GRC Analyst | Analyste GRC
Clinia
IT
Remote
Posted on Nov 22, 2024
Who are we?
We are a health technology startup building the search and data infrastructure for digital health systems of tomorrow. Our mission is simple, but the environment which we specialize in is complex.
We power enterprise-scale health organizations and healthtech startups to improve and optimize access to health care & support across North America and Europe. At our heart, we are a product & technology driven organization, and we look for people who share our vision leveraging technology to solve and scale some of the most impactful operational challenges in healthcare.
As our GRC Analyst, you’ll be at the heart of managing risks, driving compliance, and promoting a culture of security and trust. This is your chance to make a meaningful impact as we grow across Canada, Europe, and the United States, transforming how people access healthcare information. If you're passionate about security, data privacy, and making a difference, we’d love to have you on board!
What are we looking for?
A FIT.
We would like the person who joins our team to be someone:
- who gets up in the morning wanting to be better than the day before, and for whom a 7/10 is not "ok";
- who wants to be part of a team and who has passion and collaboration as a must to reach a goal.
Your role
The GRC Analyst at Clinia plays a pivotal role in identifying risks, ensuring adherence to legal and regulatory standards, and fostering a security and compliance culture across the company. A key focus of this role is the ability to automate compliance processes in cloud environments such as AWS, streamlining operations and ensuring robust security controls. You will collaborate with various departments to integrate GRC principles into business processes, conduct risk assessments, monitor compliance with established policies and procedures, and promote security awareness.
As a GRC Analyst you will:
- Conduct regular assessments and audits to identify potential risks affecting the organization;
- Automate compliance processes in cloud environments such as AWS to streamline risk management and ensure robust security controls.
- Analyze and evaluate risk data from internal and external sources to determine the level of risk;
- Monitor and verify compliance with applicable laws, regulations, and policies;
- Assist in the development and implementation of compliance policies and procedures;
- Facilitate communication and training on compliance policies and procedures within the organization;
- Prepare reports on compliance and risk assessment findings for GRC leadership and relevant stakeholders;
- Document and track compliance issues and risk mitigation measures;
- Collaborate with different departments to facilitate the integration of GRC principles into their operational processes;
- Provide support and consultation to departments on GRC-related issues;
- Participate in continuous learning opportunities to stay updated with the latest GRC trends, tools, and best practices;
- Recommend improvements to the GRC processes based on feedback and observed outcomes.
In terms of skills, you should have:
- Ability to automate evidence gathering and streamline compliance monitoring processes in Cloud Environments.
- Knowledge of frameworks such as ISO 27001, SOC 2, GDPR, and HIPAA.
- Experience conducting risk assessments and developing mitigation strategies.
- Proficiency in monitoring and ensuring regulatory and policy compliance, including regular reviews and audits.
- Experience in managing and reporting on security incidents.
- Proficiency with GRC tools like Vanta or OneTrust for compliance tracking and automation.
- Experience in third-party risk management, including vendor assessments and ongoing monitoring.
- Experience in delivering security awareness and training programs.
- Familiarity with access control management and periodic access reviews.
If you have other skills that you think would be a plus for the team, we are of course very curious to hear from you.
What we have to offer you
- Equity participation via ESOP - more on this below
- 4 weeks of vacation;
- Summer schedules;
- Group insurance from day 1;
- Direct access to a 24/7 online doctor for you and your family through our partner Dialogue from day 1;
- Employee and Family Assistance Program (EFAP);
- Flexible hours: free to work the hours you are most productive;
- Flexible office: free to work from wherever you want;
- Autonomy, because Hey, you're the specialist;
- Independence of action in a highly collaborative environment;
- High-performance equipment (MacBook);
- Camellia Sinensis tea and Montreal roasted coffee for your office time;
- Pet therapy with Clinia's dogs @pico_the_teckle, Cacau, Alaska and Opale;
- Team buildings, 5@7, and team activities.
But also, this:
Moving is important : Clinia fundamentally believes in a balanced, active lifestyle. That's why we decided to offer a bonus ($) for every hour of physical activity you do: hiking, biking, running, climbing - whatever your sport, whatever day of the week, we encourage you to keep going
Clinia for All. We fundamentally believe in sharing the value we create as a team to all team members. As such, we are proud to offer an Employee Stock Option Plan accessible to all full-time team members around the globe.
