Ang isang espesyalista sa seguridad ng impormasyon (IT) ay may pananagutan para sa seguridad ng isang organisasyon na buong computer system at network at lumilikha, nagpapatupad at namamahala ng isang masusing plano sa seguridad.Nagsasagawa siya ng iba't ibang mga pagsubok upang maghanap ng mga kahinaan at pagbabanta na umiiral sa mga kumpanya ng pisikal na seguridad, workstation at mga aparato sa network at sinisiguro ang bawat banta gamit ang naaangkop na mga tool.Ang espesyalista ay may pananagutan din para sa Plano ng Pagbawi ng Disaster ng Kumpanya at tinutukoy ang pinakamahusay na mga pamamaraan para sa pag -back up ng parehong pisikal at digital na data.Dapat din niyang turuan ang mga gumagamit sa mga mahahalagang proseso ng seguridad.

Ang pagbuo ng isang plano sa seguridad ay isang mahalagang aspeto ng trabaho ng mga espesyalista sa seguridad ng IT at nagsasangkot sa pagsusuri sa mga pamantayan sa seguridad sa industriya at ilapat ang mga ito sa mga indibidwal na networking at computer system.Ang proseso ay nagsasangkot ng paghahanap ng mga kahinaan sa pamamagitan ng paggamit ng pagsubok sa pagtagos at kahinaan sa pag -scan at pagtukoy ng epekto ng bawat paglabag sa seguridad ay maaaring magkaroon ng imprastraktura ng mga kumpanya.Matapos suriin ang bawat panganib, ang espesyalista sa seguridad ng IT ay maaaring kumilos at ayusin ang anumang mga potensyal na paglabag sa seguridad.Pagkatapos ay magsasagawa siya ng mga regular na pag -audit at mga natuklasan sa dokumento upang patuloy na mapabuti ang seguridad ng mga kumpanya.Ang proseso para sa pag -secure ng mga network ay maaaring binubuo ng pagpapatupad ng mga firewall, pagmamanipula ng mga umiiral na mga patakaran sa pag -access sa firewall, pinapatigas ang mga setting sa mga aparato ng hardware ng network, pagpapatupad ng mga filter ng internet at pag -install ng mga aparato na nakakakita ng mga panghihimasok sa network.Upang mapagbuti ang pisikal na seguridad, maaaring ipatupad ng espesyalista sa seguridad ng IT ang mga surveillance camera, alarma, mga kandado ng pinto at guwardya upang ma -secure ang gusali at pisikal na hardware.Ang pag -secure ng mga workstation at server ay nagsasangkot ng paggamit ng pag -encrypt para sa mga aparato ng imbakan;pag -install at pamamahala ng proteksyon ng virus, proteksyon ng spam at mga aplikasyon ng proteksyon ng spyware;pag -install ng mga update at mga patch sa mga operating system at programa;at pagkakaroon ng isang malakas na patakaran sa password.

Ang isa pang mahalagang gawain ng isang espesyalista sa seguridad ng IT ay ang pagpapatupad ng isang plano sa pag -iwas sa kalamidad at pagbawi.Ang layunin ng mga espesyalista para sa pagbawi ng kalamidad ay upang matagumpay na maibalik ang data o kumpletong mga sistema sa hindi bababa sa dami ng oras na posible.Ang pagpapanatili ng mga regular na backup ng mga indibidwal na sistema sa isang gitnang server, ang pagkakaroon ng isang backup na site ng pagpapatakbo at paglikha ng mga kopya ng multo ng mga hard drive ay tatlong paraan na makakatulong ang mga espesyalista sa seguridad na maghanda para sa mga sakuna.Dapat subukan ng espesyalista ang mga backup at i -update ang mga ito kung kinakailangan, at ang mga backup ay maaaring maiimbak offsite kung sakaling may sunog o baha.Maaari rin niyang isulat ang mga setting ng system at networking o gumawa ng mga kopya ng mga mahahalagang dokumento ng papel upang mapanatili sa isang lokasyon ng offsite.