Bir bilgi teknolojisi (BT) güvenlik uzmanı, bir kurumun tüm bilgisayar sisteminin ve ağının güvenliğinden sorumludur ve eksiksiz bir güvenlik planı oluşturur, uygular ve yönetir. Şirketin fiziksel güvenliğindeki, iş istasyonlarındaki ve ağ aygıtlarındaki güvenlik açıklarını ve tehditleri bulmak için çeşitli testler gerçekleştirir ve her bir tehdidi uygun araçları kullanarak güvence altına alır. Uzman ayrıca şirketin olağanüstü durum kurtarma planından sorumludur ve hem fiziksel hem de dijital verileri yedeklemek için en iyi yöntemleri belirler. Ayrıca kullanıcıları önemli güvenlik süreçleri konusunda eğitmelidir.
Bir güvenlik planı geliştirmek, bir BT güvenlik uzmanının işinin önemli bir yönüdür ve endüstri güvenlik standartlarını gözden geçirmeyi ve bunları şirketin bireysel ağ ve bilgisayar sistemlerine uygulamayı içerir. Süreç, sızma testi ve güvenlik açığı taraması kullanarak her bir güvenlik açığının şirketin altyapısı üzerindeki etkilerini belirleyerek güvenlik açıklarını bulma işlemini içerir. Her bir riski analiz ettikten sonra, BT güvenlik uzmanı harekete geçebilir ve olası güvenlik ihlallerini düzeltebilir. Daha sonra şirketin güvenliğini sürekli olarak geliştirmek için düzenli denetimler yapar ve bulguları belgeler.
BT güvenliği uzmanları, ağ güvenliğini, fiziksel güvenliği, iş istasyonu güvenliğini ve sunucu güvenliğini geliştirmek için güvenlik planını kullanır. Ağları koruma işlemi, güvenlik duvarları uygulama, mevcut güvenlik duvarı erişim kurallarını değiştirme, ağ donanım aygıtlarındaki ayarları sertleştirme, İnternet filtreleri uygulama ve ağ izinsiz girişlerini algılayan aygıtları yükleme işlemlerinden oluşabilir. Fiziksel güvenliği artırmak için, BT güvenlik uzmanı, bina ve fiziksel donanımı güvence altına almak için gözetim kameraları, alarmlar, kapı kilitleri ve korumalar uygulayabilir. İş istasyonlarını ve sunucuları korumak, depolama aygıtları için şifreleme kullanmayı içerir; virüs koruması, spam koruması ve casus yazılım koruması uygulamalarını yükleme ve yönetme; işletim sistemlerine ve programlara güncelleme ve yama yükleme; ve güçlü bir şifre politikasına sahip olmak.
Bir BT güvenlik uzmanının bir diğer önemli görevi, afet önleme ve kurtarma planını uygulamaktır. Uzmanın felaket kurtarma için hedefi, verileri mümkün olan en kısa sürede başarılı bir şekilde geri yükleyebilir veya sistemleri tamamlayabilmektir. Bireysel sistemlerin merkezi bir sunucuya düzenli olarak yedeklenmesini sağlamak, yedekleme operasyonel siteye sahip olmak ve sabit disklerin hayalet kopyalarını oluşturmak, BT güvenlik uzmanlarının afetlere hazırlık konusunda yardımcı olabileceği üç yoldur. Uzman, yedekleri test etmeli ve gerektiğinde güncellemelidir; yangın veya sel durumunda yedekler saha dışında saklanabilir. Ayrıca, sistem dışında ve ağ ayarlarını yazabilir veya şirket dışında bir konumda tutmak için önemli kağıt belgelerin kopyalarını çıkarabilir.
