Analitičar informacijske sigurnosti važan je član tima u odjelu informacijske tehnologije. Osobe na ovoj poziciji pomažu organizacijama poduzeti mjere za zaštitu osjetljivih i kritičnih podataka. Analitičar će pomoći razviti, implementirati i osigurati usklađenost s politikama za zaštitu podataka organizacije od neprikladnog pristupa ili upotrebe.
Izvrsne tehničke vještine ključne su kako bi analitičar informacijske sigurnosti mogao uočiti i poduzeti mjere za sprječavanje napada na sigurnost podataka. Ovi napadi mogu doći iznutra ili izvan organizacije. Analitičar se može uključiti u planiranje drugih prijetnji podacima organizacije, kao što su prijetnje uzrokovane teškim vremenskim prilikama, održavanje napajanja poslužitelja u slučaju lokalnog nestanka i planiranje nastavka operacija na alternativnim mjestima u slučaju da glavno operativno mjesto treba biti zatvoren.
Neke uobičajene dužnosti osobe na ovoj poziciji su stvaranje planova za sprječavanje zlonamjerne ili nenamjerne upotrebe podataka, stvaranje planova za hitnu upotrebu, obučavanje korisnika o sigurnosnim mjerama i praćenje pristupa podacima. Uz ove dužnosti, informacijski analitičar može također imati zadatak pregledavati informacije o virusima i osigurati da postoji zaštita od virusa. Od njih se može tražiti da procijene rizike izlaganja podataka, kao i da potvrde jesu li sigurnosni sustavi postavljeni i rade kako je dizajniran. Analitičar može služiti kao stručnjaci u projektnim timovima za razvoj aplikacija kako bi se osiguralo da je aplikacija usklađena sa standardima informacijske sigurnosti organizacije.
Opis posla analitičara informacijske sigurnosti može uključivati potrebu za stručnim znanjem o tehnologiji sustava koju koristi organizacija koja zapošljava. Neke organizacije mogu zahtijevati određeni broj godina iskustva. Dodatni zahtjevi koje organizacija može smatrati poželjnim su četverogodišnja diploma u tehničkom području, iskustvo u administraciji mreže i sustava te iskustvo u programiranju.
Postoje i druge vještine koje su korisne za analitičare informacijske sigurnosti. Razvijanje sposobnosti komuniciranja s publikom različitih tehničkih vještina je dragocjeno. Prilikom priopćavanja sigurnosnih problema netehničkom osoblju, analitičar mora biti u stanju učiniti tehničke koncepte razumljivim široj publici. Dobro razumijevanje poslovanja organizacije pomoći će analitičaru da radi učinkovitije, jer je korisno razumjeti koje su informacije najkritičnije za misiju organizacije i vjerojatnije je da im je potrebna zaštita.
Oni koji su zainteresirani za posao analitičara informacijske sigurnosti moraju biti spremni pratiti tehnološki razvoj koji utječe na područje informacijske sigurnosti. Slično tome, analitičar će morati pratiti trendove u napadima kao što su virusi i hakerski napadi. Štoviše, zakonski zahtjevi za informacijsku sigurnost mogu se promijeniti, pa analitičar također mora biti u toku s regulatornim zahtjevima.