Un arquitecto de seguridad es un profesional de la informática que se centra en mantener la seguridad en un sistema informático. Los arquitectos de seguridad trabajan en una variedad de entornos, protegiendo las redes corporativas, los sistemas informáticos gubernamentales y los sitios web, y forman parte de un personal general de tecnología de la información que está diseñado para mantener un sistema informático relevante, actualizado y útil. Para trabajar como arquitecto de seguridad suele ser necesario tener una licenciatura en informática o ingeniería informática, junto con una formación específica y una certificación en arquitectura de seguridad.
Hay varios aspectos en el trabajo de un arquitecto de seguridad. Primero debe revisar el sistema para comprender cómo se usa, quién lo está usando y dónde pueden ubicarse los puntos débiles del sistema. El arquitecto de seguridad piensa en cómo mejorar un sistema obsoleto después de revisarlo, o hace recomendaciones para reforzar la seguridad en un sistema relativamente nuevo. Estas recomendaciones pueden incluir actualizaciones de hardware y software, así como nuevos protocolos para los usuarios del sistema.
Los arquitectos de seguridad establecen políticas y las hacen cumplir, comprobando periódicamente su cumplimiento. Estas políticas pueden variar desde nunca dejar una estación de trabajo desatendida mientras alguien está conectado al sistema informático hasta usar siempre un protocolo de cifrado para recopilar información confidencial de los clientes a través de Internet. El arquitecto de seguridad quiere medidas de seguridad básicas en todo momento y quiere que las personas observen los protocolos que él o ella establece, y el sistema también tiene contramedidas que pueden activarse cuando alguien intenta violar el sistema.
Un buen arquitecto de seguridad puede pensar como un atacante. Él o ella puede mirar un sistema y no solo ver los puntos débiles convencionales, sino áreas potenciales que alguien que piensa fuera de la caja puede explotar. También sabe que el trabajo de desarrollar una buena arquitectura de seguridad nunca termina, porque las necesidades de seguridad evolucionan y cambian constantemente, y es necesario ser altamente adaptable y evitar apegarse a enfoques particulares.
Cada sistema informático y sitio web tiene necesidades de seguridad únicas que deben abordarse. Si bien algunos paquetes de software brindan seguridad básica, para sistemas grandes o sensibles, es necesario contratar a un arquitecto de seguridad para proteger el sistema. Como miembro del personal permanente de una organización, el arquitecto de seguridad mantiene a la organización fuerte al mantenerse al día con los cambios y tendencias en los campos de seguridad e informática.