Kompiuterių saugos specialistas, dar vadinamas informacijos saugos specialistu, saugo kompiuterines sistemas ir jas nuo įvairių grėsmių. Ši rizika gali būti vidinio arba išorinio pobūdžio. Specialistas tradiciškai teikia paslaugas vyriausybinėms įstaigoms, švietimo organizacijoms bei smulkiam ir dideliam verslui.
Grėsmės kompiuterių sistemoms ir tinklams auga eksponentiškai tobulėjant technologijoms. Po kiekvieno žingsnio į priekį pramonėje paprastai atsiranda naujų rizikų. Tam paprastai reikia, kad kompiuterių saugos specialistas nuolat tobulintų savo žinias ir didintų kovinių įrankių, programų ir sistemų arsenalą.
Viena iš pagrindinių saugumo priemonių yra slaptažodžių kontrolė. Jei kompiuterių saugos specialistas reikalauja, kad organizacijos vartotojai dažnai keistų slaptažodžius, tai sumažina neteisėtos prieigos prie apribotų ar konfidencialių programų, duomenų bazių ar tinklų tikimybę. Ši praktika kartu su ribota fizine prieiga prie kompiuterių užtikrina pagrindinį vidinį saugumą.
Pavojingiausia rizika kompiuterių saugumui dažnai kyla iš išorės šaltinių. Specialistas dažniausiai įdiegia ugniasienes, kad atgrasytų įsilaužėlius. Jis taip pat reguliariai diegia programas, kurios siunčia įspėjimus, kai bandoma įsiskverbti į sistemą. Kai kurios labai sudėtingos programos gali atsekti įsilaužėlio šaltinį, nustatydamos įsibrovėlio interneto protokolo adresą.
Jei virusas užkrečia sistemą ar tinklą arba įsilaužėlis sėkmingai užteršia duomenis, dažniausiai tikimasi, kad specialistas įdiegs sistemos informacijai apsaugoti skirtas priemones. Paprastai tai apima nuolatinį visų duomenų atsarginių kopijų kūrimą išoriniame diske arba trečiosios šalies vietoje. Atsarginės kopijos paprastai daromos automatiškai kas kelias valandas arba kiekvienos dienos pabaigoje.
Norint veiksmingai apsaugoti ir apsaugoti įmonės kompiuterių tinklą, kompiuterių saugos specialistas paprastai privalo aiškiai perteikti politiką ir procedūras visiems personalo darbuotojams ir vadovybei. Jo įdiegtos saugos priemonės bus sėkmingos tik tuo atveju, jei sistemos vartotojai supras saugos priemonių svarbą ir laikysis protokolo, kad jos būtų atnaujintos ir veikiančios. Jei specialistas įtaria vidinius pažeidimus, jis paprastai privalo apie juos pranešti vadovybei.
Dažnai tikimasi, kad kompiuterių saugos specialistas pateiks vadovybei ataskaitas apie išorinius įsilaužimo bandymus ir būsimų grėsmių tinklo vientisumui galimybes. Paprastai jis rekomenduoja atnaujinti saugos programinę įrangą arba užkardas. Jis taip pat gali pasiūlyti įdiegti papildomas prieigos ir slaptažodžio atsargumo priemones, kad padidintų įmonės apsaugą nuo vidinio klastojimo.
Norint gauti šią poziciją, paprastai reikalingas kompiuterių technologijų bakalauro laipsnis. Išsilavinimas ir patirtis kompiuterių programavimo ar rizikos valdymo srityje taip pat laikomi gera kvalifikacija. Sertifikatai, skirti kompiuterių saugai, dažnai siūlomi bendruomenės kolegijose ir techniniuose institutuose.