We also offer the opportunity to :
- Play an essential role in the development of a scaling company;
- Contribute to the development of a product used by millions of patients in Canada;
- Work with a team of persevering and ambitious people with a true team spirit.
Our approach is simple:
We are a young and dynamic team that advocates the involvement and equality of everyone in decision-making - we don't say that to be cool, we really believe in it. So we're looking for someone who can use their expertise to help us build a solid future for tomorrow. Do you have the motivation, focus and entrepreneurial spirit to meet this challenge? We're looking for someone like you!
Proudly B Corp Certified, join our team and be part of a company dedicated to making a positive impact on the world. Come grow with us!
Apply now !
*By submitting your application, you consent to share your personal information with Clinia, which will use it to process your application for this job position. Clinia will not use this information for any other purposes than stated above. See our Privacy Policy for more information.
__________
Qui nous sommes?
Nous sommes une startup spécialisée en technologies de la santé qui bâtissons l’infrastructure de recherche et de gestion des données pour les systèmes de santé de demain. Notre mission est simple, mais l'environnement dans lequel nous nous spécialisons est complexe.
Nous aidons les grandes (et moins grandes) organisations de santé à optimiser et à améliorer l'accès aux soins de santé à travers l'Amérique du Nord et l'Europe. Clinia est fondamentalement une compagnie de produits, et cherchons des collègues qui partagent notre vision de miser sur la technologie pour résoudre certains des défis opérationnels les plus importants dans le domaine des soins de santé d’aujourd’hui.
En tant qu'analyste GRC, tu seras au cœur de la gestion des risques, de la conformité et de la promotion d'une culture de sécurité. C'est ta chance d'avoir un impact significatif alors que nous grandissons au Canada, en Europe et aux États-Unis, en transformant la façon dont les gens accèdent à l'information sur les soins de santé. Si vous êtes passionné par la sécurité, la confidentialité des données et la possibilité de faire une différence, nous serions ravis de t’avoir à bord !
Ce qu’on recherche?
Un FIT.
On aimerait que la personne qui rejoindra notre équipe soit quelqu’un:
- qui se lève le matin en ayant envie d’être meilleur que la veille et pour qui un 7/10 n’est pas « ok ». On cherche aussi quelqu’un qui a envie de faire partie d’une équipe et qui a la passion et la collaboration comme un must pour atteindre un objectif;
- de curieux, capable de nous mettre au défi, de définir de nouvelles solutions et de les mettre en œuvre, de comprendre comment les solutions techniques contribuent à la réalisation d'une vision plus large, et qui a la passion d'interagir avec de nombreuses personnes différentes pour atteindre différents buts.
Ton rôle
L'analyste GRC chez Clinia joue un rôle essentiel dans l'identification des risques, le respect des normes juridiques et réglementaires et la promotion d'une culture de sécurité et de conformité au sein de l'entreprise. La capacité à automatiser les processus de conformité dans les environnements cloud tels qu’AWS, à rendre les opérations efficiente et à garantir des contrôles de sécurité solides, est un élément clé de ce rôle. Tu auras la chance de collaborer avec différents départements pour intégrer les principes de GRC dans les processus d'entreprise, mener des évaluations de risques, contrôler la conformité avec les politiques et procédures établies, et promouvoir la sensibilisation à la sécurité.
En tant qu’Analyste GRC, tu seras porté.ée à:
- Mener des évaluations et des audits réguliers pour identifier les risques potentiels affectant l'organisation ;
- Automatiser les processus de conformité dans les environnements cloud tels qu'AWS pour simplifier la gestion des risques et garantir des contrôles de sécurité solides.
- Analyser et évaluer les données relatives aux risques provenant de sources internes et externes afin de déterminer le niveau de risque ;
- Contrôler et vérifier la conformité aux lois, réglementations et politiques applicables ;
- Contribuer à l'élaboration et à la mise en œuvre des politiques et procédures de conformité ;
- Faciliter la communication et la formation sur les politiques et procédures de conformité au sein de l'organisation ;
- Préparer des rapports sur les résultats de l'évaluation de la conformité et des risques à l'intention des responsables de la GRC et des parties prenantes concernées ;
- Documenter et suivre les problèmes de conformité et les mesures d'atténuation des risques ;
- Collaborer avec différents départements pour faciliter l'intégration des principes de GRC dans leurs processus opérationnels ;
- Fournir un soutien et des conseils aux départements sur les questions liées à la GRC ;
- Participer à des opportunités de formation continue afin de se tenir au courant des dernières tendances, outils et meilleures pratiques en matière de GRC ;
- Recommander des améliorations aux processus de GRC sur la base du retour d'information et des résultats observés.
