En informationssäkerhetsanalytiker är en viktig teammedlem på en IT-avdelning. Personer i denna position hjälper organisationer att vidta åtgärder för att skydda känsliga och verksamhetskritiska data. Analytikern kommer att hjälpa till att utveckla, implementera och säkerställa efterlevnad av policyer för att skydda en organisations data från olämplig åtkomst eller användning.
Utmärkta tekniska färdigheter är avgörande så att informationssäkerhetsanalytikern kan urskilja och vidta åtgärder för att förhindra datasäkerhetsattacker. Dessa attacker kan komma inifrån eller utanför organisationen. Analytikern kan inkluderas i planeringen av andra hot mot organisationens data, såsom hot orsakade av hårt väder, underhåll av ström till servrar i händelse av ett lokalt avbrott och planering för fortsatt drift på alternativa platser i fall huvudverksamhetsplatsen behöver stängas av.
Några vanliga uppgifter för en person i denna position är att skapa planer för att förhindra skadlig eller oavsiktlig användning av data, skapa planer för akut användning, utbilda användare i säkerhetsåtgärder och övervaka åtkomst till data. Tillsammans med dessa uppgifter kan informationsanalytikern också få i uppdrag att granska information om virus och se till att virusskydd är på plats. De kan bli ombedda att bedöma risker för dataexponering samt validera att säkerhetssystemen är på plats och fungerar som de är designade. Analytikern kan fungera som experter på applikationsutvecklingsprojektteam för att säkerställa att applikationen följer organisationens informationssäkerhetsstandarder.
En arbetsbeskrivning för informationssäkerhetsanalytiker kan innehålla ett behov av expertkunskaper i den systemteknik som används av den anställande organisationen. Vissa organisationer kan kräva ett visst antal års erfarenhet. Ytterligare krav som en organisation kan finna önskvärda är en fyraårig examen inom ett tekniskt område, erfarenhet av nätverk och systemadministration samt erfarenhet av programmering.
Det finns andra färdigheter som är användbara för informationssäkerhetsanalytiker. Att utveckla en förmåga att kommunicera med publik med olika tekniska färdigheter är värdefullt. När han kommunicerar säkerhetsproblem till icke-teknisk personal måste analytikern kunna göra tekniska koncept begripliga för en allmän publik. En god förståelse för organisationens verksamhet kommer att hjälpa analytikern att prestera mer effektivt, eftersom det är användbart att förstå vilken information som är mest kritisk för organisationens uppdrag och mer sannolikt behöver skydd.
Den som är intresserad av ett informationssäkerhetsanalytikerjobb måste vara villig att hänga med i teknikutvecklingen som påverkar området informationssäkerhet. På samma sätt kommer analytikern att behöva hålla sig à jour med trender i attacker som virus och hackerattacker. Dessutom kan juridiska krav på informationssäkerhet ändras, och därför måste analytikern också hålla sig à jour med regulatoriska krav.