Analitik informacijske varnosti je pomemben član ekipe v oddelku za informacijsko tehnologijo. Ljudje na tem položaju pomagajo organizacijam sprejeti ukrepe za zaščito občutljivih in kritičnih podatkov. Analitik bo pomagal razviti, implementirati in zagotoviti skladnost politik za zaščito podatkov organizacije pred neprimernim dostopom ali uporabo.
Odlične tehnične veščine so ključnega pomena, da lahko analitik informacijske varnosti prepozna in sprejme ukrepe za preprečevanje napadov na varnost podatkov. Ti napadi lahko prihajajo od znotraj ali zunaj organizacije. Analitik je lahko vključen v načrtovanje drugih groženj za podatke organizacije, kot so grožnje, ki jih povzročajo hude vremenske razmere, vzdrževanje napajanja strežnikov v primeru lokalnega izpada in načrtovanje nadaljnjega delovanja na nadomestnih mestih, če mora glavno mesto delovanja biti zaprt.
Nekatere običajne naloge osebe na tem položaju so ustvarjanje načrtov za preprečevanje zlonamerne ali nenamerne uporabe podatkov, ustvarjanje načrtov za uporabo v sili, usposabljanje uporabnikov o varnostnih ukrepih in spremljanje dostopa do podatkov. Poleg teh nalog ima lahko informacijski analitik tudi pregled informacij o virusih in zagotavljanje zaščite pred virusi. Od njih se lahko zahteva, da ocenijo tveganja izpostavljenosti podatkov in potrdijo, da so varnostni sistemi vzpostavljeni in delujejo, kot so zasnovani. Analitik lahko služi kot strokovnjak za projektne skupine za razvoj aplikacij, da zagotovi, da je aplikacija skladna s standardi informacijske varnosti organizacije.
Opis delovnega mesta analitika informacijske varnosti lahko vključuje potrebo po strokovnem znanju v sistemski tehnologiji, ki jo uporablja organizacija, ki zaposluje. Nekatere organizacije lahko zahtevajo določeno število let izkušenj. Dodatne zahteve, ki bi jih organizacija morda zdela zaželena, so štiriletna diploma s tehničnega področja, izkušnje z administracijo omrežja in sistema ter izkušnje s programiranjem.
Analitikom informacijske varnosti so v pomoč tudi druge veščine. Razvijanje sposobnosti komuniciranja z občinstvom različnih tehničnih veščin je dragoceno. Pri sporočanju varnostnih pomislekov netehničnemu osebju mora biti analitik sposoben narediti tehnične koncepte razumljive širši javnosti. Dobro razumevanje poslovanja organizacije bo analitiku pomagalo pri učinkovitejšem delovanju, saj je koristno razumeti, katere informacije so najbolj kritične za poslanstvo organizacije in bolj verjetno potrebujejo zaščito.
Tisti, ki jih zanima delo analitika informacijske varnosti, morajo biti pripravljeni spremljati tehnološki razvoj, ki vpliva na področje informacijske varnosti. Podobno bo moral analitik spremljati trende v napadih, kot so virusi in hekerski napadi. Poleg tega se lahko spremenijo zakonske zahteve glede informacijske varnosti, zato mora analitik biti na tekočem z regulativnimi zahtevami.