Şirketlerin bilgisayar ağları, telefon ve internet altyapısı, data center ve bulut ağ yapılarını kontrol eden kişiye sistem güvenlik uzmanı denir. Bu sistemlerin güvenlik politikalarını yönetir, ve sorun ya da taleplerde çözümü belirler.

Sistem güvenlik uzmanı, şirketlerin tüm teknoloji bileşenleri için çalışır. Sistem mimarisine bağlı olarak farklı alanlarda uzmanlaşmaları gerekir. Ses ve network teknolojileri, veri merkezi, veri iletişimi, platform yönetimi, bulut ağ yönetimi uzmanlık dallarına ayrılan sistem güvenlik uzmanının temel görevleri arasında şunlar yer alır;

• Şirketin sistem altyapısına uygun güvenlik politikalarını belirlemek,
• Belirlediği politikaların sağlıklı uygulanmasını sağlamak, takip etmek ve raporlamak,
• Sistem mimarisi bileşenlerinin her biri için güvenlik sızma testlerini yapmak,
• Siber saldırıları takip etmek ve şirkete olan güvenlik ihlali etkilerini tespit etmek,
• Güvenlik takibi için log yapısının oluşturulmasını sağlamak,
• Herhangi bir saldırı durumunda sistem destek uzmanları ile iletişime geçmek ve müdahale edilmesini sağlamak,
• Depolama alanlarının ve bulut ağ sistemlerinin güvenlik politikalarını tanımlamak ve yönetmek,
• Backup yapılarının güvenlik politikalarını tanımlamak ve yönetmek,
• Şirket çalışanlarının kullandıkları teknolojik cihazlar için güvenlik politikalarını tanımlamak ve yönetmek,
• Güvenlik ihlali ile ilgili gerçekleşenleri düzenli raporlamak ve analiz etmek,
• ISO 270001 Bilgi Güvenliği Yönetim Sistemleri mevzuatını şirket içerisinde uygulamak, iç ve dış denetimlerde görev almak.

Sistem güvenlik uzmanı olabilmek için üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Yazılım Mühendisliği gibi 4 yıllık bölümlerinden mezun olmak gerekir.