Specialist za računalniško varnost, znan tudi kot specialist za informacijsko varnost, varuje računalniške sisteme in jih ščiti pred različnimi grožnjami. Ta tveganja so lahko notranje ali zunanje narave. Specialist tradicionalno nudi storitve vladnim agencijam, izobraževalnim organizacijam ter malim in velikim podjetjem.
Grožnje za računalniške sisteme in omrežja eksponentno rastejo s tehnološkim napredkom. Vsakemu naprednemu koraku v panogi običajno sledi nov niz tveganj. To na splošno od strokovnjaka za računalniško varnost zahteva, da nenehno nadgrajuje svojo raven znanja in povečuje svoj arzenal bojnih orodij, aplikacij in sistemov.
Eden najosnovnejših varnostnih ukrepov je nadzor gesel. Če strokovnjak za računalniško varnost od uporabnikov organizacije zahteva, da pogosto spreminjajo svoja gesla, to zmanjša možnosti nepooblaščenega dostopa do omejenih ali zaupnih programov, baz podatkov ali omrežij. Ta praksa, skupaj z omejenim fizičnim dostopom do računalnikov, zagotavlja osnovno notranjo varnost.
Najnevarnejša tveganja za računalniško varnost pogosto prihajajo iz zunanjih virov. Strokovnjak običajno namesti požarne zidove, da odvrne hekerje. Prav tako redno namešča programe, ki izdajajo opozorila, ko se naredi kakršen koli poskus infiltriranja v sistem. Nekateri zelo izpopolnjeni programi lahko izsledijo vir hekerja z identifikacijo naslova internetnega protokola vsiljivca.
Če virus okuži sistem ali omrežje ali heker uspešno kontaminira podatke, se običajno pričakuje, da bo specialist izvedel ukrepe za zaščito sistemskih informacij. To običajno vključuje stalno varnostno kopiranje vseh podatkov na zunanji pogon ali lokacijo tretje osebe. Varnostne kopije se običajno samodejno izvajajo vsakih nekaj ur ali ob koncu vsakega dneva.
Za učinkovito zaščito in zaščito računalniškega omrežja podjetja se od strokovnjaka za računalniško varnost običajno zahteva, da jasno sporoča politike in postopke vsem zaposlenim in vodstvu. Varnostni ukrepi, ki jih izvaja, bodo uspešni le, če bodo uporabniki sistema razumeli pomen varnostnih ukrepov in sledili protokolu, da bodo ostali posodobljeni in funkcionalni. Če specialist sumi na notranje kršitve, jih mora praviloma prijaviti vodstvu.
Od strokovnjaka za računalniško varnost se pogosto pričakuje, da bo vodstvu predložil poročila o zunanjih poskusih vdora in možnostih prihodnjih groženj celovitosti omrežja. Običajno priporoča nadgradnje varnostne programske opreme ali požarnih zidov. Prav tako lahko predlaga uvedbo dodatnih varnostnih ukrepov za dostop in geslo za povečanje obrambe podjetja pred notranjimi posegi.
Za to delovno mesto je običajno potrebna diploma iz računalniške tehnologije. Za dobre kvalifikacije se štejejo tudi izobrazba in izkušnje v računalniškem programiranju ali obvladovanju tveganj. Certifikati, specifični za računalniško varnost, so pogosto na voljo na javnih šolah in tehničnih inštitutih.