Tietoturva -asiantuntija, joka tunnetaan myös nimellä tietoturva -asiantuntija, suojaa tietokonejärjestelmiä ja suojaa niitä erilaisilta uhilta. Nämä riskit voivat olla luonteeltaan sisäisiä tai ulkoisia. Asiantuntija tarjoaa perinteisesti palveluja valtion virastoille, koulutusorganisaatioille ja pienille suuryrityksille.
Tietojärjestelmien ja -verkkojen uhat kasvavat eksponentiaalisesti tekniikan kehityksen myötä. Alan jokaista eteenpäin suuntautuvaa askelta seuraa yleensä uusi riski. Tämä vaatii yleensä tietoturva -asiantuntijan päivittämään jatkuvasti tietotasoaan ja lisäämään taistelutyökalujen, -sovellusten ja -järjestelmien arsenaalia.
Yksi perustavanlaatuisista turvatoimista on salasanojen hallinta. Jos tietoturva -asiantuntija vaatii organisaation käyttäjiä vaihtamaan salasanansa usein, tämä vähentää mahdollisuutta käyttää luvatonta pääsyä rajoitettuihin tai luottamuksellisiin ohjelmiin, tietokantoihin tai verkkoihin. Tämä käytäntö yhdistettynä rajoitettuun fyysiseen pääsyyn tietokoneisiin tarjoaa perustason sisäisen turvallisuuden.
Vaarallisimmat tietoturvariskit tulevat usein ulkopuolisista lähteistä. Asiantuntija asentaa yleensä palomuureja hakkereiden estämiseksi. Hän asentaa myös säännöllisesti ohjelmia, jotka antavat hälytyksiä, kun järjestelmään yritetään tunkeutua. Jotkut erittäin kehittyneet ohjelmat voivat jäljittää hakkerin lähteen tunnistamalla tunkeilijan Internet -protokollaosoitteen.
Jos virus tartuttaa järjestelmän tai verkon tai hakkeri saastuttaa tiedot onnistuneesti, asiantuntijan odotetaan yleensä toteuttaneen toimenpiteitä järjestelmätietojen suojaamiseksi. Tämä tarkoittaa yleensä kaikkien tietojen varmuuskopiointia ulkoiselle asemalle tai kolmannen osapuolen sijaintiin jatkuvasti. Varmuuskopiot suoritetaan yleensä automaattisesti muutaman tunnin välein tai jokaisen päivän lopussa.
Suojatakseen ja suojatakseen tehokkaasti yrityksen tietokoneverkon tietoturva -asiantuntijan on tavallisesti ilmoitettava selkeästi käytännöistä ja menettelyistä kaikille henkilöstön työntekijöille ja johdolle. Hänen toteuttamansa turvatoimet onnistuvat vain, jos järjestelmän käyttäjät ymmärtävät turvatoimenpiteiden tärkeyden ja noudattavat protokollaa pitääkseen ne ajan tasalla ja toimivina. Jos asiantuntija epäilee sisäisiä rikkomuksia, hänen on yleensä ilmoitettava niistä johdolle.
Tietokoneen tietoturva -asiantuntijan odotetaan usein toimittavan raportteja hallitukselle ulkoisista hakkerointiyrityksistä ja mahdollisista tulevista uhkista verkon eheydelle. Hän suosittelee tavallisesti päivityksiä tietoturvaohjelmistoihin tai palomuureihin. Hän voi myös ehdottaa lisäkäyttö- ja salasanavarotoimenpiteiden käyttöönottoa yrityksen suojan parantamiseksi sisäistä väärentämistä vastaan.
Kandidaatin tutkinto tietotekniikasta vaaditaan yleensä saadakseen tämän tehtävän. Koulutusta ja kokemusta tietokoneohjelmoinnista tai riskienhallinnasta pidetään myös hyvänä pätevyytenä. Tietokoneen tietoturvaan liittyviä todistuksia tarjotaan usein yhteisön oppilaitoksissa ja teknisissä instituuteissa.