Sicherheitsberater sind Fachleute, die Unternehmen und Einzelpersonen hinsichtlich der besten Möglichkeiten zum Schutz digitaler Assets, physischer Güter und persönlicher Sicherheit beraten. Die Risikobewertung ist ein großer Teil der Arbeit. Die Berater implementieren einen Plan für den Kunden, um Technologien zu installieren oder Verfahren zu überarbeiten, um seine Sicherheitsanforderungen zu erfüllen. Es gibt zahlreiche Bereiche, in denen der Berater arbeiten kann. Die Zertifizierung zum Sicherheitsberater stellt hohe Anforderungen, kann erneuert werden und erfordert regelmäßige Weiterbildungen.
Das erste, was Sicherheitsberater tun werden, ist, sich mit Kunden zu treffen und Bedenken zu besprechen. Sie führen Risikobewertungen durch, die Schwachstellen in der Computersicherheit oder Personalrisiken aufzeigen. Einige Firmen bieten Schulungen für Mitarbeiter in den Bereichen Postbearbeitung, persönliche Sicherheit und Gebäudezugang an. Verschiedene Branchen haben besondere Bedürfnisse, wie zum Beispiel Gesundheitseinrichtungen, deren physische Anlagen in vielen Bereichen der Öffentlichkeit zugänglich sind.
Sicherheitsberater sind bei Schulsystemen und Unternehmen mit großen digitalen Datenbanken sehr gefragt. Beide Berufe sind hochspezialisiert, und Schulen haben andere Bedürfnisse als Unternehmen in Bezug auf den Zugang und die Privatisierung personenbezogener Daten. Der Job birgt einen großen Druck, da ein Sicherheitsverstoß den Berater, der das System entwickelt hat, schlecht widerspiegelt.
Landwirtschafts- und Lebensmittelhersteller sowie Öl-, Gas- und Chemiebetriebe können Sicherheitsberater einsetzen, um sicherzustellen, dass ihre Materialien nicht kompromittiert werden. Ein gutes System schützt vor internem und externem Diebstahl und sichert Lagerung, Versand und Empfang, um Aktivitäten zu vermeiden, die für die Verbraucher des Produkts gefährlich sind. Terrorismus, der auf diese Industrien abzielt, ist eine vorrangige Erwägung.
Sicherheitsberater erstellen auch Notfallpläne für Kunden. Sie beginnen mit der Bedrohungsanalyse und entwickeln Prozesse für bestimmte Personen im Unternehmen, die im Notfall oder bei einer Naturkatastrophe umgesetzt werden können. Das Beratungsunternehmen wird auch Schulungen zur Etablierung von Reaktionsverfahren anbieten. Sowohl präventive Maßnahmen als auch die Verringerung der Folgen werden angesprochen.
Einige Computersicherheitsberater sind ehemalige Hacker, die in den Beruf eingestiegen sind, nachdem sie aus erster Hand gesehen haben, wie anfällig Unternehmen für Datendiebstahl sind. Wenn sie wegen eines Verbrechens verurteilt wurden, haben sie keinen Anspruch auf eine Zertifizierung durch die International Association of Professional Security Consultants (IAPSC). Ein Abschluss in Informatik ist hilfreich, um diesen Job zu bekommen. Ingenieursabschlüsse und CAD-Erfahrung sind nützlich, um Einbruchmeldesysteme und Überwachungssysteme zusammen mit der Zugangskontrolle zu entwerfen.
Das IAPSC erfordert einen Bachelor-Abschluss und drei Jahre Berufserfahrung oder mindestens acht Jahre Erfahrung für eine Zertifizierung zum Sicherheitsberater. Die Kandidaten müssen eine Erklärung unterzeichnen, in der sie ihre Unabhängigkeit von einem bestimmten Anbieter schwören und dürfen keine bestimmten Produkte verkaufen oder unterstützen. Dadurch soll sichergestellt werden, dass kein Interessenkonflikt besteht und die Berater im besten Interesse des Kunden arbeiten. Kriminal- oder Zivilermittler sind nicht zugelassen.