Enable job alerts via email!
Senior Application Security Specialist
Clinia
Montreal
On-site
CAD 100,000 - 130,000
Full time
4 days ago
Be an early applicant
Boost your interview chances
Create a job specific, tailored resume for higher success rate.
Create a job specific, tailored resume for higher success rate.
Job summary
Clinia, a leading health technology startup, is looking for a Senior Application Security Specialist to elevate security in their platform. This role blends technical expertise in AWS and DevSecOps with a commitment to privacy and compliance, ensuring secure operations in healthcare. Join a mission-driven team that values collaboration, accountability, and continuous improvement.
Benefits
Equity participation via ESOP
4 weeks of vacation
Flexible hours and work location
24/7 online doctor access
Employee Assistance Program
High-performance equipment
Pet therapy with company dogs
Activity bonus for physical activities
Qualifications
- Strong grasp of OWASP Top 10 and secure coding practices.
- Hands-on experience with CI/CD and integrating security.
- Familiarity with security tooling for vulnerability management.
Responsibilities
- Deliver secure coding guidance through workshops and documentation.
- Integrate automated security scanning into CI/CD pipelines.
- Collaborate with teams to embed security into workflows.
Skills
Application Security Principles
DevSecOps Practices
Cloud-native Security in AWS
Vulnerability Management
Collaboration with Developers
Education
Relevant Security Certifications
Tools
GitHub Actions
SAST Tools
DAST Tools
Container Scanning Tools
Job description
A quick note before you apply
To help us better understand your background and motivation, we ask that you answer the pre-screening questions thoughtfully. Applications without this section completed won’t be considered.
-------------
Who are we?
We are a health technology startup building the search and data infrastructure for digital health systems of tomorrow. Our mission is simple, but the environment which we specialize in is complex.
We power enterprise-scale health organizations and healthtech startups to improve and optimize access to health care & support across North America and Europe. At our heart, we are a product & technology driven organization, and we look for people who share our vision leveraging technology to solve and scale some of the most impactful operational challenges in healthcare.
As we expand across Canada, Europe, and the U.S., we’re looking for a Senior Application Security Specialist to help us scale security at the core of our platform.
What are we looking for?
We look for people who stand out, make us better and for whom a 7/10 isn’t “ok”. We want someone who brings their whole self to work, who’s deeply passionate about what they do, and who’s excited to contribute to a culture rooted in ownership, collaboration, and continuous improvement.
We’re building something that matters, and we want teammates who care deeply—about the mission, the craft, and the people they work with.
Your role
We are looking for a key contributor to our security program, focusing on embedding security into developer workflows, cloud infrastructure, and the entire software development lifecycle. With deep technical expertise in AWS and modern DevSecOps practices, this role drives the implementation of scalable, automated, and policy-aligned security controls. This position supports Clinia’s commitment to privacy, compliance, and secure innovation in the healthcare space by enabling teams to build and operate securely, confidently, and efficiently.
As a Senior Application Security Specialist you will:
- Deliver secure coding guidance through internal workshops, docs, and reusable development templates;
- Serve as a security advisor to product and platform engineering teams during design and implementation;
- Promote adoption of security best practices through hands-on support, code pairing, and documentation;
- Integrate automated security scanning and guardrails into CI/CD pipelines (e.g., secrets detection, IaC linting, container scanning);
- Partner with DevOps to embed security into platform tooling, pre-deployment checks, and change management workflows;
- Enforce policy-as-code to automate compliance and reduce manual overhead;
- Triage and reproduce vulnerabilities reported by scanners or external researchers;
- Provide actionable remediation guidance and validate fixes in CI/CD or staging environments;
- Maintain clear tracking and documentation of issue status for audit and reporting;
- Own and maintain SAST, DAST, and SCA tooling in Clinia’s pipelines (GitHub Actions, Aikido);
- Tune scanning configurations to reduce false positives and align with real-world risk;
- Partnering with engineering leads to triage results and improves issue resolution workflow.
In terms of skills, you should have:
Ex:
- Strong grasp of application security principles (e.g., OWASP Top 10, secure coding, threat modeling)
- Hands-on experience with DevSecOps practices and CI/CD integration (e.g., GitHub Actions, SAST/SCA/DAST)
- Familiarity with cloud-native security in AWS (IAM, secrets management, EKS/ECS, API Gateway)
- Experience with security tooling for vulnerability management, container image scanning, and secure access controls
- Experience identifying and remediating vulnerabilities across web apps, APIs, and containerized services.
- Ability to collaborate with developers and DevOps to embed security into workflows.
- Awareness of compliance-aligned security practices (e.g., SOC 2, ISO 27001, HIPAA).
If you have other skills that you think would be a plus for the team, we are of course very curious to hear from you.
