کار متخصص امنیت اطلاعات ایجاد روش ها، تکنیک ها و ابزارهای امنیتی لازم برای حفاظت از داده ها و اطلاعات مهم یک شرکت، سازمان یا دولت در برابر دسترسی های غیرمجاز، حملات عمدی و دزدی می باشد.
تحلیلگران امنیت اطلاعات روی ارزیابی ریسک، ارزیابی آسیبپذیری و برنامههای دفاعی تمرکز میکنند و از اطلاعات دولت و کمپانیها در برابر هر گونه نفوذ حفاظت میکنند. امنیت اطلاعات به معنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتها و عملیات غیرمجاز و غیر قانونی می باشد.
برخی از این فعالیتها عبارتند از:
دسترسی غیر مجاز به تمام یا بخشی از اطلاعات
افشاء اطلاعات
خواندن مطالب توسط افرادی که نباید به آن دسترسی داشته باشند
نسخه برداری یا ضبط صدا، تصاویر و یا متن، خراب کردن اطلاعات موجود در یک سرور، سایت یا شبکه
تغییر رمز و یا متن یک سایت یا پورتال کامپیوتری یا سرور مستقر در شبکه و دستکاری و خرابکاری در محیط مجازی.
وظایف متخصص امنیت اطلاعات:
ارزیابی ریسک سیستم ها و گسترش برنامه هایی برای کاهش تهدیدات بالقوه
طراحی سیستم های امنیتی جدید یا به روزکردن سیستم های موجود
آزمایش و ارزیابی محصولات امنیتی
برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری
آزمایش روش ها و رویه ها با کمک شبیه سازی حملات سایبری
بررسی حملات سایبری و انجام کارهای اصلاحی
آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آن ها
اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی
تهیه گزارشات و مستندات فنی برای مدیران و کاربران