Les consultants en sécurité sont des professionnels qui conseillent les entreprises et les particuliers sur les meilleurs moyens de protéger les actifs numériques, les biens physiques et la sécurité personnelle. L’évaluation des risques est une grande partie du travail. Les consultants mettront en œuvre un plan pour que le client installe la technologie ou réorganise les procédures pour répondre à ses besoins en matière de sécurité. Il existe de nombreux domaines dans lesquels le consultant peut travailler. La certification en tant que consultant en sécurité a des exigences strictes, est sujette à renouvellement et nécessite une mise à niveau régulière des compétences.
La première chose que les consultants en sécurité feront est de rencontrer les clients et de discuter de leurs préoccupations. Ils effectueront des évaluations des risques détaillant les points faibles en matière de sécurité informatique ou de risques personnels. Certaines entreprises offrent une formation aux employés concernant le traitement du courrier, la sécurité personnelle et l’accès aux bâtiments. Différentes industries ont des besoins particuliers, comme les établissements de santé, dont les installations physiques sont ouvertes au public dans de nombreux domaines.
Les consultants en sécurité sont très demandés par les systèmes scolaires et les entreprises disposant de grandes bases de données numériques. Les deux métiers sont hautement spécialisés et les écoles auront des besoins différents de ceux des entreprises en matière d’accès et de privatisation des informations personnelles. Le travail comporte beaucoup de pression, car une brèche dans la sécurité se répercutera négativement sur le consultant qui a conçu le système.
Les fabricants de produits agricoles et alimentaires ainsi que les installations pétrolières, gazières et chimiques peuvent employer des consultants en sécurité pour s’assurer que leurs matériaux ne sont pas compromis. Un bon système protégera contre le vol interne et externe et sécurisera le stockage, l’expédition et la réception afin d’éviter toute activité dangereuse pour les consommateurs du produit. Le terrorisme ciblant ces industries est une considération primordiale.
Les consultants en sécurité rédigent également des plans d’intervention d’urgence pour les clients. Ils commencent par l’évaluation des menaces et développent des processus pour les personnes désignées dans l’entreprise à mettre en œuvre en cas d’urgence ou de catastrophe naturelle. La société de conseil fournira également une formation pour établir des procédures d’intervention. Les mesures préventives et la diminution des conséquences sont abordées.
Certains consultants en sécurité informatique sont d’anciens hackers qui sont entrés dans la profession après avoir constaté de visu à quel point les entreprises sont vulnérables au vol de données. S’ils ont été reconnus coupables d’un crime, ils ne sont pas éligibles pour la certification par l’International Association of Professional Security Consultants (IAPSC). Un diplôme en informatique est utile pour obtenir ce poste. Les diplômes d’ingénieur et l’expérience en CAO sont utiles pour la conception de systèmes de détection d’intrusion et de systèmes de surveillance, ainsi que pour le contrôle d’accès.
L’IAPSC exige un baccalauréat et trois ans d’expérience professionnelle ou au moins huit ans d’expérience pour une certification de consultant en sécurité. Les candidats devront signer une déclaration attestant leur indépendance vis-à-vis de tout fournisseur particulier, et ne peuvent vendre ou approuver des produits spécifiques. Cela permet de s’assurer qu’il n’y a pas de conflit d’intérêts et que les consultants travaillent dans le meilleur intérêt du client. Les enquêteurs criminels ou civils ne sont pas admissibles.