安全技術人員

安全技術人員是具備一定技術資格的人員，他們負責配置防火墻和IDS、運行安全軟件、診斷問題所在、解決問題以及配合系統和網絡管理員以確保安全技術的合理應用。安全技術人員通常是一個較初級的職位，需要一定的技術能力，這一點對于初涉這個領域的人來說是較為困難的。

正如在網絡技術中一樣，安全技術人員要專業化，即要擅長某種安全技術（防火墻、IDS、服務器、路由器或軟件），甚至對某種特定的軟件或硬件也很熟悉，比如Checkpoint防火墻、Nokia防火墻或Tripwire IDS，要在這類技術上達到高度專業化是很困難的。安全技術人員若想取得晉升，就必須橫向拓展其自身的技術知識， 從而能夠更加深刻地理解本機構信息安全中普遍存在的問題以及所涉及到的相關技術領域。

安全工作人員

“安全工作人員”是一個廣泛的概念，指那些完成日常工作的員工。他們負責觀察入侵控制臺、監控電子郵件賬戶以及執行其他日常工作，還包括支持信息安全部門工作的重要人員。

安全顧問

信息安全顧問是信息安全某些領域的專家（災難恢復、業務連續性計劃、安全架構、策略制定或戰略計劃）。當機構決定將安全項目的一個或多個部分外包時， 就會聘請安全顧問。一般情況下，雖然聘請正規的安全服務公司更好一些，但很多機構還是愿意選擇單個的顧問。

安全官員和調查員

有時在一個機構中，物理安全項目和信息安全項目是合在一起的。這樣的話，該聯合計劃就會融人一系列的工作角色，其中包括安全官員和調查員，還有保安、門衛和持槍警衛( GGG)等。

客戶服務人員

信息安全團隊的一個重要工作是負責客戶服務，這使得安全團隊識別潛在問題的能力有所增強。當一個用戶抱怨計算機、局域網或者互聯網絡連接時，潛在的問題也許會很嚴重，例如，黑客、拒絕服務攻擊或者病毒。

因為客戶服務技術人員在信息安全中的工作要求高度的專業化，所以他們有必要接受專業化的訓練。他們必須隨時準備識別和診斷信息安全中存在的傳統技術問題和威脅，這樣可以節省事故響應的寶貴時間。