Güvenlik mimarı, bir bilgisayar sisteminde güvenliği sağlamaya odaklanan bir bilgisayar uzmanıdır. Güvenlik mimarları çeşitli ortamlarda çalışır, şirket ağlarını, devlet bilgisayar sistemlerini ve web sitelerini güvence altına alırlar ve bir bilgisayar sistemini ilgili, güncel ve yararlı tutmak için tasarlanmış genel bir bilgi teknolojisi personelinin bir parçasıdır. Bir güvenlik mimarı olarak çalışmak için, bilgisayar mühendisliği veya bilgisayar mühendisliği alanında lisans diplomasına sahip olmak ve güvenlik mimarisinde özel eğitim ve sertifika almak gerekir.
Bir güvenlik mimarı işinin bir çok yönü vardır. İlk önce sistemi gözden geçirmeli, sistemin nasıl kullanıldığını, onu kimlerin kullandığını ve sistemdeki zayıf noktaların nerede bulunabileceğini anlamalıdır. Güvenlik mimarı, gözden geçirdikten sonra modası geçmiş bir sistemi nasıl geliştireceğini düşünüyor ya da nispeten yeni bir sistemde güvenliği artırmak için önerilerde bulunuyor. Bu tavsiyeler, donanım ve yazılım güncellemelerinin yanı sıra, sistemin kullanıcıları için yeni protokoller içerebilir.
Güvenlik mimarları, politikalar belirledi ve bunları uyguladı, uygunluğu düzenli olarak kontrol etti. Bu politikalar, birileri bilgisayar sistemine giriş yaparken, bir müşterinin İnternet üzerinden hassas bilgileri toplamak için her zaman bir şifreleme protokolü kullanmasına izin vermeksizin, hiçbir zaman bir iş istasyonunu katılımsız bırakmaktan değişebilir. Güvenlik mimarı her zaman temel güvenlik önlemlerini almak istemekte ve insanların oluşturduğu protokolleri gözlemlemelerini istemektedir ve sistem aynı zamanda birisi sistemi ihlal etmeye çalıştığında aktif olabilecek karşı önlemlere sahiptir.
İyi bir güvenlik mimarı bir saldırgan gibi düşünebilir. Bir sisteme bakabilir ve yalnızca geleneksel zayıf noktaları görmekle kalmaz, aynı zamanda kutunun dışında düşünen birinin yararlanabileceği potansiyel alanları görebilir. Ayrıca, iyi bir güvenlik mimarisi geliştirme çalışmalarının hiçbir zaman bitmediğini de biliyor; çünkü güvenlik ihtiyaçları sürekli olarak değişiyor ve değişiyor ve yüksek düzeyde uyarlanabilir olmak ve belirli yaklaşımlara bağlı kalmaktan kaçınmak gerekiyor.
Her bilgisayar sistemi ve web sitesinde ele alınması gereken benzersiz güvenlik gereksinimleri vardır. Bazı yazılım paketleri büyük veya hassas sistemler için temel güvenlik sağlarken, sistemi korumak için bir güvenlik mimarı kiralamak gerekir. Bir kuruluşun daimi kadrosunun bir üyesi olan güvenlik mimarı, güvenlik ve bilgi işlem alanlarındaki değişikliklere ve trendlere ayak uydurarak organizasyonu güçlü tutar.
