Hvad gør sikkerhedskonsulenter?
Sikkerhedskonsulenter er fagfolk, der rådgiver virksomheder og enkeltpersoner om de bedste måder at beskytte digitale aktiver, fysiske ejendomme og personlig sikkerhed. Risikovurdering er en stor del af jobbet. Konsulenter vil implementere en plan for klienten til at installere teknologi eller revidere procedurer for at imødekomme deres sikkerhedsbehov. Der er adskillige områder, hvor konsulenten kan arbejde. Certificering som sikkerhedskonsulent stiller strenge krav, er genstand for fornyelse og kræver regelmæssig opgradering af færdigheder.
Den første ting sikkerhedskonsulenter vil gøre er at mødes med klienter og diskutere bekymringer. De vil udføre risikovurderinger, der beskriver svage områder inden for computersikkerheds- eller personalrisici. Nogle virksomheder tilbyder uddannelse for medarbejdere, der involverer posthåndtering, personlig sikkerhed og adgang til bygninger. Forskellige brancher har særlige behov, såsom sundhedsfaciliteter, hvis fysiske planter er åbne for offentligheden i mange områder.
Sikkerhedskonsulenter er efterspurgt af skolesystemer og virksomheder med store digitale databaser. Begge job er højt specialiserede, og skoler har forskellige behov fra virksomheder med hensyn til adgang og privatisering af personlige oplysninger. Jobbet har et stort pres, da et brud på sikkerheden vil afspejle dårligt den konsulent, der har designet systemet.
Landbrugs- og fødevareproducenter samt olie-, gas- og kemikaliefaciliteter kan ansætte sikkerhedskonsulenter for at sikre, at deres materialer ikke kompromitteres. Et godt system vil beskytte mod intern og ekstern tyveri og sikker opbevaring, forsendelse og modtagelse for at undgå aktivitet, der er farlig for produktets forbrugere. Terrorisme, der er rettet mod disse industrier, er en overvejelse.
Sikkerhedskonsulenter udarbejder også beredskabsplaner for klienter. De starter med trusselvurdering og udvikler processer for udpegede personer i virksomheden til implementering i en nødsituation eller naturkatastrofe. Konsulentselskabet vil også tilbyde uddannelse til at etablere responsprocedurer. Både forebyggende foranstaltninger og reduktion af konsekvenserne behandles.
Nogle computersikkerhedskonsulenter er tidligere hackere, der er gået ind i erhvervet efter at have set førstehånds, hvor sårbare virksomheder er overfor datatyveri. Hvis de er blevet dømt for en forbrydelse, er de ikke berettiget til certificering gennem International Association of Professional Security Consultants (IAPSC). En grad i datalogi hjælper med at få dette job. Ingeniørgrader og CAD-erfaring er nyttige til design af indtrængende detektionssystemer og overvågningssystemer sammen med adgangskontrol.
IAPSC kræver en bachelorgrad og tre års erhvervserfaring eller mindst otte års erfaring for en sikkerhedskonsulentcertificering. Kandidater bliver nødt til at underskrive en erklæring, der beder deres uafhængighed fra en bestemt leverandør, og må ikke sælge eller godkende specifikke produkter. Dette for at sikre, at der ikke er nogen interessekonflikt, og at konsulenter fungerer i klientens bedste interesse. Kriminelle eller civile efterforskere er ikke berettigede.