logo image

Job Board

Senior Security Specialist

remote
Montreal, Quebec, Canada .
full-time . October 9, 2025

Description

Secure the systems that power digital health


At Clinia, we build the search and data infrastructure that powers digital health. We move with purpose, solve complex problems, and care about getting it right.

We’re looking for a Senior Security Specialist to design secure systems, run day-to-day security operations, and embed best practices across the company. You’ll balance architecture with hands-on response, working across cloud, applications, data, and endpoints to keep our platform and clients safe.


What you will do


  • Design and implement secure architectures for cloud services, applications, data pipelines, and macOS endpoints

  • Build and maintain frameworks for identity, access, encryption, secrets management, and logging

  • Configure and manage EDR (Jamf Protect), MDM (Jamf), and SIEM (Vector, Loki)

  • Lead threat modeling and design reviews with engineering teams

  • Manage vulnerability scanning, access reviews, and configuration hardening

  • ​​Use platforms like Vanta to automate evidence collection and continuously validate security controls for compliance

  • Monitor logs and systems for threats, and lead investigations and post-mortems when incidents occur

  • Develop and maintain incident response playbooks, ensuring rapid detection and consistent response practices

  • Participate in on-call rotations to ensure timely response and operational resilience

  • Align systems and controls with SOC 2, HIPAA, Law 25, and GDPR


What we are looking for


We look for people who bring their whole selves to work. Curious builders who thrive on collaboration and care deeply about their craft. At Clinia, we’re building something that matters, and we want teammates who care about the mission, the work, and the people they build it with.

We hope you also have:

  • Experience designing and operating security architecture across cloud, applications, and endpoints

  • Hands-on experience with SIEM, EDR, MDM, and intrusion detection tools

  • Strong scripting and automation skills (Python, Bash, or similar) to build internal tools and automate security operations

  • Ability to detect, investigate, and remediate security incidents with speed and precision

  • Familiarity with SOC 2, HIPAA, GDPR, or other regulatory frameworks

  • Comfort working closely with engineering teams to embed DevSecOps practices into pipelines and workflows

  • Experience creating standards, playbooks, and training that elevate security awareness across the company 

  • Nice to have: cloud security certifications or equivalent practical experience

  • Bonus: experience in healthtech or other regulated industries where privacy and security intersect


Why You Will Love Working Here


💰 Equity via our global ESOP, you share in what you build
🌴 4 weeks vacation plus summer hours
🏥 Group insurance from day one
🌍 Remote-friendly culture means you can work from anywhere
👩‍⚕️ 24/7 online doctor access for you and your family
🧑‍🤝‍🧑 Human first: whether it’s flexible schedules to fit life’s curveballs, a listening ear when challenges come up, or celebrating wins big and small, you’re more than just your role here
🏃 Movement matters: we believe in a balanced, active lifestyle. That’s why we offer a bonus ($) for every hour of physical activity you do. Hiking, yoga, climbing or whatever sport you do, we encourage you to keep moving at your own pace
💻 High-performance equipment including MacBook Pro with Apple Silicon
🐶 Office dog therapy sessions
🎉 Team events, 5@7s, and celebrations when we ship big
🌱 We are proudly B Corp certified and committed to building tools that actually make healthcare better


A Quick Note Before You Apply


We care about motivation as much as qualifications. Please ensure you answer all the application questions thoughtfully. Incomplete applications will not be considered.

Be part of the team that safeguards digital health. Apply today.


*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.

Compensation: $100,000 - $120,000 CAD


Spécialiste en sécurité Senior



Sécurise les systèmes qui propulsent la health tech


Chez Clinia, on construit l’infrastructure de recherche et de données qui alimente la santé numérique. On avance avec intention, on règle des problèmes complexes et on tient à bien faire les choses.

On cherche un·e spécialiste en sécurité senior pour concevoir des systèmes solides, gérer les opérations de sécurité au jour le jour et intégrer les bonnes pratiques à travers l’entreprise. Tu vas jongler entre l’architecture et le terrain, en travaillant sur le cloud, les applis, les données et les endpoints pour garder notre plateforme et nos clients en sécurité.



