Un arhitect de securitate este un profesionist în calcul care se concentrează pe menținerea securității într-un sistem informatic. Arhitecții de securitate lucrează într-o varietate de setări, securizarea rețelelor corporative, a sistemelor informatice guvernamentale și a site-urilor web și fac parte dintr-un personal general de tehnologie a informației care este conceput pentru a menține un sistem informatic relevant, actual și util. Pentru a lucra ca arhitect de securitate, este de obicei necesar să aveți o diplomă de licență în informatică sau inginerie informatică, împreună cu pregătire și certificare specifice în arhitectura de securitate.
Există o serie de aspecte în munca unui arhitect de securitate. El sau ea trebuie mai întâi să revizuiască sistemul, dobândind o înțelegere a modului în care este utilizat sistemul, cine îl folosește și unde pot fi localizate punctele slabe ale sistemului. Arhitectul de securitate se gândește la cum să îmbunătățească un sistem învechit după ce îl revizuiește sau face recomandări pentru a întări securitatea pe un sistem relativ nou. Aceste recomandări pot include upgrade hardware și software, precum și noi protocoale pentru utilizatorii sistemului.
Arhitecții de securitate stabilesc politici și le aplică, verificând în mod regulat conformitatea. Aceste politici pot varia de la a nu lăsa niciodată o stație de lucru nesupravegheată în timp ce cineva este conectat la sistemul informatic până la utilizarea întotdeauna a unui protocol de criptare pentru a colecta informații sensibile de la clienți prin Internet. Arhitectul de securitate dorește permanent măsuri de securitate de bază și dorește ca oamenii să respecte protocoalele pe care le stabilește, iar sistemul are și contramăsuri care pot deveni active atunci când cineva încearcă să încalce sistemul.
Un bun arhitect de securitate este capabil să gândească ca un atacator. El sau ea poate privi un sistem și nu numai să vadă punctele slabe convenționale, ci și zonele potențiale pe care cineva care gândește în afara cutiei le poate exploata. El sau ea știe, de asemenea, că munca de dezvoltare a unei bune arhitecturi de securitate nu este niciodată terminată, deoarece nevoile de securitate evoluează și se schimbă în mod constant și este necesar să fii foarte adaptabil și să eviți atașarea de anumite abordări.
Fiecare sistem informatic și site web are nevoi unice de securitate care trebuie abordate. În timp ce unele suite software oferă securitate de bază, pentru sistemele mari sau sensibile, este necesar să angajați un arhitect de securitate pentru a proteja sistemul. Ca membru al personalului permanent al unei organizații, arhitectul de securitate menține organizația puternică ținând pasul cu schimbările și tendințele din domeniile securității și informaticii.