En sikkerhetsspesialist for informasjonsteknologi (IT) er ansvarlig for sikkerheten til et organisasjoner hele datasystem og nettverk og skaper, implementerer og administrerer en grundig sikkerhetsplan.Han eller hun utfører forskjellige tester for å finne sårbarheter og trusler som finnes i selskapets fysiske sikkerhet, arbeidsstasjoner og nettverksenheter og sikrer hver trussel ved å bruke passende verktøy.Spesialisten er også ansvarlig for Companys Disaster Recovery Plan og bestemmer de beste metodene for å sikkerhetskopiere både fysiske og digitale data.Han eller hun må også utdanne brukere om viktige sikkerhetsprosesser.

Å utvikle en sikkerhetsplan er et viktig aspekt av en IT -sikkerhetsspesialistjobb og innebærer å gjennomgå bransjesikkerhetsstandarder og anvende dem på selskapets individuelle nettverks- og datasystemer.Prosessen innebærer å finne sårbarheter ved bruk av penetrasjonstesting og skanning av sårbarhet og bestemme virkningen hvert sikkerhetsbrudd kan ha på selskapets infrastruktur.Etter å ha analysert hver risiko, kan IT -sikkerhetsspesialisten iverksette tiltak og fikse eventuelle sikkerhetsbrudd.Han eller hun vil deretter gjennomføre regelmessige revisjoner og dokumentere funn for kontinuerlig å forbedre selskapets sikkerhet.

IT -sikkerhetsspesialister bruker sikkerhetsplanen for å forbedre nettverkssikkerhet, fysisk sikkerhet, arbeidsstasjonssikkerhet og serversikkerhet.Prosessen for å sikre nettverk kan bestå av å implementere brannmurer, manipulere eksisterende brannmur tilgangsregler, herde innstillingene på nettverksmaskinvareenheter, implementere Internett -filtre og installere enheter som oppdager nettverksinntrenging.For å forbedre fysisk sikkerhet kan IT -sikkerhetsspesialisten implementere overvåkningskameraer, alarmer, dørlåser og vakter for å sikre bygningen og fysisk maskinvare.Å sikre arbeidsstasjoner og servere innebærer å bruke kryptering for lagringsenheter;Installere og administrere virusbeskyttelse, spam beskyttelse og spyware beskyttelsesapplikasjoner;Installere oppdateringer og oppdateringer til operativsystemer og programmer;og å ha en sterk passordpolicy.

En annen viktig oppgave med en IT -sikkerhetsspesialist implementerer en katastrofeforebyggende og gjenopprettingsplan.Spesialistens mål for katastrofegjenoppretting er å kunne gjenopprette data eller fullføre systemer i minst mulig tid.Å opprettholde regelmessige sikkerhetskopier av individuelle systemer til en sentral server, å ha et backup -operativt nettsted og lage spøkelseskopier av harddisker er tre måter IT -sikkerhetsspesialister kan bidra til å forberede seg på katastrofer.Spesialisten må teste sikkerhetskopiene og oppdatere dem etter behov, og sikkerhetskopier kan lagres på stedet i tilfelle brann eller flom.Han eller hun kan også skrive ned system- og nettverksinnstillinger eller lage kopier av viktige papirdokumenter for å oppbevare på et sted på stedet.