Informacijos saugumo analitikas yra svarbus informacinių technologijų skyriaus komandos narys. Šias pareigas einantys žmonės padeda organizacijoms imtis priemonių, kad apsaugotų jautrius ir svarbius duomenis. Analitikas padės sukurti, įgyvendinti ir užtikrinti, kad būtų laikomasi politikos, skirtos apsaugoti organizacijos duomenis nuo netinkamo prieigos ar naudojimo.
Puikūs techniniai įgūdžiai yra labai svarbūs, kad informacijos saugumo analitikas galėtų pastebėti duomenų saugumo atakas ir imtis priemonių, kad būtų išvengta jų. Šios atakos gali kilti iš organizacijos vidaus arba išorės. Analitikas gali būti įtrauktas į planuojant kitas grėsmes organizacijos duomenims, pvz., grėsmes, kylančias dėl atšiaurių oro sąlygų, serverių maitinimo palaikymą vietinio gedimo atveju ir planuojant tęsti veiklą alternatyviose vietose, jei pagrindinei operacijų vietai prireiktų būti uždaryta.
Kai kurios įprastos šias pareigas einančio asmens pareigos yra kurti planus, kaip užkirsti kelią piktavališkam ar netyčiniam duomenų naudojimui, planus naudoti ekstremaliomis situacijomis, mokyti vartotojus apie saugumo priemones ir stebėti prieigą prie duomenų. Kartu su šiomis pareigomis informacijos analitikas taip pat gali būti įpareigotas peržiūrėti informaciją apie virusus ir užtikrinti apsaugą nuo virusų. Jų gali būti paprašyta įvertinti duomenų poveikio riziką, taip pat patvirtinti, kad saugos sistemos yra įdiegtos ir veikia taip, kaip numatyta. Analitikas gali dirbti programų kūrimo projektų komandų ekspertais, kad užtikrintų, jog programa atitinka organizacijos informacijos saugumo standartus.
Informacijos saugumo analitiko pareigybės aprašyme gali būti reikalaujama ekspertinių žinių apie samdančioji organizacija naudojamų sistemų technologiją. Kai kurioms organizacijoms gali prireikti tam tikros metų patirties. Papildomi reikalavimai, kurie gali būti pageidaujami organizacijai, yra ketverių metų techninės srities išsilavinimas, tinklų ir sistemų administravimo patirtis bei programavimo patirtis.
Yra ir kitų įgūdžių, naudingų informacijos saugumo analitikams. Verta ugdyti gebėjimą bendrauti su skirtingų techninių įgūdžių auditorija. Perduodamas saugumo problemas netechniniam personalui, analitikas turi sugebėti padaryti technines sąvokas suprantamas plačiajai auditorijai. Geras organizacijos verslo supratimas padės analitikui dirbti efektyviau, nes naudinga suprasti, kuri informacija yra svarbiausia organizacijos misijai ir kuriai labiau reikia apsaugos.
Tie, kurie domisi informacijos saugumo analitiko darbu, turi būti pasirengę neatsilikti nuo technologijų plėtros, turinčios įtakos informacijos saugumo sričiai. Analitikas taip pat turės neatsilikti nuo atakų, tokių kaip virusai ir įsilaužėlių atakos, tendencijų. Be to, informacijos saugumo teisiniai reikalavimai gali keistis, todėl analitikas taip pat turi neatsilikti nuo norminių reikalavimų.