What we have to offer you
- Equity participation via ESOP - more on this below
- 4 weeks of vacation;
- Summer schedules;
- Group insurance from day 1;
- Direct access to a 24/7 online doctor for you and your family through our partner (and client) Dialogue from day 1;
- Employee and Family Assistance Program (EFAP);
- Flexible hours: free to work the hours you are most productive;
- Flexible office: free to work from wherever you want;
- Autonomy, because Hey, you're the specialist;
- Independence of action in a highly collaborative environment;
- High-performance equipment (MacBook Pro with Apple Silicon);
- Camellia Sinensis tea and Montreal roasted coffee for your office time;
- Pet therapy with Clinia's dogs @pico_the_teckle, Alaska and Opale;
- Team buildings, 5@7, and team activities.
But also, this:
Moving is important : Clinia fundamentally believes in a balanced, active lifestyle. That's why we decided to offer a bonus ($) for every hour of physical activity you do: hiking, biking, running, climbing - whatever your sport, whatever day of the week, we encourage you to keep going
Clinia for All. We fundamentally believe in sharing the value we create as a team to all team members. As such, we are proud to offer an Employee Stock Option Plan (ESOP) accessible to all full-time team members around the globe.
We also offer the opportunity to :
- Play an essential role in the development of a scaling company;
- Contribute to the development of a product impacting millions across the globe;
- Work with a team of persevering and ambitious people with a true team spirit.
Our approach is simple:
We are a dynamic team that advocates the involvement and equality of everyone in decision-making - we don't say that to be cool, we really believe in it. So we're looking for someone who can use their expertise to help us build a solid future for tomorrow. Do you have the motivation, focus and entrepreneurial spirit to meet this challenge? We're looking for someone like you!
Proudly B Corp Certified, join our team and be part of a company dedicated to making a positive impact on the world. Come grow with us!
Apply now !
*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.
__________
Qui nous sommes?
Nous sommes une startup spécialisée en technologies de la santé qui bâtissons l’infrastructure de recherche et de gestion des données pour les systèmes de santé de demain. Notre mission est simple, mais l'environnement dans lequel nous nous spécialisons est complexe.
Nous aidons les grandes (et moins grandes) organisations de santé à optimiser et à améliorer l'accès aux soins de santé à travers l'Amérique du Nord et l'Europe. Clinia est fondamentalement une compagnie de produits, et cherchons des collègues qui partagent notre vision de miser sur la technologie pour résoudre certains des défis opérationnels les plus importants dans le domaine des soins de santé d’aujourd’hui.
Alors que nous poursuivons notre expansion au Canada, en Europe et aux États-Unis, nous sommes à la recherche d’un.e Spécialiste en sécurité des applications sénior.e pour renforcer la sécurité au cœur de notre plateforme.
Ce qu’on recherche?
On aimerait que la personne qui rejoindra notre équipe soit quelqu’un qui se démarque et nous pousse à s’améliorer et pour qui un 7/10 n’est pas « ok ».
Nous voulons quelqu’un qui s’implique pleinement, qui est profondément passionné par son travail, et qui souhaite contribuer à une culture fondée sur la responsabilité, la collaboration et l’amélioration continue.
Nous construisons des produits pleins de sens et à fort impact, et nous voulons des collègues qui se soucient réellement de la mission, de la qualité de leur travail, et des personnes avec qui ils collaborent.
Ton rôle
Clinia recherche un·e expert·e en sécurité pour intégrer des pratiques de sécurité dans les flux de développement, l’infrastructure cloud (AWS) et tout le cycle de développement logiciel. En appliquant des approches DevSecOps modernes, tu mettras en place des contrôles sécuritaires automatisés, évolutifs et conformes.
Ce rôle soutient notre engagement envers la confidentialité, la conformité et l’innovation sécuritaire en santé, en aidant nos équipes à bâtir et opérer de façon sécurisée et efficace.
En tant que Spécialiste en sécurité des applications sénior.e, tu seras porté.ée à:
- Agir comme conseiller·ère sécurité auprès des équipes produit et plateforme lors de la conception et de l’implantation ;
- Favoriser l’adoption des bonnes pratiques en sécurité grâce à un accompagnement pratique, du pair programming et de la documentation ;
- Intégrer des outils d’analyse de sécurité automatisés dans les pipelines CI/CD (ex. : détection de secrets, linting d’IaC, analyse de conteneurs) ;
- Collaborer avec l’équipe DevOps pour intégrer la sécurité aux outils de plateforme, aux vérifications pré-déploiement et aux processus de gestion des changements ;
- Appliquer des politiques sous forme de code (policy-as-code) pour automatiser la conformité et réduire le travail manuel ;
- Prioriser et reproduire les vulnérabilités signalées par des outils automatisés ou des chercheurs externes ;
- Fournir des recommandations concrètes pour corriger les vulnérabilités et valider les correctifs dans les environnements CI/CD ou de staging ;
- Assurer un suivi clair et documenté de l’état des enjeux de sécurité pour les besoins d’audit et de reporting ;
- Gérer les outils SAST, DAST et SCA dans les pipelines de Clinia (GitHub Actions, Aikido) ;
- Ajuster les configurations de scan pour réduire les faux positifs et refléter les risques réels ;
- Collaborer avec les lead techniques pour prioriser les résultats et améliorer les processus de résolution.
