Ο ειδικός ασφαλείας της τεχνολογίας της πληροφορικής (IT) είναι υπεύθυνος για την ασφάλεια του συστήματος και του δικτύου ενός οργανισμού και δημιουργεί, υλοποιεί και διαχειρίζεται ένα εμπόριο σχέδιο ασφαλείας.Αυτός ή αυτή εκτελεί διάφορες δοκιμές για να εντοπίσει τα τρωτά σημεία και τις απειλές που υπάρχουν στη φυσική ασφάλεια, σταθμούς εργασίας και στις συσκευές δικτύου της εταιρείας και να εξασφαλίσουν κάθε απειλή χρησιμοποιώντας τα κατάλληλα εργαλεία.Ο ειδικός είναι επίσης υπεύθυνος για το σχέδιο αποκατάστασης καταστροφών της εταιρείας και καθορίζει τις καλύτερες μεθόδους για την υποστήριξη τόσο των φυσικών όσο και των ψηφιακών δεδομένων.Αυτός ή αυτή πρέπει επίσης να εκπαιδεύσει τους χρήστες σε σημαντικές διαδικασίες ασφαλείας.

Η ανάπτυξη ενός σχεδίου ασφαλείας είναι μια σημαντική πτυχή της δουλειάς ενός ειδικού για την ασφάλεια πληροφορικής και περιλαμβάνει την αναθεώρηση των προτύπων ασφάλειας της βιομηχανίας και την εφαρμογή τους στα ατομικά συστήματα δικτύωσης και ηλεκτρονικών συστημάτων της εταιρείας.Η διαδικασία περιλαμβάνει την εξεύρεση τρωτών σημείων μέσω της χρήσης των δοκιμών διείσδυσης και της σάρωσης ευπάθειας και τον καθορισμό των επιπτώσεων που θα μπορούσε να έχει κάθε παραβίαση ασφαλείας στην υποδομή της εταιρείας.Μετά την ανάλυση κάθε κινδύνου, ο ειδικός ασφαλείας πληροφορικής μπορεί να αναλάβει δράση και να διορθώσει πιθανές παραβιάσεις ασφαλείας.Στη συνέχεια, θα διεξάγει τακτικούς ελέγχους και τεκμηρίωση για να βελτιώσει συνεχώς την ασφάλεια της εταιρείας. Οι ειδικοί ασφαλείας πληροφορικής χρησιμοποιούν το σχέδιο ασφαλείας για τη βελτίωση της ασφάλειας του δικτύου, της φυσικής ασφάλειας, της ασφάλειας του σταθμού εργασίας και της ασφάλειας των διακομιστών.Η διαδικασία για την εξασφάλιση των δικτύων μπορεί να αποτελείται από την εφαρμογή τείχους προστασίας, τον χειρισμό των υφιστάμενων κανόνων πρόσβασης τείχους προστασίας, τη σκλήρυνση των ρυθμίσεων σε συσκευές υλικού δικτύου, την εφαρμογή φίλτρων Internet και την εγκατάσταση συσκευών που ανιχνεύουν εισβολές δικτύου.Για να βελτιωθεί η φυσική ασφάλεια, ο ειδικός ασφαλείας πληροφορικής μπορεί να εφαρμόσει κάμερες παρακολούθησης, συναγερμούς, κλειδαριές πόρτας και φρουρούς για να εξασφαλίσει το κτίριο και το φυσικό υλικό.Η εξασφάλιση σταθμών εργασίας και διακομιστών περιλαμβάνει τη χρήση κρυπτογράφησης για συσκευές αποθήκευσης.Εγκατάσταση και διαχείριση προστασίας από ιούς, προστασία από ανεπιθύμητα μηνύματα και εφαρμογές προστασίας spyware.την εγκατάσταση ενημερώσεων και μπαλών σε λειτουργικά συστήματα και προγράμματα.και έχοντας μια ισχυρή πολιτική κωδικού πρόσβασης.

Ένα άλλο σημαντικό καθήκον ενός ειδικού ασφαλείας πληροφορικής είναι η εφαρμογή ενός σχεδίου πρόληψης και ανάκαμψης καταστροφών.Ο στόχος του ειδικού για την ανάκτηση καταστροφών είναι να είναι σε θέση να αποκαταστήσει επιτυχώς τα δεδομένα ή τα ολοκληρωμένα συστήματα στο ελάχιστο δυνατό χρονικό διάστημα.Η διατήρηση τακτικών αντιγράφων ασφαλείας μεμονωμένων συστημάτων σε έναν κεντρικό διακομιστή, έχοντας έναν εφεδρικό λειτουργικό ιστότοπο και δημιουργώντας αντίγραφα φάντασμα σκληρών δίσκων είναι τρεις τρόποι με τους οποίους οι ειδικοί ασφαλείας πληροφορικής μπορούν να βοηθήσουν στην προετοιμασία για καταστροφές.Ο ειδικός πρέπει να δοκιμάσει τα αντίγραφα ασφαλείας και να τα ενημερώσει ανάλογα με τις ανάγκες και τα αντίγραφα ασφαλείας μπορούν να αποθηκευτούν εκτός τόπου σε περίπτωση πυρκαγιάς ή πλημμύρας.Αυτός ή αυτή μπορεί επίσης να καταγράψει τις ρυθμίσεις του συστήματος και της δικτύωσης ή να δημιουργήσει αντίγραφα σημαντικών εγγράφων χαρτιού για να διατηρηθεί σε μια offsite τοποθεσία.