logo image

Job Board

GRC Lead

remote
221 Rue de la Commune Ouest 210, Montréal, Québec, Canada, H2Y 2C9
full-time . July 9, 2025

Description

A quick note before you apply
To help us better understand your background and motivation, we ask that you answer the pre-screening questions thoughtfully. Applications without this section completed won’t be considered.
__________
Who are we?
We are a health technology startup building the search and data infrastructure for digital health systems of tomorrow. Our mission is simple, but the environment which we specialize in is complex.

We power enterprise-scale health organizations and healthtech startups to improve and optimize access to health care & support across North America and Europe. At our heart, we are a product & technology driven organization, and we look for people who share our vision leveraging technology to solve and scale some of the most impactful operational challenges in healthcare.

As we expand across Canada, Europe, and the U.S., we’re looking for a GRC Lead to help us embed scalable governance, risk, and compliance practices at the heart of our operations.

What are we looking for?
We look for people who stand out, make us better and for whom a 7/10 isn’t “ok”. We want someone who brings their whole self to work, who’s deeply passionate about what they do, and who’s excited to contribute to a culture rooted in ownership, collaboration, and continuous improvement.

We’re building something that matters, and we want teammates who care deeply—about the mission, the craft, and the people they work with.

Your role
We are looking for a key contributor to lead and evolve our Governance, Risk, and Compliance (GRC) strategy at Clinia Health Inc. With a deep understanding of regulatory frameworks, risk management, and compliance best practices, this role ensures our operations align with legal and ethical standards while enabling innovation in the healthcare space. By building scalable and integrated GRC processes, the GRC Lead supports Clinia’s mission to deliver secure, compliant, and trustworthy health technology, empowering teams to navigate risks with clarity and confidence

As a GRC Lead you will be involved in three (3) majors impacts areas:

Compliance Execution and Evidence Gathering 
  • Lead the planning, collection, and organization of evidence for external audits and internal control reviews;
  • Maintain up-to-date audit-ready documentation for frameworks such as SOC 2, HIPAA, ISO 27001, and other applicable standards;
  • Serve as the primary point of contact for external auditors and certification bodies, coordinating audit activities and responding to information requests;
  • Conduct internal control testing and gap assessments to ensure readiness for compliance reviews;

Information Security Management Systems
  • Develop, review, and maintain cross-functional GRC policies, standards, processes, and procedures;
  • Partner with business units to tailor policies for practical implementation in daily operations;
  • Guide teams through policy adoption, provide hands-on support for procedural rollouts, and ensure that controls are operating effectively in practice;

Cross-Functional Collaboration and Enablement
  • Work closely with department leads to embed compliance requirements into product development, engineering, operations, and other key functions;
  • Deliver training and awareness sessions to build a culture of compliance and risk awareness across all teams;
  • Act as a trusted advisor to business units, helping them interpret control requirements and adopt best practices;

In terms of skills, you should have: 
  • Ability to automate evidence gathering and streamline compliance monitoring processes in Cloud Environments.
  • Knowledge of frameworks such as ISO 27001, SOC 2, GDPR, and HIPAA.
  • Experience conducting risk assessments and developing mitigation strategies.
  • Proficiency in monitoring and ensuring regulatory and policy compliance, including regular reviews and audits.
  • Experience in managing and reporting on security incidents.
  • Proficiency with GRC tools like Vanta or OneTrust for compliance tracking and automation.
  • Experience in third-party risk management, including vendor assessments and ongoing monitoring.
  • Experience in delivering security awareness and training programs.
  • Familiarity with access control management and periodic access reviews.

If you have other skills that you think would be a plus for the team, we are of course very curious to hear from you.

What we have to offer you
  • Equity participation via ESOP - more on this below
  • 4 weeks of vacation;
  • Summer schedules;
  • Group insurance from day 1; 
  • Direct access to a 24/7 online doctor for you and your family through our partner (and client) Dialogue from day 1;
  • Employee and Family Assistance Program (EFAP);
  • Flexible hours: free to work the hours you are most productive;
  • Flexible office: free to work from wherever you want; 
  • Autonomy, because Hey, you're the specialist;
  • Independence of action in a highly collaborative environment; 
  • High-performance equipment (MacBook Pro with Apple Silicon);
  • Camellia Sinensis tea and Montreal roasted coffee for your office time;
  • Pet therapy with Clinia's dogs @pico_the_teckle, Alaska and Opale;
  • Team buildings, 5@7, and team activities.

