Arhitekt sigurnosti je računalni stručnjak koji se usredotočuje na održavanje sigurnosti u računalnim sustavima. Arhitekti sigurnosti rade u raznim postavkama, osiguravajući korporativne mreže, vladine računalne sustave i web stranice, a dio su cjelokupnog osoblja informacijske tehnologije koje je dizajnirano da računalni sustav održava relevantnim, aktualnim i korisnim. Da biste radili kao sigurnosni arhitekt, obično je potrebno imati diplomu iz informatike ili računalnog inženjerstva, uz specifičnu obuku i certifikat iz sigurnosne arhitekture.
Brojni su aspekti posla sigurnosnog arhitekta. On ili ona prvo moraju pregledati sustav, stječući razumijevanje o tome kako se sustav koristi, tko ga koristi i gdje se mogu nalaziti slabe točke u sustavu. Arhitekt sigurnosti razmišlja o tome kako poboljšati zastarjeli sustav nakon što ga pregleda ili daje preporuke za pooštravanje sigurnosti na relativno novom sustavu. Ove preporuke mogu uključivati nadogradnje hardvera i softvera, kao i nove protokole za korisnike sustava.
Arhitekti sigurnosti postavljaju pravila i provode ih, redovito provjeravajući usklađenost. Ta pravila mogu se kretati od nikad ne ostavljanja radne stanice bez nadzora dok je netko prijavljen na računalni sustav do uvijek korištenja protokola za šifriranje za prikupljanje osjetljivih informacija od kupaca putem Interneta. Arhitekt sigurnosti želi osnovne sigurnosne mjere u svakom trenutku i želi da se ljudi pridržavaju protokola koje on ili ona uspostavi, a sustav također ima protumjere koje se mogu aktivirati kada netko pokuša probiti sustav.
Dobar sigurnosni arhitekt može razmišljati kao napadač. On ili ona mogu pogledati sustav i ne samo vidjeti konvencionalne slabe točke, već i potencijalna područja koja netko tko razmišlja izvan okvira može iskoristiti. On ili ona također zna da posao razvoja dobre sigurnosne arhitekture nikada nije gotov, jer se sigurnosne potrebe stalno razvijaju i mijenjaju, te je potrebno biti vrlo prilagodljiv i izbjegavati vezanje za određene pristupe.
Svaki računalni sustav i web stranica imaju jedinstvene sigurnosne potrebe koje se moraju riješiti. Dok neki softverski paketi pružaju osnovnu sigurnost, za velike ili osjetljive sustave potrebno je angažirati sigurnosnog arhitekta da zaštiti sustav. Kao član stalnog osoblja organizacije, arhitekt sigurnosti održava organizaciju snažnom prateći promjene i trendove u području sigurnosti i računalstva.