O gestor de segurança de infraestrutura de TI é responsável por proteger os sistemas, redes e dados da organização contra ameaças cibernéticas e vulnerabilidades.Desejável certificação CISM, CISSP, CRISC ou equivalentes.
Principais atribuições incluem a criação e implementação de políticas e procedimentos de segurança cibernética, o uso de ferramentas de monitoramento e análise de logs para identificar e mitigar ameaças, e a condução de avaliações de vulnerabilidades. Deve assegurar a conformidade com regulamentações e padrões de segurança, como GDPR, ISO/IEC 27001 e NIST, e implementar controles de segurança, como firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS), e soluções de criptografia. Além disso, o gestor coordena a resposta a incidentes de segurança.
Acompanhamento e auxílio da administração de ferramentas e processos de: