Un architecte de sécurité est un professionnel de l'informatique qui met l'accent sur le maintien de la sécurité dans un système informatique. Des architectes de sécurité travaillent dans une variété de paramètres, la sécurisation des réseaux d'entreprise, les systèmes informatiques du gouvernement et des sites Web, et ils font partie d'un personnel de technologie de l'information globale qui vise à maintenir un système informatique pertinent, actuel et utile. Pour travailler comme un architecte de sécurité, il est généralement nécessaire d'avoir un diplôme de baccalauréat en informatique ou en génie informatique, ainsi que la formation et la certification spécifique dans l'architecture de sécurité.
Il y a un certain nombre d'aspects du travail d'un architecte de sécurité. Il ou elle doit d'abord examiner le système, acquérir une bonne compréhension de la façon dont le système est utilisé, qui l'utilise, et où les points faibles du système peuvent être situés. L'architecte de sécurité réfléchit à la façon d'améliorer un système désuet après l'avoir vérifiée, ou fait des recommandations pour renforcer la sécurité sur un nouveau système relativement. Ces recommandations peuvent inclure des mises à niveau matérielles et logicielles ainsi que de nouveaux protocoles pour les utilisateurs du système.
Des architectes de sécurité définissent les politiques et les appliquer, en vérifiant régulièrement la conformité. Ces politiques peuvent varier de ne jamais quitter un poste de travail sans surveillance lorsque quelqu'un est connecté au système informatique de toujours utiliser un protocole de chiffrement pour recueillir des informations sensibles des clients sur Internet. L'architecte de sécurité veut des mesures de sécurité de base en place en tout temps et veut que les gens respectent les protocoles qu'il ou elle établit, et le système a également mis en place des contre-mesures qui peuvent devenir actif lorsque quelqu'un tente de violer le système.
Un bon architecte de sécurité est capable de penser comme un attaquant. Il ou elle peut envisager un système et non seulement de voir les points faibles traditionnels, mais les zones potentielles dont quelqu'un sortir des sentiers battus peut exploiter. Il ou elle sait aussi que le travail d'élaboration d'une bonne architecture de sécurité n'est jamais fini, parce que les besoins de sécurité sont en constante évolution et en mutation, et il est nécessaire d'être très adaptable, et pour éviter d'être attaché à des approches particulières.
Chaque système informatique et le site Web a des besoins uniques de sécurité qui doivent être abordées. Alors que certaines suites logicielles offrent une sécurité de base pour les systèmes de grandes ou sensibles, il est nécessaire d'embaucher un architecte de sécurité pour protéger le système. En tant que membre du personnel permanent d'un organisme, l'architecte de sécurité maintient l'organisation forte de suivre les changements et les tendances dans les domaines de l'informatique et de sécurité.