Eine Person mit dieser Rolle leitet eine Gruppe von Entwicklern, die die Aufgabe haben, eine Sicherheitsarchitektur zu
entwickeln. Eine Sicherheitsarchitektur ist eine Darstellung der Best Practices der Sicherheits-Community. Zu den
Aufgaben gehören oft die Auswahl bevorzugter Sicherheitsmuster für das Systemdesign
(Sicherheitsdesignmuster), die Dokumentation der technischen Strategie
(Strategiedesignmuster) für die Sicherheitsimplementierung
(Sicherheitsimplementierungsmuster) und Sicherheitsarchitekturmuster, die die wichtigsten
technischen Entscheidungen hinsichtlich der gesamten Sicherheitsimplementierung des Projekts widerspiegeln.
|