Un architecte de sécurité est un professionnel de l'informatique qui se concentre sur le maintien de la sécurité dans un système informatique.Les architectes de sécurité travaillent dans une variété de paramètres, sécurisant les réseaux d'entreprise, les systèmes informatiques du gouvernement et les sites Web, et ils font partie d'un personnel global de technologies de l'information conçu pour garder un système informatique pertinent, actuel et utile.Pour travailler en tant qu'architecte de sécurité, il est généralement nécessaire d'avoir un baccalauréat en informatique ou en génie informatique, ainsi qu'une formation et une certification spécifiques en architecture de sécurité.

Il existe un certain nombre d'aspects pour un emploi d'architectes de sécurité.Il doit d'abord consulter le système, pour comprendre comment le système est utilisé, qui l'utilise et où les points faibles du système peuvent être localisés.L'architecte de sécurité réfléchit à la façon d'améliorer un système obsolète après l'avoir examiné, ou fait des recommandations pour durcir la sécurité sur un système relativement nouveau.Ces recommandations peuvent inclure des mises à niveau matériel et logicielles ainsi que de nouveaux protocoles pour les utilisateurs des systèmes.

Les architectes de sécurité définissent les politiques et les appliquent, vérifiant régulièrement la conformité.Ces politiques peuvent aller de ne jamais laisser de poste de travail sans surveillance tandis que quelqu'un est connecté au système informatique pour toujours utiliser un protocole de chiffrement pour collecter des informations sensibles auprès des clients sur Internet.L'architecte de sécurité veut en place des mesures de sécurité de base en tout temps et veut que les gens observent les protocoles qu'il établit, et le système a également des contre-mesures en place qui peuvent devenir actifs lorsque quelqu'un tente de violer le système.

Un bon architecte de sécuritéest capable de penser comme un attaquant.Il ou elle peut regarder un système et non seulement voir des points faibles conventionnels, mais aussi des domaines potentiels que quelqu'un qui sort des sentiers battus peut exploiter.Il ou elle sait également que le travail de développement d'une bonne architecture de sécurité n'est jamais terminé, car les besoins de sécurité évoluent et changent constamment, et il est nécessaire d'être très adaptable et d'éviter de s'attacher à des approches particulières.

Chaque système informatiqueEt le site Web a des besoins de sécurité uniques qui doivent être répondues.Bien que certaines suites logicielles fournissent une sécurité de base, pour les systèmes grands ou sensibles, il est nécessaire d'embaucher un architecte de sécurité pour protéger le système.En tant que membre du personnel permanent d'une organisation, l'architecte de sécurité maintient l'organisation forte en suivant les changements et les tendances des domaines de la sécurité et de l'informatique.