Ce que tu vas faire


  • Concevoir et implanter des architectures sécurisées pour les services cloud, les applications, les pipelines de données et les postes macOS

  • Bâtir et maintenir les cadres pour la gestion des identités, des accès, du chiffrement, des secrets et de la journalisation

  • Configurer et gérer les outils EDR (Jamf Protect), MDM (Jamf) et SIEM (Vector, Loki)

  • Mener les analyses de menaces et les revues de design avec les équipes d’ingénierie

  • Gérer les scans de vulnérabilités, les revues d’accès et le durcissement des configurations

  • Utiliser des plateformes comme Vanta pour automatiser la collecte de preuves et valider en continu les contrôles de sécurité et la conformité

  • Surveiller les journaux et les systèmes pour détecter les menaces, enquêter et diriger les post-mortems quand un incident arrive

  • Développer et maintenir les plans d’intervention pour assurer une détection rapide et une réponse cohérente

  • Participer aux rotations de garde pour assurer une réponse rapide et la résilience opérationnelle

  • Aligner les systèmes et les contrôles avec SOC 2, HIPAA, la Loi 25 et le RGPD


Ce qu’on cherche


Nous cherchons des gens authentiques, entiers et curieux; des bâtisseurs dans l'âme qui s’épanouissent dans la collaboration et qui ont à cœur leur savoir-faire. Chez Clinia, nous construisons quelque chose qui compte, et nous voulons des coéquipiers qui s'investissent dans la mission, le travail et leur équipe.

On espère que tu as aussi :
  • De l’expérience à concevoir et opérer des architectures de sécurité pour le cloud, les applis et les endpoints

  • De l’expérience concrète avec des outils comme SIEM, EDR, MDM et la détection d’intrusion

  • De solides aptitudes en script et en automatisation (Python, Bash ou équivalent) pour créer des outils internes et automatiser les opérations de sécurité

  • La capacité de détecter, d’enquêter et de corriger rapidement les incidents de sécurité

  • Une bonne connaissance des cadres de conformité comme SOC 2, HIPAA, RGPD ou autres

  • Une facilité à collaborer avec des équipes d’ingénierie pour intégrer les pratiques DevSecOps dans les pipelines et les workflows

  • De l’expérience à créer des standards, des playbooks et des formations qui renforcent la culture de sécurité à travers l’entreprise

  • Souhaitable : des certifications en sécurité cloud ou une expérience équivalente

  • Un atout : de l’expérience dans le domaine de la healthtech ou dans d’autres industries réglementées où la confidentialité et la sécurité se croisent


Pourquoi tu aimeras travailler ici


💰 Équité grâce à notre programme global d’options d’achat d’actions; tu profiteras directement de ce que tu contribues à bâtir
🌴 4 semaines de vacances dès l’entrée en poste + horaires d’été
🏥 Assurance collective dès le premier jour
🌍 Culture Remote - travaillez de n’importe où
👩‍⚕️ Médecin en ligne 24/7 pour toi et ta famille
🧑‍🤝‍🧑 « People-First » : horaires flexibles, « care days », célébration des réussites grandes et petites
🏃 Bouger, c’est important: nous offrons une prime ($) pour chaque heure d’activité physique : randonnée, yoga, escalade ou toute autre activité, à votre rythme
💻 Équipement haut de gamme, incluant MacBook Pro avec Apple Silicon
🐶 Zoothérapie avec chiens au bureau
🎉 Événements d’équipe, 5@7 et célébrations lors des grands déploiements
🌱 Fièrement certifiés B Corp et engagés à créer des outils qui améliorent réellement les soins de santé


Un mot avant de postuler


Nous accordons autant d’importance à la motivation qu’aux compétences. Merci de répondre soigneusement aux questions de présélection : les candidatures incomplètes ne seront pas considérées.

Joins-toi à l’équipe qui protège la santé numérique, postule maintenant.

En soumettant votre candidature, vous consentez à partager vos renseignements personnels avec Clinia, qui les utilisera pour traiter votre demande dans le cadre de ce poste. Clinia n’utilisera pas ces renseignements à d’autres fins que celles énoncées ci-dessus. Consultez notre Politique de confidentialité pour en savoir plus.


Compensation

$100,000.00 - $120,000.00 per year

Know someone who would be a perfect fit? Let them know!