But also, this: 
Moving is important : Clinia fundamentally believes in a balanced, active lifestyle. That's why we decided to offer a bonus ($) for every hour of physical activity you do: hiking, biking, running, climbing - whatever your sport, whatever day of the week, we encourage you to keep going

Clinia for All. We fundamentally believe in sharing the value we create as a team to all team members. As such, we are proud to offer an Employee Stock Option Plan (ESOP) accessible to all full-time team members around the globe. 

We also offer the opportunity to :
  • Play an essential role in the development of a scaling company;
  • Contribute to the development of a product impacting millions across the globe;
  • Work with a team of persevering and ambitious people with a true team spirit.

Our approach is simple:
We are a dynamic team that advocates the involvement and equality of everyone in decision-making - we don't say that to be cool, we really believe in it. So we're looking for someone who can use their expertise to help us build a solid future for tomorrow. Do you have the motivation, focus and entrepreneurial spirit to meet this challenge? We're looking for someone like you!

Proudly B Corp Certified, join our team and be part of a company dedicated to making a positive impact on the world. Come grow with us!

Apply now !

*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.


__________


Qui nous sommes?
Nous sommes une startup spécialisée en technologies de la santé qui bâtissons l’infrastructure de recherche et de gestion des données pour les systèmes de santé de demain. Notre mission est simple, mais l'environnement dans lequel nous nous spécialisons est complexe.

Nous aidons les grandes (et moins grandes) organisations de santé à optimiser et à améliorer l'accès aux soins de santé à travers l'Amérique du Nord et l'Europe. Clinia est fondamentalement une compagnie de produits, et cherchons des collègues qui partagent notre vision de miser sur la technologie pour résoudre certains des défis opérationnels les plus importants dans le domaine des soins de santé d’aujourd’hui. 

Alors que nous poursuivons notre expansion au Canada, en Europe et aux États-Unis, nous recherchons un·e Lead GRC pour intégrer des pratiques évolutives de gouvernance, de gestion des risques et de conformité au cœur de nos opérations.

Ce qu’on recherche?
On aimerait que la personne qui rejoindra notre équipe soit quelqu’un qui se démarque et nous pousse à s’améliorer et pour qui un 7/10 n’est pas « ok ».

Nous voulons quelqu’un qui s’implique pleinement, qui est profondément passionné par son travail, et qui souhaite contribuer à une culture fondée sur la responsabilité, la collaboration et l’amélioration continue.

Nous construisons des produits pleins de sens et à fort impact, et nous voulons des collègues qui se soucient réellement de la mission, de la qualité de leur travail, et des personnes avec qui ils collaborent.


Ton rôle
Clinia recherche un·e Lead GRC pour intégrer des pratiques de sécurité dans les flux de développement, l’infrastructure cloud (AWS) et tout le cycle de développement logiciel. En appliquant des approches DevSecOps modernes, tu mettras en place des contrôles sécuritaires automatisés, évolutifs et conformes.
Ce rôle soutient notre engagement envers la confidentialité, la conformité et l’innovation sécuritaire en santé, en aidant nos équipes à bâtir et opérer de façon sécurisée et efficace.
En tant que Lead GRC, vous jouerez un rôle clé dans trois (3) grands axes d’impact :

Exécution de la conformité et collecte des preuves
  • Diriger la planification, la collecte et l’organisation des preuves pour les audits externes et les revues internes des contrôles ;
  • Maintenir une documentation à jour, prête pour audit, pour des cadres tels que SOC 2, HIPAA, ISO 27001 et autres normes applicables ;
  • Agir en tant que point de contact principal pour les auditeurs externes et les organismes de certification, en coordonnant les activités d’audit et en répondant aux demandes d’information ;
  • Réaliser des tests de contrôle interne et des évaluations des écarts afin d’assurer la préparation aux revues de conformité.

Systèmes de gestion de la sécurité de l’information (ISMS)
  • Développer, revoir et maintenir les politiques, standards, processus et procédures GRC à l’échelle de l’organisation ;
  • Collaborer avec les unités d’affaires pour adapter les politiques à la réalité opérationnelle ; 
  • Accompagner les équipes dans l’adoption des politiques, soutenir concrètement le déploiement des procédures, et s’assurer que les contrôles fonctionnent efficacement au quotidien.

Collaboration transversale et accompagnement
  • Travailler en étroite collaboration avec les responsables de départements pour intégrer les exigences de conformité dans le développement produit, l’ingénierie, les opérations et autres fonctions clés ;
  • Offrir des sessions de formation et de sensibilisation afin de renforcer la culture de conformité et la gestion des risques dans toute l’organisation ;
  • Agir comme conseiller·ère de confiance auprès des équipes, les aidant à interpréter les exigences de contrôle et à adopter les meilleures pratiques.

