logo image

Job Board

Director of Security

remote
221 Rue de la Commune Ouest 210, Montréal, Québec, Canada, H2Y 2C9
full-time . July 9, 2025

Description

A quick note before you apply
To help us better understand your background and motivation, we ask that you answer the pre-screening questions thoughtfully. Applications without this section completed won’t be considered.

----

Who are we?
We are a health technology startup building the search and data infrastructure for digital health systems of tomorrow. Our mission is simple, but the environment which we specialize in is complex.

We power enterprise-scale health organizations and healthtech startups to improve and optimize access to health care & support across North America and Europe. At our heart, we are a product & technology driven organization, and we look for people who share our vision leveraging technology to solve and scale some of the most impactful operational challenges in healthcare.

As Clinia grows across markets and deepens its AI-driven health platform, we’re looking to elevate our security posture. At the intersection of health, AI, and trust, security is core to everything we do. We’re seeking a leader who can help us scale responsibly by embedding security into the fabric of our technology and operations, and turn strong security practices into a driver of confidence, resilience, and innovation across the company.

What are we looking for?
We look for people who stand out, make us better and for whom a 7/10 isn’t “ok”. We want someone who brings their whole self to work, who’s deeply passionate about what they do, and who’s excited to contribute to a culture rooted in ownership, collaboration, and continuous improvement.

We’re building something that matters, and we want teammates who care deeply—about the mission, the craft, and the people they work with.

Your role
We’re looking for a strategic and technical leader to own Clinia’s security vision and execution. You’ll drive architecture, practices, and governance to protect our people, technology, and data, especially within our AI and health platform, while enabling growth and innovation at scale.

As a Director of Security you will in charge of four (4) main impact areas: 

Clinia’s Security Architecture & Strategy
How: 
  • Develop and lead the technical security roadmap, covering application, cloud infrastructure, data, and endpoint security.
  • Approach security architecture and strategy with a practical business mindset—prioritize high-impact wins, make smart tradeoffs, and build a scalable path from ‘good enough’ to great.
  • Partner with Engineering and Retrieval teams to ensure secure-by-design principles are embedded into product development, data pipelines and training.
  • Evaluate and guide the adoption of modern security tooling (e.g., IAM, SIEM, EDR, vulnerability scanning, IaC scanning, etc.).
  • Lead threat modeling and architecture reviews for key systems and AI components.
Why: 
  • As Clinia grows from startup to scaleup, it is crucial that we embed security in all our business decisions. We want Clinia to reach the highest standards in terms of security, while supporting business growth and technological innovation.
  • Know what Clinia builds and how we sell it. Embed lightweight, compliant security into everyday workflows so teams move faster, customers trust us, and deals close without friction.

Risk Management and Security Program Oversight
How: 
  • Own Clinia’s security risk register and lead regular risk reviews across business units.
  • Translate business goals and regulatory expectations into prioritized security initiatives.
  • Monitor emerging threats and proactively recommend mitigations.
  • Oversee incident response playbooks and support investigations with the team.
Why: 
  • Building a scaling organization will require scaling our teams. As more and more people onboard Clinia’s journey, now is a crucial time to embed security as a core value, enhance our security posture, and ultimately reduce risk.

Security Governance and Technical Compliance Leadership
How: 
  • Provide technical oversight for compliance efforts (SOC 2, HIPAA, GDPR, others), in partnership with the GRC Lead.
  • Review technical security clauses in customer and vendor agreements.
  • Support vendor security reviews and due diligence processes.
  • Ensure audit-readiness through system-level control design and evidence gathering.
Why: 
  • As we continue to onboard large organizations as clients, we strive to significantly raise the bar on the robustness and efficiency of our internal processes while making it as frictionless as possible.

Security Culture and Engineering Enablement
How: 
  • Build and champion a security-aware engineering culture through mentorship, secure coding practices, and just-in-time education.
  • Define and promote internal standards and reusable security patterns across development and infrastructure teams.
  • Design and oversee role-based security training across the organization.
  • Bring structure to security conversations, not red tape. Create standards that evolve with product needs, and partner with engineers to secure things in ways that match how work actually gets done.
Why:
  • As Clinia’s team scales, it is essential that we cultivate a shared responsibility for security. By embedding a security-first mindset in day-to-day operations, we increase awareness, improve resilience, and reduce organizational risk.
  • Because security only works when it works for everyone— we need someone who reduces friction from traditional security by listening first, adapting to real-world constraints, and guides teams slowly but surely towards a goal.

