Arsitek keamanan adalah seorang profesional komputasi yang berfokus pada menjaga keamanan dalam sistem komputer.Arsitek keamanan bekerja dalam berbagai pengaturan, mengamankan jaringan perusahaan, sistem komputer pemerintah, dan situs web, dan mereka adalah bagian dari staf teknologi informasi keseluruhan yang dirancang untuk menjaga sistem komputer tetap relevan, terkini, dan bermanfaat.Untuk bekerja sebagai arsitek keamanan, biasanya perlu memiliki gelar sarjana dalam bidang ilmu komputer atau teknik komputer, bersama dengan pelatihan dan sertifikasi khusus dalam arsitektur keamanan.

Ada sejumlah aspek untuk pekerjaan arsitek keamanan.Ia harus terlebih dahulu meninjau sistem, mendapatkan pemahaman tentang bagaimana sistem digunakan, siapa yang menggunakannya, dan di mana titik lemah dalam sistem dapat ditemukan.Arsitek keamanan berpikir tentang bagaimana meningkatkan sistem yang sudah ketinggalan zaman setelah meninjaunya, atau membuat rekomendasi untuk memperkuat keamanan pada sistem yang relatif baru.Rekomendasi ini dapat mencakup peningkatan perangkat keras dan perangkat lunak serta protokol baru untuk pengguna sistem.

Arsitek keamanan menetapkan kebijakan dan menegakkannya, secara teratur memeriksa kepatuhan.Kebijakan -kebijakan ini dapat berkisar dari tidak pernah meninggalkan stasiun kerja tanpa pengawasan saat seseorang masuk ke sistem komputer untuk selalu menggunakan protokol enkripsi untuk mengumpulkan informasi sensitif dari pelanggan melalui internet.Arsitek keamanan menginginkan langkah -langkah keamanan dasar di tempat setiap saat dan ingin orang mengamati protokol yang ia buat, dan sistem juga memiliki penanggulangan di tempat yang dapat menjadi aktif ketika seseorang mencoba untuk melanggar sistem.

Arsitek keamanan yang baikbisa berpikir seperti penyerang.Dia dapat melihat suatu sistem dan tidak hanya melihat titik lemah konvensional, tetapi area potensial yang dipikirkan seseorang di luar kotak dapat dieksploitasi.Dia juga tahu bahwa pekerjaan mengembangkan arsitektur keamanan yang baik tidak pernah selesai, karena kebutuhan keamanan terus berkembang dan berubah, dan perlu untuk sangat mudah beradaptasi, dan untuk menghindari terikat pada pendekatan tertentu.

Setiap sistem komputer sistem komputerdan situs web memiliki kebutuhan keamanan unik yang harus ditangani.Sementara beberapa suite perangkat lunak memberikan keamanan dasar, untuk sistem besar atau sensitif, perlu untuk menyewa arsitek keamanan untuk melindungi sistem.Sebagai anggota staf tetap suatu organisasi, arsitek keamanan menjaga organisasi tetap kuat dengan mengikuti perubahan dan tren di bidang keamanan dan komputasi.