Informācijas drošības analītiķis ir svarīgs informācijas tehnoloģiju nodaļas komandas loceklis. Šajā amatā esošie cilvēki palīdz organizācijām veikt pasākumus, lai aizsargātu sensitīvus un uzdevumiem kritiskus datus. Analītiķis palīdzēs izstrādāt, ieviest un nodrošināt atbilstību politikām, lai aizsargātu organizācijas datus no neatbilstošas piekļuves vai izmantošanas.
Lieliskas tehniskās prasmes ir ļoti svarīgas, lai informācijas drošības analītiķis varētu pamanīt un veikt pasākumus datu drošības uzbrukumu novēršanai. Šie uzbrukumi var nākt no organizācijas iekšpuses vai ārpus tās. Analītiķis var tikt iekļauts citu organizācijas datu apdraudējumu plānošanā, piemēram, nelabvēlīgu laikapstākļu radītu apdraudējumu, serveru strāvas padeves uzturēšanai vietēja pārtraukuma gadījumā un darbības turpināšanas plānošanā alternatīvās vietās, ja galvenajai darbības vietai ir nepieciešams jāslēdz.
Daži bieži vien šajā amatā esošās personas pienākumi ir izveidot plānus, lai novērstu ļaunprātīgu vai netīšu datu izmantošanu, izstrādātu plānus izmantošanai ārkārtas situācijās, apmācītu lietotājus par drošības pasākumiem un uzraudzītu piekļuvi datiem. Līdztekus šiem pienākumiem informācijas analītiķim var tikt uzdots arī pārskatīt informāciju par vīrusiem un nodrošināt pretvīrusu aizsardzību. Viņiem var lūgt novērtēt datu iedarbības riskus, kā arī apstiprināt, ka drošības sistēmas ir ieviestas un darbojas, kā paredzēts. Analītiķis var darboties kā lietojumprogrammu izstrādes projektu grupu eksperti, lai nodrošinātu lietojumprogrammas atbilstību organizācijas informācijas drošības standartiem.
Informācijas drošības analītiķa darba aprakstā var būt iekļautas ekspertu zināšanas par sistēmu tehnoloģijām, ko izmanto darbā pieņemšanas organizācija. Dažām organizācijām var būt nepieciešams noteikts pieredzes gadu skaits. Papildu prasības, kuras organizācija var uzskatīt par vēlamām, ir četru gadu grāds tehniskajā jomā, tīkla un sistēmu administrēšanas pieredze un programmēšanas pieredze.
Ir arī citas prasmes, kas noderīgas informācijas drošības analītiķiem. Ir vērtīgi attīstīt spēju sazināties ar auditoriju ar atšķirīgām tehniskajām prasmēm. Paziņojot drošības apsvērumus darbiniekiem, kas nav tehniski, analītiķim jāspēj tehniskās koncepcijas padarīt saprotamas plašai auditorijai. Laba izpratne par organizācijas biznesu palīdzēs analītiķim strādāt efektīvāk, jo ir lietderīgi saprast, kura informācija ir vissvarīgākā organizācijas misijai un kurai, visticamāk, nepieciešama aizsardzība.
Tiem, kurus interesē informācijas drošības analītiķa darbs, ir jābūt gatavam sekot līdzi tehnoloģiju attīstībai, kas ietekmē informācijas drošības jomu. Tāpat analītiķim būs jāseko līdzi tendencēm attiecībā uz uzbrukumiem, piemēram, vīrusiem un hakeru uzbrukumiem. Turklāt informācijas drošības juridiskās prasības var mainīties, tāpēc arī analītiķim ir jāseko normatīvajām prasībām.