Senior Application Security Specialist

Qui nous sommes?

Nous sommes une startup spécialisée en technologies de la santé qui bâtit l’infrastructure de recherche et de gestion des données pour les systèmes de santé de demain. Notre mission est simple, mais l'environnement dans lequel nous évoluons est complexe.

Nous aidons les organisations de santé à optimiser et améliorer l'accès aux soins à travers l'Amérique du Nord et l'Europe. Clinia est une entreprise de produits, et nous cherchons des collègues partageant notre vision d'utiliser la technologie pour relever les défis opérationnels dans le domaine des soins de santé aujourd'hui.

En expansion au Canada, en Europe et aux États-Unis, nous recherchons un.e Spécialiste en sécurité des applications sénior.e pour renforcer la sécurité de notre plateforme.

Ce qu’on recherche?

Nous souhaitons quelqu’un qui se démarque, qui nous pousse à nous améliorer, et pour qui un 7/10 n’est pas suffisant.

Une personne engagée, passionnée, et désireuse de contribuer à une culture basée sur la responsabilité, la collaboration, et l’amélioration continue.

Nous construisons des produits à fort impact, et cherchons des collègues soucieux de la mission, de leur travail, et de leurs collaborateurs.

• Intégrer des pratiques de sécurité dans les flux de développement, l’infrastructure cloud (AWS), et tout le cycle de développement logiciel. En appliquant des approches DevSecOps modernes, tu mettras en place des contrôles sécuritaires automatisés, évolutifs et conformes.

Ce rôle soutient notre engagement envers la confidentialité, la conformité, et l’innovation en santé, en aidant nos équipes à bâtir et opérer de façon sécurisée et efficace.

En tant que Spécialiste en sécurité des applications sénior.e, tu seras amené.e à :

• Agir comme conseiller sécurité auprès des équipes produit et plateforme lors de la conception et de l’implantation ;
• Favoriser l’adoption des bonnes pratiques en sécurité grâce à un accompagnement pratique, du pair programming, et de la documentation ;
• Intégrer des outils d’analyse de sécurité automatisés dans les pipelines CI/CD (ex. : détection de secrets, linting d’IaC, analyse de conteneurs) ;
• Collaborer avec l’équipe DevOps pour intégrer la sécurité aux outils de plateforme, aux vérifications pré-déploiement, et aux processus de gestion des changements ;
• Appliquer des politiques sous forme de code (policy-as-code) pour automatiser la conformité ;
• Prioriser et reproduire les vulnérabilités signalées par des outils automatisés ou chercheurs externes ;
• Fournir des recommandations pour corriger les vulnérabilités et valider les correctifs dans les environnements CI/CD ou de staging ;
• Assurer un suivi documenté de l’état des enjeux de sécurité pour l’audit et le reporting ;
• Gérer les outils SAST, DAST, et SCA dans nos pipelines (GitHub Actions, Aikido) ;
• Ajuster les configurations de scan pour réduire les faux positifs ;
• Collaborer avec les lead techniques pour prioriser les résultats et améliorer les processus de résolution.

Côté compétences, tu devrais avoir :

• Solide compréhension des principes de sécurité des applications (ex. : OWASP Top 10, codage sécurisé, modélisation des menaces) ;
• Expérience pratique en DevSecOps et intégration dans les pipelines CI/CD (ex. : GitHub Actions, SAST/SCA/DAST) ;
• Bonne connaissance de la sécurité dans les environnements cloud natifs AWS (IAM, gestion des secrets, EKS/ECS, API Gateway) ;
• Expérience avec les outils de gestion des vulnérabilités, analyse d’images de conteneurs, contrôle d’accès sécurisé ;
• Capacité à identifier et corriger des vulnérabilités dans applications web, API, services conteneurisés ;
• Aptitude à collaborer avec les équipes de développement et DevOps pour intégrer la sécurité ;
• Connaissance des normes de conformité (ex. : SOC 2, ISO 27001, HIPAA).

Si tu as d’autres compétences qui seraient un plus, nous sommes curieux de t’entendre.

Ce que nous avons à t’offrir

• Options d’achat d’actions
• Un horaire d’été
• Assurances collectives dès le jour 1
• Accès à un médecin en ligne 24/7 pour toi et ta famille via Dialogue dès le jour 1
• Programme d’aide aux employés et familles
• Horaires flexibles
• Bureau flexible (télétravail ou au bureau)
• Autonomie, parce que c’est toi le spécialiste
• Équipements performants (Macbook Pro avec Apple Silicon)
• Thé Camélia Sinensis et café torréfié à Montréal
• Zoothérapie avec nos chiens : @pico_the_teckle, Alaska, Opale
• Team buildings, 5@7, activités d’équipe

Et aussi, ceci :

Une prime pour chaque heure d’activité physique (randonnée, vélo, course, escalade) pour encourager un mode de vie équilibré.

Clinia croit en la partage de la valeur créée : un plan d’options d’achat d’actions accessible à tous les employés à temps plein, partout dans le monde.

Nous offrons aussi l’opportunité :

• de jouer un rôle clé dans une entreprise d’impact ;
• de contribuer à un produit utilisé par des millions de patients ;
• de travailler avec une équipe persévérante et ambitieuse.

Notre approche :

Une équipe dynamique prônant implication et égalité dans la prise de décision. Nous cherchons une personne qui mettra son expertise au service de notre avenir.

Motivé.e, focus, esprit entrepreneurial ? Rejoins-nous !

Fièrement certifié B Corp, viens grandir avec nous !

Postule maintenant !

• En soumettant votre candidature, vous acceptez que Clinia utilise vos données pour traiter votre candidature. Voir notre Politique de Confidentialité.