Le responsable (ou l'expert) sécurité web est chargé d'évaluer la vulnérabilité du système d'information de l'entreprise, de définir la politique de sécurité et d'installer des procédures de protection des réseaux informatiques.
Il doit protéger les réseaux contre toute intrusion extérieure ( virus, hackers...)
Il mène une veille technologique active pour connaître les protocoles, les nouveaux systèmes d'intrusion et les dernières techniques d'attaque sur le web.
Il doit aussi sensibiliser l'ensemble des collaborateurs de l'entreprise aux enjeux de la sécurité sur le web.