Een nieuw beroep: Informatiebeveiligingsarchitect

De informatiebeveiligingsarchitect is een Security Officer op hoog niveau. Hij of zij is verantwoordelijk is voor het creëren van complexe beveiligingsstructuren en ervoor zorgt dat deze werken.
Deze architecten zijn getraind om te denken als hackers. Dit is belangrijk, omdat het grootste deel van hun taak is om te anticiperen op de activiteiten van hackers die ongeoorloofde toegang tot de systemen proberen te krijgen.

Competenties van een Informatiebeveiligingsarchitect

Ethisch hacken hoort daarom tot een van de competenties van een Informatiebeveiligingsarchitect. Netwerkbeveiligingsspecialisten moeten leren denken als kwaadwillende hackers. Met de technieken en hulpmiddelen die door hackers worden gebruikt, worden deze professionals getraind in ethisch hacken. Hen wordt geleerd om zwakheden van het systeem te identificeren en passende beveiligingsmaatregelen en tegenmaatregelen te implementeren. Belangrijk onderdeel daarbij is de penetratietest.

Informatiebeveiligingsarchitecten moeten vaak buiten de kantooruren werken. Bovendien het is belangrijk om op de hoogte te blijven van de nieuwste en actuele ontwikkelingen . Dit geldt voor zowel beveiligingstechnieken als voor hackers-technieken.

IT-experts stellen dat de beste beveiligingsarchitecten degenen zijn die, voor ze Security Officer werden, ooit zelf hackers waren. Daardoor is het voor hen gemakkelijk om de werkwijzen van hackers te begrijpen.
Het is noodzakelijk dat deze architecten de computersystemen van de organisatie en de zwakke punten ervan goed begrijpen.
Daarbij moeten ze aanbevelingen kunnen doen die de veiligheid van de computers verbeteren en up to date houden. Er moeten ook tegenmaatregelen worden ontwikkeld om systemen te beveiligen en te voorkomen dat een niet-geautoriseerde gebruiker toegang kan krijgen.

De verantwoordelijkheden van een beveiligingsarchitect

• Het verwerven van een volledig begrip van de technologie en informatiesystemen van de organisatie.
• Het plannen, onderzoeken en ontwerpen van robuuste beveiligingsarchitecturen voor elk IT-project waar de organisatie mee te maken krijgt.
• Het uitvoeren van kwetsbaarheidstests, risicoanalyses en beveiligingsbeoordelingen.
• Verantwoordelijk voor veiligheidsnormen, beveiligingssystemen en authenticatieprotocollen.
• Het ontwikkelen van beveiligingsvereisten voor LAN’s (Local Area Networks) en Wide Area Networks (WAN’s). Daarnaast ook voor virtual private networks (VPN’s), routers, firewalls, DMZs en gerelateerde netwerkapparaten.
• Het ontwerpen van public key infrastructures (PKI’s), inclusief gebruik van certificeringsinstanties (CA’s) en digitale handtekeningen.
• Het voorbereid van kostenramingen en identificeren van integratieproblemen met systemen.
• Het bekijken en beoordelen van de installatie van firewalls, Business VPNs, routers, IDS-scantechnologieën en servers.
• Het test van de laatste beveiligingsstructuren om te zorgen dat ze zich gedragen zoals verwacht.
• Het zorgen voor technische supervisie (en begeleiding van) een beveiligingsteam.
• Het definiëren, implementeren en onderhouden van het bedrijfsbeleid en procedures voor beveiliging.
• Het toezicht houden op het veiligheidsbewustmakingsprogramma’s en educatieve activiteiten.
• Het onmiddellijk reageren op beveiligingsgerelateerde incidenten en zorgen voor een grondige analyse na het incident.
• Het bijwerken van beveiligingssystemen en het upgrade als dat nodig is.

Startjobs voor een Informatiebeveiligingsarchitect

De weg naar een beveiligingsarchitect begint vaak met beveiligingsjobs op instapniveau, zoals:

• Beveiligingsbeheerder.
• Netwerk administrator.
• Systeem administrator.

Daarna volgen vaak jobs op een tussenniveau, zoals:

• Beveiligingsanalist.
• Beveiligingsingenieur.
• Beveiligingsadviseur.

Zodra een professional een titel haalt, is het mogelijk om vervolgens door te stromen tot Senior Security Architect.
Ook jobs als Chief Security Architect of CISO behoren tot de mogelijkheden.

Discussieer mee op LinkedIn.