logo image

Job Board

Senior Security Specialist

remote
Montreal, Quebec, Canada .
full-time . November 26, 2025

Description

Secure the systems that power digital health


At Clinia, we build the search and data infrastructure that powers digital health. We move with purpose, solve complex problems, and care about getting it right.

We’re looking for a Senior Security Specialist who will own the security architecture roadmap and lead the development of our security programs. You will guide strategic decisions across cloud, applications, data, and endpoints, and partner with engineering to embed security into how we build and operate.


What you will do


  • Define and drive the long term security architecture for cloud services, applications, data pipelines, and macOS endpoints

  • Drive cloud security strategy, including baseline configurations, IAM patterns, workload protections, and continuous assurance across AWS environments

  • Lead the strategy and lifecycle of security foundations including identity, access, encryption, secrets management, and logging while ensuring scalable, consistent controls across the company

  • Set the direction for endpoint security and detection capabilities by selecting, tuning, and evolving EDR, MDM, and SIEM platforms

  • Lead threat modeling and design reviews, and strengthen architectural decisions and secure development practices

  • Run the vulnerability management program, including automation, triaging, and long term reduction of systemic risk in partnership with engineering.

  • Manage security and privacy technical controls for SOC 2, HIPAA, Law 25, and GDPR and keep evidence/validation workflows efficient and reliable

  • Direct detection and incident response across the company, handling investigations, escalation, major incident coordination, and post incident improvements while maintaining playbooks, running exercises, and supporting complex events as a senior responder


What we are looking for


We look for people who bring their whole selves to work. Curious builders who thrive on collaboration and care deeply about their craft. At Clinia, we’re building something that matters, and we want teammates who care about the mission, the work, and the people they build it with.

We hope you also have:

  • Experience leading or shaping security architecture across cloud, applications, and endpoints

  • Hands-on experience with SIEM, EDR, MDM, and intrusion detection tools

  • Strong scripting and automation skills in Python, Bash, or similar 

  • Ability to detect, investigate, and remediate security incidents with speed and precision

  • Familiarity with SOC 2, HIPAA, GDPR, or other compliance frameworks

  • Comfort working closely with engineering teams to embed DevSecOps practices into pipelines and workflows

  • Experience creating standards, playbooks, and training that elevate security awareness across the company 

  • Nice to have: cloud security certifications or equivalent practical experience

  • Bonus: experience in healthtech or other regulated industries where privacy and security intersect


Why You Will Love Working Here


💰 Equity via our global ESOP, you share in what you build
🌴 4 weeks vacation plus summer hours
🏥 Group insurance from day one
🌍 Remote-friendly culture means you can work from anywhere
👩‍⚕️ 24/7 online doctor access for you and your family
🧑‍🤝‍🧑 Human first: whether it’s flexible schedules to fit life’s curveballs, a listening ear when challenges come up, or celebrating wins big and small, you’re more than just your role here
🏃 Movement matters: we believe in a balanced, active lifestyle. That’s why we offer a bonus ($) for every hour of physical activity you do. Hiking, yoga, climbing or whatever sport you do, we encourage you to keep moving at your own pace
💻 High-performance equipment including MacBook Pro with Apple Silicon
🐶 Office dog therapy sessions
🎉 Team events, 5@7s, and celebrations when we ship big
🌱 We are proudly B Corp certified and committed to building tools that actually make healthcare better


A Quick Note Before You Apply


We care about motivation as much as qualifications. Please ensure you answer all the application questions thoughtfully. Incomplete applications will not be considered.

Be part of the team that safeguards digital health. Apply today.


*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.


Compensation: $100,000 - $120,000 CAD


Spécialiste en sécurité Senior



Sécurise les systèmes qui propulsent la health tech


Chez Clinia, on construit l’infrastructure de recherche et de données qui alimente la santé numérique. On avance avec intention, on règle des problèmes complexes et on tient à bien faire les choses.
On cherche un·e spécialiste en sécurité qui prendra en charge la feuille de route d’architecture de sécurité et dirigera le développement de nos programmes de sécurité. Tu orienteras les décisions stratégiques concernant le cloud, les applications, les données et les postes de travail, et tu collaboreras avec l’ingénierie pour intégrer la sécurité dans nos façons de construire et d’opérer.