Côté compétences, tu devrais avoir:
- Solide compréhension des principes de sécurité des applications (ex. : OWASP Top 10, codage sécurisé, modélisation des menaces) ;
- Expérience pratique des pratiques DevSecOps et de l’intégration à des pipelines CI/CD (ex. : GitHub Actions, SAST/SCA/DAST) ;
- Bonne connaissance de la sécurité dans des environnements cloud natifs sur AWS (IAM, gestion des secrets, EKS/ECS, API Gateway) ;
- Expérience avec les outils de sécurité pour la gestion des vulnérabilités, l’analyse d’images de conteneurs et le contrôle d’accès sécurisé ;
- Capacité à identifier et corriger des vulnérabilités dans des applications web, des API et des services conteneurisés ;
- Aptitude à collaborer avec les équipes de développement et DevOps pour intégrer la sécurité dans les flux de travail ;
- Connaissance des pratiques de sécurité alignées sur les normes de conformité (ex. : SOC 2, ISO 27001, HIPAA ;
- Bilinguisme anglais (essentiel).
Si tu as d’autres skills que tu crois seraient un plus à l’équipe, on est bien sûr très curieux de t’entendre.
Ce que nous avons à t’offrir
- Options d’achat d’actions - voir plus bas
- 4 semaines de vacances;
- Un horaire d’été;
- Un accès à nos assurances collectives dès le jour 1 ;
- Un accès direct à un médecin en ligne 24/7 pour ta famille et toi grâce à notre partenaire (et client) Dialogue dès le jour 1 ;
- Un accès à notre programme d'aide aux employés et leurs familles ;
- Des horaires flexibles : libre de travailler aux heures où tu es le plus productif ;
- Un bureau flexible : libre de travailler d’où tu veux ;
- De l’autonomie, parce que Hey, c’est toi le spécialiste ;
- Une indépendance d’action au sein d’un environnement hautement collaboratif;
- Des équipements performants (Macbook Pro avec Apple Silicon) ;
- Du thé Camélia Sinensis et du café torréfié à Montréal pour tes moments au bureau ;
- De la zoothérapie avec les chiens de Clinia: @pico_the_teckle, Alaska et Opale ;
- Des teams buildings, 5@7, et activités d’équipe.
Mais aussi, ceci:
Bouger, c'est important : Clinia croit fondamentalement à un mode de vie équilibré et actif. C'est pourquoi nous avons décidé d’offrir une prime ($) pour chaque heure d'activité physique que tu feras : randonnée, vélo, course à pied, escalade - quel que soit ton sport, quel que soit le jour de la semaine, on t'encourage à continuer !
Clinia pour tous. Nous croyons fondamentalement qu'il faut partager la valeur que nous créons en tant qu'équipe avec tous les membres de l'équipe. C'est pourquoi nous sommes fiers d'offrir un plan d'options d'achat d'actions accessible à tous les membres de l'équipe à temps plein dans le monde entier.
On offre aussi l’opportunité :
- de jouer un rôle essentiel dans le développement d'une entreprise d’impact ;
- de contribuer au développement d’un produit utilisé par des millions de patients au Canada ;
- de travailler avec une équipe de personnes persévérantes et ambitieuses avec un véritable esprit-d'équipe.
Notre approche est simple :
Nous sommes une équipe dynamique qui prône l’implication et l’égalité de chacun dans la prise de décision - on ne dit pas ça pour être cool, on y croit vraiment. Nous cherchons donc une personne qui saura mettre son expertise à profit pour nous aider à bâtir un solide futur pour demain.
Tu as la motivation, le focus et l’esprit entrepreneurial pour relever ce défi? Nous cherchons quelqu'un comme toi!
Fièrement certifié B Corp, rejoignez notre équipe et faites partie d'une entreprise qui s'engage à avoir un impact positif sur le monde. Venez grandir avec nous !
Applique maintenant !
*En soumettant votre candidature, vous consentez à partager vos informations personnelles avec Clinia, qui l’utilisera pour traiter votre candidature pour ce poste. Clinia n’utilisera cette information à aucune autre fin que celle indiquée plus haut.
Voir notre Politique de Confidentialité pour plus d’information.
Get your free, confidential resume review.
or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Similar jobs
GCP Network Security Specialist
Intuitive Technology Partners, Inc.
Remote
CAD 90,000 - 130,000
Today
Be an early applicant
Information Security Specialist (Calgary, Canada)
Syndio
Calgary
Remote
CAD 98,000 - 115,000
5 days ago
Be an early applicant
Information Security Specialist (Calgary, Canada)
PennyJar Capital
Calgary
Remote
CAD 98,000 - 115,000
7 days ago
Be an early applicant
Senior Security Operations Specialist
Jobber
Remote
CAD 98,000 - 134,000
2 days ago
Be an early applicant
Consultant or Senior Consultant, Offensive Security
BDO
Saskatoon
Remote
CAD 80,000 - 110,000
3 days ago
Be an early applicant
Bilingual Senior Security Consultant - Compliance Team
Intello Technologies Inc.
Toronto
Remote
CAD 101,000 - 151,000
6 days ago
Be an early applicant
Land a better
job faster
job faster