In terms of skills, you should have: 
  • Ability to identify and implement automation opportunities across compliance, evidence gathering, and audit preparation—minimizing manual, repetitive tasks like screenshot-based processes.
  • Deep understanding of industry frameworks such as SOC 2, HIPAA, GDPR, and Medical Device including how to operationalize them.
  • Proven experience conducting security and privacy risk assessments, and defining mitigation strategies aligned with business growth.
  • Experience managing and reporting on security incidents, including root cause analysis and continuous improvement.
  • Strong track record in third-party risk management, including vendor security assessments and ongoing monitoring practices.
  • Demonstrated experience designing and delivering security awareness and training programs tailored to different roles and teams.
  • Familiarity with access control management and periodic access reviews.
  • Strong leadership and collaboration skills to align teams and drive a security-first culture.
  • English bilingualism (essential). 
  • Familiarity of cloud infrastructure and technologies, including containerization, networking, access control management, and zero-trust architectures.
  • Understanding of AI/ML model security risks and privacy-preserving machine learning approaches (e.g., model hardening, data protection in training/inference workflows).
  • Bilingual proficiency in English. French is a « nice to have »! 

If you have other skills that you think would be a plus for the team, we are of course very curious to hear from you.

What we have to offer you
  • Equity participation via ESOP - more on this below
  • 4 weeks of vacation;
  • Summer schedules;
  • Group insurance from day 1; 
  • Direct access to a 24/7 online doctor for you and your family through our partner (and client) Dialogue from day 1;
  • Employee and Family Assistance Program (EFAP);
  • Flexible hours: free to work the hours you are most productive;
  • Flexible office: free to work from wherever you want; 
  • Autonomy, because Hey, you're the specialist;
  • Independence of action in a highly collaborative environment; 
  • High-performance equipment (MacBook Pro with Apple Silicon);
  • Camellia Sinensis tea and Montreal roasted coffee for your office time;
  • Pet therapy with Clinia's dogs @pico_the_teckle, Alaska and Opale;
  • Team buildings, 5@7, and team activities.

But also, this: 
Moving is important : Clinia fundamentally believes in a balanced, active lifestyle. That's why we decided to offer a bonus ($) for every hour of physical activity you do: hiking, biking, running, climbing - whatever your sport, whatever day of the week, we encourage you to keep going

Clinia for All. We fundamentally believe in sharing the value we create as a team to all team members. As such, we are proud to offer an Employee Stock Option Plan (ESOP) accessible to all full-time team members around the globe. 

We also offer the opportunity to :
  • Play an essential role in the development of a scaling company;
  • Contribute to the development of a product impacting millions across the globe;
  • Work with a team of persevering and ambitious people with a true team spirit.

Our approach is simple:
We are a dynamic team that advocates the involvement and equality of everyone in decision-making - we don't say that to be cool, we really believe in it. So we're looking for someone who can use their expertise to help us build a solid future for tomorrow. Do you have the motivation, focus and entrepreneurial spirit to meet this challenge? We're looking for someone like you!

Proudly B Corp Certified, join our team and be part of a company dedicated to making a positive impact on the world. Come grow with us!

Apply now !

*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.

__________

Qui nous sommes?
Nous sommes une startup spécialisée en technologies de la santé qui bâtissons l’infrastructure de recherche et de gestion des données pour les systèmes de santé de demain. Notre mission est simple, mais l'environnement dans lequel nous nous spécialisons est complexe.

Nous aidons les grandes (et moins grandes) organisations de santé à optimiser et à améliorer l'accès aux soins de santé à travers l'Amérique du Nord et l'Europe. Clinia est fondamentalement une compagnie de produits, et cherchons des collègues qui partagent notre vision de miser sur la technologie pour résoudre certains des défis opérationnels les plus importants dans le domaine des soins de santé d’aujourd’hui. 

Alors que nous poursuivons notre expansion en Europe et aux États-Unis et solidifions notre plateforme de santé propulsée par l’IA, nous souhaitons élever notre posture de sécurité. À l’intersection de la santé, de l’intelligence artificielle et de la confiance, la sécurité est au cœur de tout ce que nous faisons. Nous recherchons un.e leader capable de nous aider à croître de manière responsable, en intégrant la sécurité au cœur de notre technologie et de nos opérations, et en faisant de pratiques de sécurité solides un levier de confiance, de résilience et d’innovation à l’échelle de l’entreprise..

Ce qu’on recherche?
On aimerait que la personne qui rejoindra notre équipe soit quelqu’un qui se démarque et nous pousse à s’améliorer et pour qui un 7/10 n’est pas « ok ».

Nous voulons quelqu’un qui s’implique pleinement, qui est profondément passionné par son travail, et qui souhaite contribuer à une culture fondée sur la responsabilité, la collaboration et l’amélioration continue.

