Un architetto di sicurezza è un professionista informatico che si concentra sul mantenimento della sicurezza in un sistema informatico.Gli architetti di sicurezza lavorano in una varietà di contesti, assicurando reti aziendali, sistemi informatici governativi e siti Web e fanno parte di uno staff complessivo di tecnologia dell'informazione progettata per mantenere un sistema informatico pertinente, attuale e utile.Per lavorare come architetto di sicurezza, di solito è necessario avere una laurea in informatica o ingegneria informatica, insieme a una formazione e certificazione specifiche in architettura di sicurezza.

Ci sono una serie di aspetti per un lavoro di architetti di sicurezza.Deve prima rivedere il sistema, comprendendo come viene utilizzato il sistema, che lo sta usando e dove possono essere localizzati i punti deboli nel sistema.L'architetto di sicurezza pensa a come migliorare un sistema obsoleto dopo averlo esaminato o formulare raccomandazioni per rafforzare la sicurezza su un sistema relativamente nuovo.Questi consigli possono includere aggiornamenti hardware e software, nonché nuovi protocolli per gli utenti di sistemi.

Gli architetti di sicurezza impostano le politiche e le applicano, controllando regolarmente la conformità.Queste politiche possono variare dal non lasciare mai una workstation incustodita mentre qualcuno viene effettuato l'accesso al sistema informatico all'utilizzo sempre di un protocollo di crittografia per raccogliere informazioni sensibili dai clienti su Internet.L'architetto di sicurezza desidera sempre in atto misure di sicurezza di base e vuole che le persone osservano i protocolli che stabilisce e il sistema ha anche contromisure che possono diventare attive quando qualcuno tenta di violare il sistema.

Un buon architetto di sicurezzaè in grado di pensare come un aggressore.Lui o lei può guardare un sistema e non solo vedere punti deboli convenzionali, ma potenziali aree che qualcuno che pensa fuori dagli schemi può sfruttare.Lui o lei sa anche che il lavoro di sviluppo di una buona architettura di sicurezza non è mai terminato, perché le esigenze di sicurezza sono in costante evoluzione e cambiano, ed è necessario essere altamente adattabili ed evitare di attaccarsi a approcci particolari.

E il sito Web ha esigenze di sicurezza uniche che devono essere affrontate.Mentre alcune suite software forniscono sicurezza di base, per sistemi di grandi dimensioni o sensibili, è necessario assumere un architetto di sicurezza per proteggere il sistema.Come membro del personale permanente di un'organizzazione, l'architetto di sicurezza mantiene forte l'organizzazione tenendo il passo con cambiamenti e tendenze nei settori della sicurezza e del calcolo.