ผู้เชี่ยวชาญด้านความปลอดภัยของเทคโนโลยีสารสนเทศ (IT) รับผิดชอบด้านความปลอดภัยของระบบคอมพิวเตอร์และเครือข่ายทั้งหมดขององค์กรและสร้างใช้และจัดการแผนการรักษาความปลอดภัยอย่างละเอียด เขาหรือเธอทำการทดสอบต่าง ๆ เพื่อค้นหาช่องโหว่และภัยคุกคามที่มีอยู่ในการรักษาความปลอดภัยทางกายภาพของ บริษัท เวิร์คสเตชั่นและอุปกรณ์เครือข่ายและตรวจสอบการคุกคามแต่ละครั้งโดยใช้เครื่องมือที่เหมาะสม ผู้เชี่ยวชาญยังรับผิดชอบแผนกู้คืนระบบของ บริษัท และกำหนดวิธีการที่ดีที่สุดในการสำรองข้อมูลทั้งทางกายภาพและดิจิตอล เขาหรือเธอจะต้องให้ความรู้แก่ผู้ใช้เกี่ยวกับกระบวนการรักษาความปลอดภัยที่สำคัญ
การพัฒนาแผนการรักษาความปลอดภัยเป็นส่วนสำคัญของงานผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีและเกี่ยวข้องกับการตรวจสอบมาตรฐานความปลอดภัยของอุตสาหกรรมและนำไปใช้กับระบบเครือข่ายและระบบคอมพิวเตอร์ของแต่ละบุคคล กระบวนการนี้เกี่ยวข้องกับการค้นหาช่องโหว่ด้วยการใช้การทดสอบการเจาะและการสแกนช่องโหว่และการพิจารณาถึงผลกระทบที่อาจเกิดขึ้นจากการละเมิดความปลอดภัยที่มีต่อโครงสร้างพื้นฐานของ บริษัท หลังจากวิเคราะห์ความเสี่ยงแต่ละครั้งผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีสามารถดำเนินการและแก้ไขการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้ เขาหรือเธอจะดำเนินการตรวจสอบปกติและค้นพบเอกสารเพื่อปรับปรุงความปลอดภัยของ บริษัท อย่างต่อเนื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีใช้แผนการรักษาความปลอดภัยเพื่อปรับปรุงความปลอดภัยเครือข่ายความปลอดภัยทางกายภาพความปลอดภัยของเวิร์กสเตชันและความปลอดภัยของเซิร์ฟเวอร์ กระบวนการในการรักษาความปลอดภัยเครือข่ายอาจประกอบด้วยการใช้ไฟร์วอลล์การจัดการกฎการเข้าถึงไฟร์วอลล์ที่มีอยู่การทำให้การตั้งค่าบนอุปกรณ์ฮาร์ดแวร์เครือข่ายแข็งตัวการใช้ตัวกรองอินเทอร์เน็ตและการติดตั้งอุปกรณ์ที่ตรวจจับการบุกรุกเครือข่าย เพื่อปรับปรุงความปลอดภัยทางกายภาพผู้เชี่ยวชาญด้านความปลอดภัยไอทีอาจติดตั้งกล้องวงจรปิด, สัญญาณเตือนภัย, ล็อคประตูและยามเพื่อรักษาความปลอดภัยอาคารและฮาร์ดแวร์ทางกายภาพ การรักษาความปลอดภัยเวิร์กสเตชันและเซิร์ฟเวอร์นั้นเกี่ยวข้องกับการใช้การเข้ารหัสสำหรับอุปกรณ์จัดเก็บข้อมูล การติดตั้งและจัดการการป้องกันไวรัสการป้องกันสแปมและแอปพลิเคชันป้องกันสปายแวร์ การติดตั้งการอัพเดทและแพตช์ลงในระบบปฏิบัติการและโปรแกรม และมีนโยบายรหัสผ่านที่คาดเดายาก
งานสำคัญอีกอย่างหนึ่งของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีคือการนำแผนป้องกันและกู้คืนจากความเสียหายมาใช้ เป้าหมายของผู้เชี่ยวชาญในการกู้คืนระบบจากภัยพิบัติคือสามารถกู้คืนข้อมูลหรือระบบที่สมบูรณ์ในเวลาที่น้อยที่สุดเท่าที่จะทำได้ การบำรุงรักษาการสำรองข้อมูลปกติของแต่ละระบบไปยังเซิร์ฟเวอร์กลางการมีไซต์ปฏิบัติการสำรองและการสร้างสำเนาผีของฮาร์ดไดรฟ์นั้นมีสามวิธีที่ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีสามารถช่วยเตรียมรับมือกับภัยพิบัติ ผู้เชี่ยวชาญจะต้องทดสอบการสำรองข้อมูลและอัปเดตตามความจำเป็นและการสำรองข้อมูลอาจถูกจัดเก็บนอกสถานที่ในกรณีเกิดอัคคีภัยหรือน้ำท่วม เขาหรือเธออาจเขียนการตั้งค่าระบบและเครือข่ายหรือทำสำเนาเอกสารสำคัญกระดาษเพื่อเก็บไว้ในสถานที่นอกสถานที่