Nous construisons des produits pleins de sens et à fort impact, et nous voulons des collègues qui se soucient réellement de la mission, de la qualité de leur travail, et des personnes avec qui ils collaborent.

Ton rôle
Clinia recherche un·e leader stratégique et technique pour porter la vision de la sécurité chez Clinia et en assurer l’exécution. Tu seras responsable de l’architecture, des pratiques et de la gouvernance en matière de sécurité, afin de protéger nos équipes, notre technologie et nos données, en particulier au sein de notre plateforme en santé alimentée par l’IA, tout en soutenant la croissance et l’innovation à grande échelle.

En tant que Directeur·trice de la Sécurité, tu auras un impact direct sur quatre (4) grands axes :

Architecture et stratégie de sécurité de Clinia
Comment :
  • Développer et diriger la feuille de route technique en sécurité, couvrant la sécurité applicative, l’infrastructure cloud, les données et les postes de travail ;
  • Collaborer avec les équipes d’ingénierie et de récupération de données pour intégrer les principes de sécurité dès la conception dans les produits, les pipelines de données et les modèles d’IA ;
  • Évaluer et guider l’adoption d’outils de sécurité modernes (ex. : IAM, SIEM, EDR, scans de vulnérabilités, scans IaC, etc.) ;
  • Diriger les analyses de menaces (threat modeling) et les revues d’architecture pour les systèmes clés et les composants d’IA.
Pourquoi :
Alors que Clinia passe du stade de startup à celui de scaleup, il est essentiel d’intégrer la sécurité dans toutes nos décisions d’affaires. Nous visons les plus hauts standards de sécurité, tout en soutenant notre croissance et nos ambitions technologiques.

Gestion des risques et supervision du programme de sécurité
Comment :
  • Gérer le registre des risques de sécurité de Clinia et mener des revues régulières avec les différentes unités d’affaires ;
  • Traduire les objectifs d’affaires et les attentes réglementaires en initiatives de sécurité prioritaires.
  • Surveiller les menaces émergentes et recommander des actions préventives ;
  • Superviser les plans d’intervention en cas d’incident et soutenir les enquêtes avec les équipes SecOps/IT.
Pourquoi :
Une organisation en croissance implique des équipes en croissance. Plus notre équipe s’agrandit, plus il devient crucial d’intégrer la sécurité comme valeur fondamentale, d’améliorer notre posture, et de réduire les risques de manière proactive.

Gouvernance de la sécurité et leadership en conformité technique
Comment :
  • Fournir une expertise technique dans le cadre des efforts de conformité (SOC 2, HIPAA, RGPD, etc.), en collaboration avec la responsable GRC ;
  • Revoir les clauses de sécurité technique dans les contrats clients et fournisseurs ;
  • Soutenir les évaluations de sécurité des fournisseurs et les processus de diligence raisonnable ;
  • Assurer la préparation aux audits grâce à une conception efficace des contrôles systèmes et à la collecte des preuves requises.
Pourquoi :
Alors que nous intégrons de grandes organisations parmi nos clients, nous cherchons à rehausser nos standards internes en matière de robustesse et d’efficacité, tout en minimisant les frictions.

Culture de la sécurité et soutien aux équipes d’ingénierie
Comment :
  • Construire et promouvoir une culture d’ingénierie sensibilisée à la sécurité grâce au mentorat, aux bonnes pratiques de développement sécurisé et à des formations ponctuelles ;
  • Définir et diffuser des standards internes et des patrons de sécurité réutilisables auprès des équipes produit et infrastructure ;
  • Concevoir et piloter des formations de sécurité adaptées aux rôles, à l’échelle de l’organisation.
Pourquoi :
Alors que l’équipe de Clinia se développe, il est essentiel de cultiver une responsabilité partagée en matière de sécurité. En intégrant une culture « sécurité d’abord » dans nos opérations quotidiennes, nous renforçons la résilience, la vigilance et réduisons les risques organisationnels.

