Los consultores de seguridad son profesionales que asesoran a empresas e individuos sobre las mejores formas de proteger los activos digitales, la propiedad física y la seguridad personal. La evaluación de riesgos es una gran parte del trabajo. Los consultores implementarán un plan para que el cliente instale tecnología o modernice los procedimientos para satisfacer sus necesidades de seguridad. Existen numerosos campos en los que el consultor puede trabajar. La certificación como consultor de seguridad tiene requisitos estrictos, está sujeta a renovación y requiere habilidades de actualización de forma regular.
Lo primero que harán los consultores de seguridad es reunirse con los clientes y discutir inquietudes. Realizarán evaluaciones de riesgos que detallan áreas débiles en seguridad informática o riesgos de personal. Algunas empresas ofrecen capacitación para empleados que involucran manejo de correo, seguridad personal y acceso al edificio. Las diferentes industrias tienen necesidades especiales, como las instalaciones de atención médica, cuyas plantas físicas están abiertas al público en muchas áreas.
Los consultores de seguridad tienen una gran demanda por parte de los sistemas escolares y las empresas con grandes bases de datos digitales. Ambos trabajos son altamente especializados y las escuelas tendrán diferentes necesidades de las empresas en lo que respecta al acceso y la privatización de la información personal. El trabajo conlleva una gran presión, ya que una brecha en la seguridad se reflejará mal en el consultor que diseñó el sistema.
Los fabricantes de agricultura y alimentos, así como las instalaciones de petróleo, gas y productos químicos pueden emplear consultores de seguridad para garantizar que sus materiales no se vean comprometidos. Un buen sistema protegerá contra el robo interno y externo y el almacenamiento, envío y recepción seguros para evitar actividades peligrosas para los consumidores del producto. El terrorismo dirigido a estas industrias es una consideración primordial.
Los consultores de seguridad también redactan planes de respuesta de emergencia para los clientes. Comienzan con la evaluación de amenazas y desarrollan procesos para que las personas designadas en la empresa las implementen en una emergencia o desastre natural. La empresa de consultoría también brindará capacitación para establecer procedimientos de respuesta. Se abordan tanto las medidas preventivas como la disminución de las consecuencias.
Algunos consultores de seguridad informática son antiguos piratas informáticos que han ingresado a la profesión después de ver de primera mano cuán vulnerables son las empresas al robo de datos. Si han sido condenados por un delito grave, no son elegibles para la certificación a través de la Asociación Internacional de Consultores de Seguridad Profesional (IAPSC). Un título en informática es útil para obtener este trabajo. Los títulos de ingeniería y la experiencia CAD son útiles para diseñar sistemas de detección de intrusos y sistemas de vigilancia, junto con el control de acceso.
El IAPSC requiere una licenciatura y tres años de experiencia profesional o al menos ocho años de experiencia para obtener una certificación de consultor de seguridad. Los candidatos deberán firmar una declaración jurando su independencia de cualquier proveedor en particular, y no podrán vender o respaldar productos específicos. Esto es para asegurar que no haya conflicto de intereses y que los consultores trabajen en el mejor interés del cliente. Los investigadores penales o civiles no son elegibles.