Les consultants en s?curit? sont des professionnels qui conseillent les entreprises et les particuliers sur les meilleurs moyens de prot?ger les actifs num?riques, les biens physiques et la s?curit? personnelle. L’?valuation des risques est une grande partie du travail. Les consultants mettront en ?uvre un plan pour que le client installe la technologie ou r?organise les proc?dures pour r?pondre ? ses besoins en mati?re de s?curit?. Il existe de nombreux domaines dans lesquels le consultant peut travailler. La certification en tant que consultant en s?curit? a des exigences strictes, est sujette ? renouvellement et n?cessite une mise ? niveau r?guli?re des comp?tences.
La premi?re chose que les consultants en s?curit? feront est de rencontrer les clients et de discuter de leurs pr?occupations. Ils effectueront des ?valuations des risques d?taillant les points faibles en mati?re de s?curit? informatique ou de risques personnels. Certaines entreprises offrent une formation aux employ?s concernant le traitement du courrier, la s?curit? personnelle et l’acc?s aux b?timents. Diff?rentes industries ont des besoins particuliers, comme les ?tablissements de sant?, dont les installations physiques sont ouvertes au public dans de nombreux domaines.
Les consultants en s?curit? sont tr?s demand?s par les syst?mes scolaires et les entreprises disposant de grandes bases de donn?es num?riques. Les deux m?tiers sont hautement sp?cialis?s et les ?coles auront des besoins diff?rents de ceux des entreprises en mati?re d’acc?s et de privatisation des informations personnelles. Le travail comporte beaucoup de pression, car une br?che dans la s?curit? se r?percutera n?gativement sur le consultant qui a con?u le syst?me.
Les fabricants de produits agricoles et alimentaires ainsi que les installations p?troli?res, gazi?res et chimiques peuvent employer des consultants en s?curit? pour s’assurer que leurs mat?riaux ne sont pas compromis. Un bon syst?me prot?gera contre le vol interne et externe et s?curisera le stockage, l’exp?dition et la r?ception afin d’?viter toute activit? dangereuse pour les consommateurs du produit. Le terrorisme ciblant ces industries est une consid?ration primordiale.
Les consultants en s?curit? r?digent ?galement des plans d’intervention d’urgence pour les clients. Ils commencent par l’?valuation des menaces et d?veloppent des processus pour les personnes d?sign?es dans l’entreprise ? mettre en ?uvre en cas d’urgence ou de catastrophe naturelle. La soci?t? de conseil fournira ?galement une formation pour ?tablir des proc?dures d’intervention. Les mesures pr?ventives et la diminution des cons?quences sont abord?es.
Certains consultants en s?curit? informatique sont d’anciens hackers qui sont entr?s dans la profession apr?s avoir constat? de visu ? quel point les entreprises sont vuln?rables au vol de donn?es. S’ils ont ?t? reconnus coupables d’un crime, ils ne sont pas ?ligibles pour la certification par l’International Association of Professional Security Consultants (IAPSC). Un dipl?me en informatique est utile pour obtenir ce poste. Les dipl?mes d’ing?nieur et l’exp?rience en CAO sont utiles pour la conception de syst?mes de d?tection d’intrusion et de syst?mes de surveillance, ainsi que pour le contr?le d’acc?s.
L’IAPSC exige un baccalaur?at et trois ans d’exp?rience professionnelle ou au moins huit ans d’exp?rience pour une certification de consultant en s?curit?. Les candidats devront signer une d?claration attestant leur ind?pendance vis-?-vis de tout fournisseur particulier, et ne peuvent vendre ou approuver des produits sp?cifiques. Cela permet de s’assurer qu’il n’y a pas de conflit d’int?r?ts et que les consultants travaillent dans le meilleur int?r?t du client. Les enqu?teurs criminels ou civils ne sont pas admissibles.