób
  •   Benefit box
    Pełna opieka medyczna, karta MultiSport i szeroka oferta Motivizera - wybieraj benefity, które dbają o Twoje zdrowie, energię i codzienny komfort
  •   Program poleceń
    Poleć znajomego z IT, a resztą zajmiemy się my – on dostaje nowy projekt, Ty bonus. Win–win w najczystszej postaci
  •   Integracje i wydarzenia firmowe
    Wspólne wyjścia, firmowe eventy i okazje do poznania się poza projektami – bo dobre relacje tworzą najlepsze zespoły
,[realizację usług związanych z prowadzeniem oraz utrzymywaniem compliance assessment dla produktu medycznego (SaMD),, ocenę zgodności rozwiązania z wymaganiami GDPR/RODO, NIS2, ISO/IEC 27001 oraz standardami obowiązującymi dla oprogramowania medycznego,, prowadzenie analiz luk (gap analysis), oceny ryzyka oraz przygotowywanie rekomendacji działań naprawczych,, przygotowywanie, rozwój i utrzymywanie dokumentacji zgodności na potrzeby audytów oraz jednostek notyfikowanych,, współpracę z zespołami architektury, inżynierii, QA i analizy biznesowej w zakresie implementacji wymagań regulacyjnych,, wspieranie projektowania rozwiązań zgodnych z zasadami privacy by design oraz security by design,, monitorowanie zmian w regulacjach oraz standardach i przekładanie ich na wymagania projektowe,, doradztwo dla interesariuszy biznesowych i technicznych w zakresie zgodności oraz zarządzania ryzykiem regulacyjnym,, udział w przygotowaniu organizacji do audytów oraz wsparcie podczas współpracy z jednostkami notyfikowanymi,, lokalizacja projektu: Wrocław,, model realizacji usług: zdalnie,, budżet projektu: do 180 PLN/h w zależności od doświadczenia oraz zakresu świadczonych usług.] Requirements: Security, GDPR, ISO, IEC, SDLC, IoT, API, CISA, CISM Additionally: Sport subscription, Training budget, Private healthcare, International projects.
Oferta pracy dodana 3 dni temu