安全技術(shù)人員

安全技術(shù)人員是具備一定技術(shù)資格的人員，他們負(fù)責(zé)配置防火墻和IDS、運(yùn)行安全軟件、診斷問(wèn)題所在、解決問(wèn)題以及配合系統(tǒng)和網(wǎng)絡(luò)管理員以確保安全技術(shù)的合理應(yīng)用。安全技術(shù)人員通常是一個(gè)較初級(jí)的職位，需要一定的技術(shù)能力，這一點(diǎn)對(duì)于初涉這個(gè)領(lǐng)域的人來(lái)說(shuō)是較為困難的。

正如在網(wǎng)絡(luò)技術(shù)中一樣，安全技術(shù)人員要專業(yè)化，即要擅長(zhǎng)某種安全技術(shù)（防火墻、IDS、服務(wù)器、路由器或軟件），甚至對(duì)某種特定的軟件或硬件也很熟悉，比如Checkpoint防火墻、Nokia防火墻或Tripwire IDS，要在這類技術(shù)上達(dá)到高度專業(yè)化是很困難的。安全技術(shù)人員若想取得晉升，就必須橫向拓展其自身的技術(shù)知識(shí)， 從而能夠更加深刻地理解本機(jī)構(gòu)信息安全中普遍存在的問(wèn)題以及所涉及到的相關(guān)技術(shù)領(lǐng)域。

安全工作人員

“安全工作人員”是一個(gè)廣泛的概念，指那些完成日常工作的員工。他們負(fù)責(zé)觀察入侵控制臺(tái)、監(jiān)控電子郵件賬戶以及執(zhí)行其他日常工作，還包括支持信息安全部門工作的重要人員。

安全顧問(wèn)

信息安全顧問(wèn)是信息安全某些領(lǐng)域的專家（災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性計(jì)劃、安全架構(gòu)、策略制定或戰(zhàn)略計(jì)劃）。當(dāng)機(jī)構(gòu)決定將安全項(xiàng)目的一個(gè)或多個(gè)部分外包時(shí)， 就會(huì)聘請(qǐng)安全顧問(wèn)。一般情況下，雖然聘請(qǐng)正規(guī)的安全服務(wù)公司更好一些，但很多機(jī)構(gòu)還是愿意選擇單個(gè)的顧問(wèn)。

安全官員和調(diào)查員

有時(shí)在一個(gè)機(jī)構(gòu)中，物理安全項(xiàng)目和信息安全項(xiàng)目是合在一起的。這樣的話，該聯(lián)合計(jì)劃就會(huì)融人一系列的工作角色，其中包括安全官員和調(diào)查員，還有保安、門衛(wèi)和持槍警衛(wèi)( GGG)等。

客戶服務(wù)人員

信息安全團(tuán)隊(duì)的一個(gè)重要工作是負(fù)責(zé)客戶服務(wù)，這使得安全團(tuán)隊(duì)識(shí)別潛在問(wèn)題的能力有所增強(qiáng)。當(dāng)一個(gè)用戶抱怨計(jì)算機(jī)、局域網(wǎng)或者互聯(lián)網(wǎng)絡(luò)連接時(shí)，潛在的問(wèn)題也許會(huì)很嚴(yán)重，例如，黑客、拒絕服務(wù)攻擊或者病毒。

因?yàn)榭蛻舴?wù)技術(shù)人員在信息安全中的工作要求高度的專業(yè)化，所以他們有必要接受專業(yè)化的訓(xùn)練。他們必須隨時(shí)準(zhǔn)備識(shí)別和診斷信息安全中存在的傳統(tǒng)技術(shù)問(wèn)題和威脅，這樣可以節(jié)省事故響應(yīng)的寶貴時(shí)間。