Apsaugos architektas yra kompiuterių profesionalas, kuris daugiausia dėmesio skiria kompiuterinės sistemos saugumo palaikymui. Apsaugos architektai dirba įvairiomis aplinkybėmis, apsaugodami įmonių tinklus, vyriausybines kompiuterines sistemas ir svetaines. Jie yra bendro informacinių technologijų personalo dalis, kuri yra skirta palaikyti kompiuterinę sistemą aktualią, naujausią ir naudingą. Norint dirbti saugos architektu, dažniausiai būtina turėti informatikos arba kompiuterių inžinerijos bakalauro laipsnį, taip pat specifinius saugos architektūros mokymus ir sertifikatus.
Apsaugos architekto darbe yra keletas aspektų. Pirmiausia jis ar ji turi peržiūrėti sistemą, kad suprastų, kaip sistema naudojama, kas ja naudojasi ir kur gali būti sistemos silpnosios vietos. Apsaugos architektas galvoja, kaip patobulinti pasenusią sistemą, ją peržiūrėjęs, arba pateikia rekomendacijas, kaip sugriežtinti palyginti naujos sistemos saugumą. Šios rekomendacijos gali apimti techninės ir programinės įrangos atnaujinimus, taip pat naujus protokolus sistemos vartotojams.
Apsaugos architektai nustato politiką ir jas vykdo, reguliariai tikrindami, ar jos laikomasi. Šios strategijos gali būti įvairios: nuo niekada nepalikimo darbo stoties be priežiūros, kai kas nors yra prisijungęs prie kompiuterinės sistemos, iki visada naudojant šifravimo protokolą slaptai informacijai iš klientų rinkti internetu. Apsaugos architektas nori, kad pagrindinės saugumo priemonės būtų taikomos visą laiką, ir nori, kad žmonės laikytųsi jo sukurtų protokolų, o sistema taip pat turi atsakomąsias priemones, kurios gali suaktyvėti, kai kas nors bando pažeisti sistemą.
Geras saugumo architektas geba mąstyti kaip užpuolikas. Jis arba ji gali pažvelgti į sistemą ir pamatyti ne tik įprastas silpnąsias vietas, bet ir potencialias sritis, kurias gali išnaudoti kažkas, kas galvoja už langelio ribų. Jis taip pat žino, kad geros saugos architektūros kūrimo darbai niekada nebaigti, nes saugumo poreikiai nuolat kinta ir keičiasi, todėl būtina labai prisitaikyti ir vengti prisirišti prie konkrečių požiūrių.
Kiekviena kompiuterinė sistema ir svetainė turi unikalius saugumo poreikius, į kuriuos reikia atsižvelgti. Nors kai kurie programinės įrangos paketai užtikrina pagrindinę apsaugą didelėms ar jautrioms sistemoms, būtina pasamdyti saugos architektą, kuris apsaugotų sistemą. Būdamas nuolatinio organizacijos personalo narys, saugos architektas išlaiko organizaciją tvirtą, neatsilikdamas nuo pokyčių ir tendencijų saugumo ir kompiuterijos srityse.