En termes de compétences, tu devrais avoir: 
  • Capacité à identifier et à mettre en œuvre des opportunités d’automatisation dans les domaines de la conformité, de la collecte de preuves et de la préparation aux audits en réduisant les tâches manuelles et répétitives comme les processus basés sur des captures d’écran ;
  • Excellente compréhension des cadres réglementaires tels que SOC 2, HIPAA, RGPD et les exigences liées aux dispositifs médicaux, ainsi que leur mise en œuvre opérationnelle ;
  • Expérience avérée dans la réalisation d’évaluations des risques en matière de sécurité et de protection des données, avec définition de stratégies d’atténuation alignées sur la croissance de l’entreprise ; 
  • Expérience dans la gestion et le suivi des incidents de sécurité, incluant l’analyse des causes profondes et la mise en place de boucles d’amélioration continue ; 
  • Solide expertise en gestion des risques liés aux tiers, incluant l’évaluation de la sécurité des fournisseurs et la mise en place de pratiques de suivi régulier ; 
  • Expérience démontrée dans la conception et la diffusion de programmes de sensibilisation à la sécurité, adaptés aux différents rôles et équipes de l’organisation ; 
  • Bonne connaissance de la gestion des accès et des revues d’accès périodiques ; 
  • Excellentes compétences en leadership et en collaboration, permettant de mobiliser les équipes autour d’une culture orientée sécurité ; 
  • Bonne maîtrise des infrastructures infonuagiques (cloud) et des technologies associées, y compris la conteneurisation, le réseautage, la gestion des accès et les architectures zero-trust” ; 
  • Compréhension des risques liés à la sécurité des modèles d’IA/apprentissage automatique (ML), ainsi que des approches d’IA préservant la confidentialité (ex. : renforcement des modèles, protection des données lors de l’entraînement et de l’inférence) ; 
  • Bilinguisme anglais à l’oral et à l’écrit.

Si tu as d’autres skills que tu crois seraient un plus à l’équipe, on est bien sûr très curieux de t’entendre.

Ce que nous avons à t’offrir
  • Options d’achat d’actions - voir plus bas
  • 4 semaines de vacances;
  • Un horaire d’été; 
  • Un accès à nos assurances collectives dès le jour 1 ;
  • Un accès direct à un médecin en ligne 24/7 pour ta famille et toi grâce à notre partenaire (et client) Dialogue dès le jour 1 ;
  • Un accès à notre programme d'aide aux employés et leurs familles ;
  • Des horaires flexibles : libre de travailler aux heures où tu es le plus productif ;
  • Un bureau flexible : libre de travailler d’où tu veux ; 
  • De l’autonomie, parce que Hey, c’est toi le spécialiste ;
  • Une indépendance d’action au sein d’un environnement hautement collaboratif;
  • Des équipements performants (Macbook Pro avec Apple Silicon) ;
  • Du thé Camélia Sinensis et du café torréfié à Montréal pour tes moments au bureau ;
  • De la zoothérapie avec les chiens de Clinia: @pico_the_teckle, Alaska et Opale ;
  • Des teams buildings, 5@7, et activités d’équipe.

Mais aussi, ceci: 
Bouger, c'est important : Clinia croit fondamentalement à un mode de vie équilibré et actif. C'est pourquoi nous avons décidé d’offrir une prime ($) pour chaque heure d'activité physique que tu feras : randonnée, vélo, course à pied, escalade - quel que soit ton sport, quel que soit le jour de la semaine, on t'encourage à continuer ! 

Clinia pour tous. Nous croyons fondamentalement qu'il faut partager la valeur que nous créons en tant qu'équipe avec tous les membres de l'équipe. C'est pourquoi nous sommes fiers d'offrir un plan d'options d'achat d'actions accessible à tous les membres de l'équipe à temps plein dans le monde entier. 

On offre aussi l’opportunité :
  • de jouer un rôle essentiel dans le développement d'une entreprise d’impact ;
  • de contribuer au développement d’un produit utilisé par des millions de patients au Canada ;
  • de travailler avec une équipe de personnes persévérantes et ambitieuses avec un véritable esprit-d'équipe.

Notre approche est simple :
Nous sommes une équipe dynamique qui prône l’implication et l’égalité de chacun dans la prise de décision - on ne dit pas ça pour être cool, on y croit vraiment. Nous cherchons donc une personne qui saura mettre son expertise à profit pour nous aider à bâtir un solide futur pour demain.

Tu as la motivation, le focus et l’esprit entrepreneurial pour relever ce défi ? Nous cherchons quelqu'un comme toi !

Fièrement certifié B Corp, rejoignez notre équipe et faites partie d'une entreprise qui s'engage à avoir un impact positif sur le monde. Venez grandir avec nous !

Applique maintenant !

*En soumettant votre candidature, vous consentez à partager vos informations personnelles avec Clinia, qui l’utilisera pour traiter votre candidature pour ce poste. Clinia n’utilisera cette information à aucune autre fin que celle indiquée plus haut. 
Voir notre Politique de Confidentialité pour plus d’information.


Compensation

$155,000.00 - $170,000.00 per year

Know someone who would be a perfect fit? Let them know!