Côté compétences, tu devrais avoir:
- Capacité à automatiser la collecte de preuves et à simplifier les processus de contrôle de la conformité dans les environnements cloud.
- Connaissance de certifications tels que ISO 27001, SOC 2, GDPR et HIPAA.
- Expérience dans l'évaluation des risques et de l'élaboration de stratégies d'atténuation.
- Compétence en matière de contrôle et de garantie de la conformité aux réglementations et aux politiques, y compris des examens et des audits réguliers.
- Expérience de la gestion des incidents de sécurité et de l'établissement de rapports à ce sujet.
- Maîtrise des outils de GRC tels que Vanta ou OneTrust pour le suivi et l'automatisation de la conformité.
- Expérience de la gestion des risques liés aux tiers, y compris l'évaluation des fournisseurs et la surveillance continue.
- Expérience dans la mise en œuvre de programmes de sensibilisation et de formation à la sécurité.
- Connaissance de la gestion des contrôles d'accès et des examens périodiques des accès.
Si tu as d’autres skills que tu crois seraient un plus à l’équipe, on est bien sûr très curieux de t’entendre.
Ce que nous avons à t’offrir
- Options d’achat d’actions - voir plus bas
- 4 semaines de vacances;
- Un horaire d’été;
- Un accès à nos assurances collectives dès le jour 1 ;
- Un accès direct à un médecin en ligne 24/7 pour ta famille et toi grâce à notre partenaire (et client) Dialogue dès le jour 1 ;
- Un accès à notre programme d'aide aux employés et leurs familles ;
- Des horaires flexibles : libre de travailler aux heures où tu es le plus productif ;
- Un bureau flexible : libre de travailler d’où tu veux ;
- De l’autonomie, parce que Hey, c’est toi le spécialiste ;
- Une indépendance d’action au sein d’un environnement hautement collaboratif;
- Des équipements performants (Macbook) ;
- Du thé Camélia Sinensis et du café torréfié à Montréal pour tes moments au bureau ;
- De la zoothérapie avec les chiens de Clinia: @pico_the_teckle, Alaska et Opale ;
- Des teams buildings, 5@7, et activités d’équipe.
Mais aussi, ceci:
Bouger, c'est important : Clinia croit fondamentalement à un mode de vie équilibré et actif. C'est pourquoi nous avons décidé d’offrir une prime ($) pour chaque heure d'activité physique que tu feras : randonnée, vélo, course à pied, escalade - quel que soit ton sport, quel que soit le jour de la semaine, on t'encourage à continuer !
Clinia pour tous. Nous croyons fondamentalement qu'il faut partager la valeur que nous créons en tant qu'équipe avec tous les membres de l'équipe. C'est pourquoi nous sommes fiers d'offrir un plan d'options d'achat d'actions accessible à tous les membres de l'équipe à temps plein dans le monde entier.
On offre aussi l’opportunité :
- de jouer un rôle essentiel dans le développement d'une entreprise d’impact ;
- de contribuer au développement d’un produit utilisé par des millions de patients au Canada ;
- de travailler avec une équipe de personnes persévérantes et ambitieuses avec un véritable esprit-d'équipe.
Notre approche est simple :
Nous sommes une jeune équipe dynamique qui prône l’implication et l’égalité de chacun dans la prise de décision - on ne dit pas ça pour être cool, on y croit vraiment. Nous cherchons donc une personne qui saura mettre son expertise à profit pour nous aider à bâtir un solide futur pour demain.
Tu as la motivation, le focus et l’esprit entrepreneurial pour relever ce défi ? Nous cherchons quelqu'un comme toi !
Fièrement certifié B Corp, rejoignez notre équipe et faites partie d'une entreprise qui s'engage à avoir un impact positif sur le monde. Venez grandir avec nous !
Applique maintenant !
*En soumettant votre candidature, vous consentez à partager vos informations personnelles avec Clinia, qui l’utilisera pour traiter votre candidature pour ce poste. Clinia n’utilisera cette information à aucune autre fin que celle indiquée plus haut.
Voir notre Politique de Confidentialité pour plus d’information.