Сотрудник по информационной безопасности, иногда называемый ISO, - это сотрудник компании, который отвечает за поддержание безопасности и конфиденциальности различных типов информации в компании. В зависимости от потребностей клиента это обычно включает в себя поддержание компьютерных сетей, чтобы гарантировать, что конфиденциальная финансовая или личная информация хранится в безопасности и не может быть доступна кому-либо, не имеющему на это полномочий. Сотрудник по информационной безопасности обычно отчитывается перед главным сотрудником по информационной безопасности или другим представителем высшего руководства, таким как вице-президент или президент, отвечающий за информационные технологии (ИТ) или безопасность.

Поскольку все больше и больше компаний обращаются к компьютерам для хранения частной и финансовой информации в цифровом виде, что позволяет увеличить объем хранилища и упорядочить их, эти компании стали осознавать потенциальную угрозу безопасности такой информации. Многие компании нанимают кого-то, например, сотрудника по информационной безопасности, для обеспечения того, чтобы протоколы безопасности для их данных устанавливались и поддерживались для обеспечения конфиденциальности информации. Сотрудник по информационной безопасности может не заниматься фактическим установлением серверов и сетей, но часто будет контролировать других лиц в таком качестве и может быть вызван для решения чрезвычайных ситуаций или критических вопросов, касающихся конфиденциальности и информационной безопасности.

Навыки, необходимые для того, чтобы стать сотрудником по информационной безопасности, обычно носят технический и межличностный характер. В то время как этот человек обычно отчитывается перед кем-то из высшего руководства компании, он или она также может отвечать за наем других сотрудников, которые следят за другими аспектами информационной безопасности. Это означает, что ему или ей, вероятно, понадобятся навыки межличностного общения, необходимые для найма, увольнения и управления несколькими другими людьми в компании. Также очень важно, чтобы сотрудник по информационной безопасности понимал технические аспекты конфиденциальности данных компьютера, при этом знания сетей, межсетевых экранов и других протоколов безопасности были достаточно стандартными.

Хотя обычно он не является руководителем высшего звена в компании, он может быть открыт для продвижения на более высокие должности, такие как директор по информационной безопасности или вице-президент по информационной безопасности. Начальная оплата за сотрудника по информационной безопасности обычно зависит от компании, в которой он или она работает, и потребностей бизнеса в безопасности. Заработная плата может значительно увеличиться для кого-либо, повышенного до уровня информационной безопасности в компании, и продвижение по службе в компании может быть обычным делом, поскольку сотрудники демонстрируют надежность и надежность при работе с частной информацией.