Un spécialiste de la sécurité des technologies de l'information (TI) est responsable de la sécurité d'un système informatique entier et du réseau entier et crée, implémente et gère un plan de sécurité approfondi.Il ou elle effectue divers tests pour localiser les vulnérabilités et les menaces qui existent dans la sécurité physique, les postes de travail et les appareils réseau et sécurisent chaque menace en utilisant les outils appropriés.Le spécialiste est également responsable du plan de reprise après sinistre de l'entreprise et détermine les meilleures méthodes pour sauvegarder les données physiques et numériques.Il ou elle doit également éduquer les utilisateurs sur des processus de sécurité importants.

L'élaboration d'un plan de sécurité est un aspect important d'un travail spécialisé en sécurité informatique et consiste à examiner les normes de sécurité de l'industrie et à les appliquer aux systèmes de réseautage individuel et informatique individuels de l'entreprise.Le processus consiste à trouver des vulnérabilités grâce à l'utilisation de tests de pénétration et de balayage de vulnérabilité et de déterminer l'impact que chaque violation de sécurité pourrait avoir sur l'infrastructure de l'entreprise.Après avoir analysé chaque risque, le spécialiste de la sécurité informatique peut prendre des mesures et réparer toute violation de sécurité potentielle.Il ou elle effectuera ensuite des audits réguliers et documentera les résultats pour améliorer en continu la sécurité de l'entreprise.

Les spécialistes de la sécurité informatique utilisent le plan de sécurité pour améliorer la sécurité du réseau, la sécurité physique, la sécurité de la station de travail et la sécurité du serveur.Le processus de sécurisation des réseaux peut consister à implémenter des pare-feu, à manipuler les règles d'accès au pare-feu existantes, à durcir les paramètres sur les appareils matériels réseau, à implémenter des filtres Internet et à installer des appareils qui détectent les intrusions réseau.Pour améliorer la sécurité physique, le spécialiste de la sécurité informatique peut mettre en œuvre des caméras de surveillance, des alarmes, des serrures de porte et des gardes pour sécuriser le bâtiment et le matériel physique.La sécurisation des postes de travail et des serveurs implique d'utiliser le cryptage pour les périphériques de stockage;installer et gérer la protection des virus, la protection des spams et les applications de protection des logiciels espions;installer des mises à jour et des correctifs sur les systèmes et programmes d'exploitation;et avoir une politique de mot de passe solide.

Une autre tâche importante d'un spécialiste de la sécurité informatique est la mise en œuvre d'un plan de prévention et de récupération des catastrophes.L'objectif des spécialistes de la reprise après sinistre est de pouvoir restaurer avec succès des données ou compléter les systèmes en moins de temps possible.Le maintien des sauvegardes régulières de systèmes individuels à un serveur central, avoir un site opérationnel de sauvegarde et créer des copies fantômes de disques durs sont de trois façons dont les spécialistes de la sécurité informatiques peuvent aider à se préparer aux catastrophes.Le spécialiste doit tester les sauvegardes et les mettre à jour au besoin, et les sauvegardes peuvent être stockées hors site en cas d'incendie ou d'inondation.Il ou elle peut également rédiger des paramètres de système et de réseautage ou faire des copies de documents papier importants à garder dans un emplacement hors site.