雖然安全架構師成長的路徑各不相同，但任何考慮從事這一職業的人都應該對IT基礎設施和數據保護充滿熱情。

根據InfoSec研究所的報告，安全架構師是負責維護其組織計算機系統安全的人員，因此他們必須能夠像黑客一樣思考，以便預測攻擊者可以使用這些策略來獲得對這些系統的未經授權的訪問。任何在這個職位上的人都可以期待偶爾工作幾個小時，并且需要不斷更新最新的安全威脅和可用的工具。

任何在這個職位上的人都可以期待偶爾工作幾個小時，并且需要不斷更新最新的安全威脅和可用的工具。

有時候，最終擔任安全建筑師角色的人，像Jerod Brennen，在年輕時就不能預測這樣的職業方向。當Brennen在20世紀90年代開始在俄亥俄州的一所小型文理學院就讀時，他計劃在電影界從事作曲家的職業生涯。

計算機生成音樂在當時是一個新興行業，所以他開始學習計算機科學/音樂作品雙重專業。而一些技術課不是他的喜好，所以他很快就放棄了計算機科學專業，并專注于獲得音樂教育學位。

“直到我的高年級的學生教學經歷，我才意識到在公立學校的教學不是我的好選擇。”Brennen說，“我在工作中跳了幾次槽，但是當我和我的妻子決定成立一個家庭的時候，我決定重溫我對科技和電腦的熱愛，看看我能否追求職業道路。原來，如果愿意沉下心來，從頭開始學習，就可以獲得你正在尋找的機會。”

Brennen在1999年至2000年期間擔任租賃電腦的硬件技術人員時，從頭開始構建電腦系統和本地網絡，并開展了一些培訓課程。

接下來，他曾在斯特林商業呼叫中心擔任解決方案支持專家，首先是承包商，然后從事全職工作。他的工作是為斯特林公司的電子數據交換客戶提供軟件支持。

2001年，Brennen加入了美國AEP電力公司，經過一段時間后，AEP公司對內部發布了一個需要UNIX經驗的信息安全職位。他成功應聘，并獲得了一個CISSP認證。

2006年，當零售商Abercrombie＆Fitch公司招聘新的信息安全職位時，Brennen被聘為信息安全經理。

Brennen說：“即使我是AEP的全職信息專家，也不能發揮全部潛能。我想做更多的事情。Abercrombie需要有人建立一個信息安全計劃，支持其支付卡行業（PCI）合規性工作。

我沒有管理經驗，沒有信用卡安全經驗，沒有零售經驗，”Brennen說。“但是我一無反顧堅持。”他花了四年時間從頭開始構建安全計劃。

最初他沒有任何預算，沒有團隊，只有時間和任何免費或開源的工具。Brennen說：“我花了最初幾個月的時間來完成每一個項目，并采用了所有的安全工具。”“我沒有花更長的時間，我獲得的技能和資源可以單獨處理更多的工作。”

Brennen雖然表現出了其價值，但卻能夠將團隊擴展到四名員工，這些員工來自公司內部。該團隊部署了一個符合公司運營模式的安全框架。

“當事情真的成功了，”Brennen說。“到那時為止，我們正在支持12個企業級安全工具，包括具有全球用戶群體的強大身份和訪問管理實施。我們堅守內部審計和外部履約義務，最重要的是，我們正在保護數以萬計的員工和不了解我們存在的客戶的個人信息。”

他還有擔任其他職位，其中包括風險管理商jacadis公司首席技術官和首席安全顧問，并擔任俄亥俄州立大學（OSU）安全架構副主任。

在Jacadis公司，Brennen幫助客戶識別和實施安全控制，并進行風險評估和安全計劃審查。他說：“我從事小型非營利性IT收購，大型聯邦客戶的應用程序源代碼安全評估等項目。”然而，真正有益的部分是，我能夠運用我的企業經驗幫助客戶建立自己的安全計劃。”

在俄亥俄州立大學，Brennen建立并管理了風險管理計劃。從那時起，他轉至現任GBQ Partners安全架構師現任職務，于二零零七年二月起，GBQ Partners集團是一家在美國六個城市設有審計，稅務和咨詢服務的會計師事務所。

Brennen說：“就像我喜歡在俄勒岡州立大學做的風險管理工作一樣，我回到架構安全服務，這將有助于我們的客戶。”

他在Jacadis公司工作期間，開發了一個安全框架，“遠離組織應實施的數百個詳細控制，而不是將其重點放在基本的阻止和解決上。”他說，“我在GBQ的目標是讓越來越多的組織向該框架公開，并幫助他們在信息安全方面建立堅實的基礎。”

更重要的是，Brennen希望幫助客戶“建立信息安全計劃，使他們能夠重新回到其業務的核心任務，無論其任務如何。”

另一位安全架構師Jerry Magginnis在工作之初，并沒有規劃在該領域的職業生涯。Magginnis主修了普渡大學的統計學和市場研究專業，獲得工業管理學士學位，并希望從事營銷研究職業。

他在大學畢業的第一家公司是廣告商麥卡恩埃里克森環球廣告公司，在那里擔任過各種職位，其中包括消費者研究副總監，客戶經理，MIS經理，通訊主管;電訊總監，全球電訊總監。

他于1998年離職，加入路易斯維爾燃氣電氣公司擔任技術顧問。之后，Magginnis加入醫療保健公司Kindred Healthcare，在那里他擔任首席安全職務，擔任高級安全分析師。

　　首席安全官（CSO）

2005年，他加入寶馬金融服務公司，擔任高級應用安全架構師。接下來在Abercrombie＆Fitch工作了五年，擔任安全架構師，并與Brennen進行合作。

Magginnis于2010年加入醫療保健公司Cardinal Health，在那里擔任高級安全建筑師三年。在2013年，他加入了目前的公司家庭安全產品公司ADT安全設備公司擔任IT安全架構師。

Magignis說：“我在每一個職位上的背景提高了我獲得下一個工作機會的能力。”我推動自己超越指定的工作要求學習，以增加我的角色價值。我讀了很多書，做了許多實際工作，以了解他們每天都在做什么，我還參加了認證課程。“

一旦Magginnis作為職業生涯的信息安全得到了很好的發揮，他一直被招聘人員所追求。“我從來沒有失去工作，”他說。“我也提出了一個觀點，永遠不要放棄在另一家公司的面試機會，這可以改善我的事業。”

每個公司都有Magginnis不懂的技術，所以他注冊學習了供應商課程，并閱讀他們的所有材料。“CISSP對這一領域是一個艱巨的要求，我很高興在2001年進行了正確的選擇，”他說，“在隨后的幾年打開了很多門。”

他的計劃是在現在的公司工作到退休。Magginnis說：“在可預見的將來，我已經開始規劃開設一個美食比薩店，而這才是我的‘愛好’。”