En informationsteknologi (IT) Sikkerhedsspecialist er ansvarlig for sikkerheden for en organisations hele computersystem og netværk og skaber, implementerer og styrer en grundig sikkerhedsplan.Han eller hun udfører forskellige tests for at finde sårbarheder og trusler, der findes i selskabets fysiske sikkerhed, arbejdsstationer og netværksenheder og sikrer hver trussel ved hjælp af de relevante værktøjer.Specialisten er også ansvarlig for Companys Disaster Recovery Plan og bestemmer de bedste metoder til sikkerhedskopiering af både fysiske og digitale data.Han eller hun skal også uddanne brugere om vigtige sikkerhedsprocesser.

Udvikling af en sikkerhedsplan er et vigtigt aspekt af et IT -sikkerhedsspecialisterjob og involverer gennemgang af industriens sikkerhedsstandarder og anvendelse af dem til selskabets individuelle netværk og computersystemer.Processen involverer at finde sårbarheder gennem brug af penetrationstest og sårbarhedsscanning og bestemmelse af den indflydelse, som hver sikkerhedsbrud kunne have på selskabets infrastruktur.Efter at have analyseret hver risiko kan IT -sikkerhedsspecialisten gribe ind og fastsætte eventuelle sikkerhedsbrud.Han eller hun vil derefter gennemføre regelmæssige revisioner og dokumentere fund for kontinuerligt at forbedre selskabets sikkerhed.

IT -sikkerhedsspecialister bruger sikkerhedsplanen til at forbedre netværkssikkerhed, fysisk sikkerhed, arbejdsstationssikkerhed og serversikkerhed.Processen til sikring af netværk kan bestå af implementering af firewalls, manipulere eksisterende regler for firewalladgang, hærde indstillingerne på netværkshardwareenheder, implementere internetfiltre og installere enheder, der registrerer netværksintrusioner.For at forbedre den fysiske sikkerhed kan IT -sikkerhedsspecialisten implementere overvågningskameraer, alarmer, dørlåse og vagter for at sikre bygningen og fysisk hardware.Sikring af arbejdsstationer og servere involverer brug af kryptering til lagerenheder;installation og styring af virusbeskyttelse, spambeskyttelse og spyware -beskyttelsesapplikationer;installation af opdateringer og patches til operativsystemer og programmer;og at have en stærk adgangskodepolitik.

En anden vigtig opgave for en IT -sikkerhedsspecialist er at implementere en katastrofebegrænsning og genopretningsplan.Specialisterne mål for katastrofegendannelse er at være i stand til at gendanne data eller gennemføre systemer på det mindst mulig tid.Vedligeholdelse af regelmæssige sikkerhedskopier af individuelle systemer til en central server, at have et backup -operationelt sted og skabe spøgelseskopier af harddiske er tre måder, det er sikkerhedsspecialister kan hjælpe med at forberede sig til katastrofer.Specialisten skal teste sikkerhedskopierne og opdatere dem efter behov, og sikkerhedskopier kan opbevares offsite i tilfælde af brand eller oversvømmelse.Han eller hun kan også nedskrive system- og netværksindstillinger eller lave kopier af vigtige papirdokumenter for at opbevare et offsite -sted.