Suojausarkkitehti on tietotekniikan ammattilainen, joka keskittyy tietoturvajärjestelmän turvallisuuden ylläpitämiseen. Suojausarkkitehdit työskentelevät erilaisissa olosuhteissa, suojaavat yritysverkkoja, julkisia tietokonejärjestelmiä ja verkkosivustoja, ja he ovat osa tietotekniikan kokonaishenkilöstöä, joka on suunniteltu pitämään tietokonejärjestelmä ajan tasalla, ajan tasalla ja hyödyllisenä. Suojausarkkitehtina työskentelyyn tarvitaan yleensä kandidaatin tutkinto tietotekniikasta tai tietotekniikasta sekä erityinen turvallisuusarkkitehtuurin koulutus ja sertifiointi.
Suojausarkkitehdin työhön liittyy useita näkökohtia. Hänen on ensin tarkasteltava järjestelmää ja ymmärrettävä, miten järjestelmää käytetään, kuka sitä käyttää ja missä järjestelmän heikot kohdat voivat sijaita. Suojausarkkitehti miettii, miten vanhentunutta järjestelmää voidaan parantaa sen tarkistamisen jälkeen, tai tekee suosituksia suhteellisen uuden järjestelmän turvallisuuden tiukentamiseksi. Nämä suositukset voivat sisältää laitteisto- ja ohjelmistopäivityksiä sekä uusia protokollia järjestelmän käyttäjille.
Tietoturva -arkkitehdit määrittävät käytännöt ja panevat ne täytäntöön ja tarkistavat säännöllisesti niiden noudattamisen. Nämä käytännöt voivat vaihdella siitä, ettei koskaan jätetä työasemaa ilman valvontaa, kun joku on kirjautunut tietokonejärjestelmään, ja aina salausprotokollan avulla arkaluonteisten tietojen keräämiseen asiakkailta Internetin kautta. Suojausarkkitehti haluaa perusturvatoimenpiteet aina käyttöön ja haluaa ihmisten noudattavan hänen laatimiaan protokollia, ja järjestelmällä on myös vastatoimenpiteitä, jotka voivat aktivoitua, kun joku yrittää rikkoa järjestelmää.
Hyvä turvallisuusarkkitehti pystyy ajattelemaan hyökkääjän tavoin. Hän voi katsoa järjestelmää eikä nähdä vain tavanomaisia heikkoja kohtia, vaan myös mahdollisia alueita, joita joku laatikon ulkopuolella ajatteleva voi hyödyntää. Hän tietää myös, että hyvän turvallisuusarkkitehtuurin kehittäminen ei ole koskaan päättynyt, koska turvatarpeet kehittyvät ja muuttuvat jatkuvasti, ja on välttämätöntä olla erittäin mukautuva ja välttää sitoutumista tiettyihin lähestymistapoihin.
Jokaisella tietokonejärjestelmällä ja verkkosivustolla on ainutlaatuisia tietoturvatarpeita, joihin on vastattava. Vaikka jotkin ohjelmistopaketit tarjoavat perusturvaa, suurille tai herkille järjestelmille on välttämätöntä palkata turva -arkkitehti suojaamaan järjestelmää. Organisaation pysyvän henkilöstön jäsenenä turvallisuusarkkitehti pitää organisaation vahvana pysymällä muutoksissa ja suuntauksissa tietoturva- ja tietotekniikan aloilla.