Côté compétences, tu devrais avoir: 
  • Capacité à automatiser la collecte de preuves et à simplifier les processus de suivi de conformité dans des environnements infonuagiques ; 
  • Connaissance des cadres de conformité tels que ISO 27001, SOC 2, RGPD et HIPAA ;
  • Expérience en évaluation des risques et en élaboration de stratégies d’atténuation ;
  • Maîtrise du suivi de la conformité réglementaire et des politiques internes, y compris les examens réguliers et les audits ;
  • Expérience en gestion et en déclaration des incidents de sécurité ;
  • Maîtrise d’outils GRC comme Vanta ou OneTrust pour le suivi et l’automatisation de la conformité ;
  • Expérience en gestion des risques liés aux tiers, incluant l’évaluation des fournisseurs et la surveillance continue ;
  • Expérience dans la mise en place de programmes de sensibilisation et de formation à la sécurité ;
  • Familiarité avec la gestion des accès et les examens d’accès périodiques ;
  • Bilinguisme anglais (essentiel). 

Si tu as d’autres skills que tu crois seraient un plus à l’équipe, on est bien sûr très curieux de t’entendre.

Ce que nous avons à t’offrir
  • Options d’achat d’actions - voir plus bas
  • 4 semaines de vacances;
  • Un horaire d’été; 
  • Un accès à nos assurances collectives dès le jour 1 ;
  • Un accès direct à un médecin en ligne 24/7 pour ta famille et toi grâce à notre partenaire (et client) Dialogue dès le jour 1 ;
  • Un accès à notre programme d'aide aux employés et leurs familles ;
  • Des horaires flexibles : libre de travailler aux heures où tu es le plus productif ;
  • Un bureau flexible : libre de travailler d’où tu veux ; 
  • De l’autonomie, parce que Hey, c’est toi le spécialiste ;
  • Une indépendance d’action au sein d’un environnement hautement collaboratif;
  • Des équipements performants (Macbook Pro avec Apple Silicon) ;
  • Du thé Camélia Sinensis et du café torréfié à Montréal pour tes moments au bureau ;
  • De la zoothérapie avec les chiens de Clinia: @pico_the_teckle, Alaska et Opale ;
  • Des teams buildings, 5@7, et activités d’équipe.

Mais aussi, ceci: 
Bouger, c'est important : Clinia croit fondamentalement à un mode de vie équilibré et actif. C'est pourquoi nous avons décidé d’offrir une prime ($) pour chaque heure d'activité physique que tu feras : randonnée, vélo, course à pied, escalade - quel que soit ton sport, quel que soit le jour de la semaine, on t'encourage à continuer ! 

Clinia pour tous. Nous croyons fondamentalement qu'il faut partager la valeur que nous créons en tant qu'équipe avec tous les membres de l'équipe. C'est pourquoi nous sommes fiers d'offrir un plan d'options d'achat d'actions accessible à tous les membres de l'équipe à temps plein dans le monde entier. 

On offre aussi l’opportunité :
  • de jouer un rôle essentiel dans le développement d'une entreprise d’impact ;
  • de contribuer au développement d’un produit utilisé par des millions de patients au Canada ;
  • de travailler avec une équipe de personnes persévérantes et ambitieuses avec un véritable esprit-d'équipe.

Notre approche est simple :
Nous sommes une équipe dynamique qui prône l’implication et l’égalité de chacun dans la prise de décision - on ne dit pas ça pour être cool, on y croit vraiment. Nous cherchons donc une personne qui saura mettre son expertise à profit pour nous aider à bâtir un solide futur pour demain.

Tu as la motivation, le focus et l’esprit entrepreneurial pour relever ce défi ? Nous cherchons quelqu'un comme toi !

Fièrement certifié B Corp, rejoignez notre équipe et faites partie d'une entreprise qui s'engage à avoir un impact positif sur le monde. Venez grandir avec nous !

Applique maintenant !

*En soumettant votre candidature, vous consentez à partager vos informations personnelles avec Clinia, qui l’utilisera pour traiter votre candidature pour ce poste. Clinia n’utilisera cette information à aucune autre fin que celle indiquée plus haut. 
Voir notre Politique de Confidentialité pour plus d’information.


Compensation

$115,000.00 - $125,000.00 per year

Know someone who would be a perfect fit? Let them know!