Ce que tu vas faire


  • Concevoir et diriger l’architecture de sécurité pour les services cloud, les applications, les pipelines de données et les postes macOS

  • Définir les stratégies de sécurité cloud, incluant les configurations de base, les modèles IAM, la protection des charges de travail et l’assurance continue dans AWS.

  • Bâtir et maintenir les fondations de sécurité, comme la gestion des identités et des accès, le chiffrement, les secrets et la journalisation, avec des contrôles cohérents et évolutifs.

  • Développer la sécurité des endpoints et les capacités de détection en sélectionnant, configurant et optimisant les plateformes EDR, MDM et SIEM.

  • Mener les analyses de menaces et les revues de design avec l’ingénierie pour renforcer les choix architecturaux et les pratiques de développement sécurisé.

  • Gérer les vulnérabilités, en automatisant les scans, en triant les risques et en réduisant le risque systémique sur le long terme avec les équipes techniques.

  • Maintenir les contrôles de sécurité et de confidentialité liés à SOC 2, HIPAA, la Loi 25 et le RGPD, en gardant les preuves, validations et audits efficaces et fiables.

  • Surveiller les journaux, détecter les menaces, diriger les enquêtes, coordonner les incidents majeurs et documenter les améliorations post incident.

  • Garder les playbooks à jour, organiser des exercices et soutenir les événements complexes comme répondant senior.


Ce qu’on cherche


On cherche des gens authentiques, curieux et investis dans leurs rôles. Des « builders » qui aiment collaborer et qui veulent contribuer à quelque chose qui compte. Chez Clinia, on veut des collègues qui se soucient de la mission, du travail et de l’équipe avec qui ils le construisent.

On espère que tu as aussi :

  • De l’expérience à concevoir ou influencer l’architecture de sécurité pour le cloud, les applications et les endpoints

  • De l’expérience concrète avec des outils comme SIEM, EDR, MDM et la détection d’intrusion

  • De solides aptitudes en script et en automatisation, en Python, Bash ou équivalent

  • La capacité de détecter, enquêter et corriger des incidents de sécurité avec précision et rapidité

  • Une bonne connaissance de SOC 2, HIPAA, RGPD ou d’autres cadres de conformité

  • Une facilité à collaborer avec des équipes d’ingénierie pour intégrer les pratiques DevSecOps dans les pipelines et les workflows

  • De l’expérience à créer des standards, des playbooks et des formations qui renforcent la culture de sécurité dans toute l’entreprise

  • Souhaitable, des certifications en sécurité cloud ou une expérience équivalente

  • Un atout, une expérience dans la healthtech ou dans d’autres secteurs réglementés où la confidentialité et la sécurité se rencontrent


Pourquoi tu aimeras travailler ici


💰 Équité grâce à notre programme global d’options d’achat d’actions; tu profiteras directement de ce que tu contribues à bâtir
🌴 4 semaines de vacances dès l’entrée en poste + horaires d’été
🏥 Assurance collective dès le premier jour
🌍 Culture Remote - travaillez de n’importe où
👩‍⚕️ Médecin en ligne 24/7 pour toi et ta famille
🧑‍🤝‍🧑 « People-First » : horaires flexibles, « care days », célébration des réussites grandes et petites
🏃 Bouger, c’est important: nous offrons une prime ($) pour chaque heure d’activité physique : randonnée, yoga, escalade ou toute autre activité, à votre rythme
💻 Équipement haut de gamme, incluant MacBook Pro avec Apple Silicon
🐶 Zoothérapie avec chiens au bureau
🎉 Événements d’équipe, 5@7 et célébrations lors des grands déploiements
🌱 Fièrement certifiés B Corp et engagés à créer des outils qui améliorent réellement les soins de santé


Un mot avant de postuler


Nous accordons autant d’importance à la motivation qu’aux compétences. Merci de répondre soigneusement aux questions de présélection : les candidatures incomplètes ne seront pas considérées.

Joins-toi à l’équipe qui protège la santé numérique, postule maintenant.

En soumettant votre candidature, vous consentez à partager vos renseignements personnels avec Clinia, qui les utilisera pour traiter votre demande dans le cadre de ce poste. Clinia n’utilisera pas ces renseignements à d’autres fins que celles énoncées ci-dessus. Consultez notre Politique de confidentialité pour en savoir plus.


Compensation

$100,000.00 - $120,000.00 per year

Know someone who would be a perfect fit? Let them know!