Un arquitecto de seguridad es un profesional informático que se centra en mantener la seguridad en un sistema informático. Los arquitectos de seguridad trabajan en una variedad de entornos, asegurando las redes corporativas, los sistemas informáticos del gobierno y los sitios web, y son parte de un personal general de tecnología de la información que está diseñado para mantener un sistema informático relevante, actual y útil. Para trabajar como arquitecto de seguridad, generalmente es necesario tener una licenciatura en ciencias de la computación o ingeniería informática, junto con capacitación específica y certificación en arquitectura de seguridad.

Hay varios aspectos en el trabajo de un arquitecto de seguridad. Primero debe revisar el sistema, comprender cómo se usa el sistema, quién lo usa y dónde se pueden ubicar los puntos débiles del sistema. El arquitecto de seguridad piensa en cómo mejorar un sistema desactualizado después de revisarlo, o hace recomendaciones para fortalecer la seguridad en un sistema relativamente nuevo. Estas recomendaciones pueden incluir actualizaciones de hardware y software, así como nuevos protocolos para los usuarios del sistema.

Los arquitectos de seguridad establecen políticas y las hacen cumplir, verificando regularmente el cumplimiento. Estas políticas pueden variar desde nunca dejar una estación de trabajo desatendida mientras alguien inicia sesión en el sistema informático hasta usar siempre un protocolo de cifrado para recopilar información confidencial de los clientes a través de Internet. El arquitecto de seguridad quiere que se apliquen medidas de seguridad básicas en todo momento y quiere que las personas observen los protocolos que él o ella establece, y el sistema también tiene contramedidas que pueden activarse cuando alguien intenta violar el sistema.

Un buen arquitecto de seguridad puede pensar como un atacante. Él o ella puede mirar un sistema y no solo ver puntos débiles convencionales, sino también áreas potenciales que alguien que piensa fuera de la caja puede explotar. Él o ella también sabe que el trabajo de desarrollar una buena arquitectura de seguridad nunca termina, porque las necesidades de seguridad evolucionan y cambian constantemente, y es necesario ser altamente adaptable y evitar apegarse a enfoques particulares.

Cada sistema informático y sitio web tiene necesidades de seguridad únicas que deben abordarse. Si bien algunas suites de software proporcionan seguridad básica, para sistemas grandes o sensibles, es necesario contratar un arquitecto de seguridad para proteger el sistema. Como miembro del personal permanente de una organización, el arquitecto de seguridad mantiene la organización fuerte al mantenerse al día con los cambios y las tendencias en los campos de seguridad y computación.