Que font les consultants en sécurité?
Les consultants en sécurité sont des professionnels qui conseillent les entreprises et les particuliers sur les meilleurs moyens de protéger les actifs numériques, les biens matériels et la sécurité personnelle. L'évaluation des risques est une grande partie du travail. Les consultants mettront en œuvre un plan pour que le client installe une technologie ou réorganise les procédures afin de répondre à ses besoins en matière de sécurité. Le consultant peut travailler dans de nombreux domaines. La certification en tant que consultant en sécurité a des exigences strictes, est sujette à un renouvellement et nécessite une mise à niveau régulière des compétences.
Les consultants en sécurité vont d’abord rencontrer les clients et discuter de leurs préoccupations. Ils effectueront des évaluations des risques détaillant les points faibles de la sécurité informatique ou les risques liés au personnel. Certaines entreprises offrent aux employés une formation en matière de traitement du courrier, de sécurité personnelle et d'accès aux bâtiments. Différentes industries ont des besoins particuliers, tels que les établissements de santé, dont les installations physiques sont ouvertes au public dans de nombreux domaines.
Les consultants en sécurité sont très demandés par les systèmes scolaires et les entreprises disposant de grandes bases de données numériques. Les deux emplois sont hautement spécialisés et les écoles auront des besoins différents de ceux des entreprises en ce qui concerne l'accès aux informations personnelles et leur privatisation. Le travail comporte beaucoup de pression, car une faille dans la sécurité aura des conséquences fâcheuses sur le consultant qui a conçu le système.
Les fabricants de produits agricoles et alimentaires, ainsi que les installations pétrolières, gazières et chimiques, peuvent faire appel à des consultants en sécurité pour veiller à ce que leurs matériaux ne soient pas compromis. Un bon système protégera contre le vol interne et externe et sécurisera le stockage, l'expédition et la réception afin d'éviter toute activité dangereuse pour les consommateurs du produit. Le terrorisme ciblant ces industries est une considération primordiale.
Les consultants en sécurité élaborent également des plans d’intervention d’urgence pour les clients. Ils commencent par évaluer les menaces et développent des processus que des personnes désignées de l'entreprise peuvent mettre en œuvre en cas de catastrophe naturelle ou d'urgence. La société de conseil dispensera également une formation pour établir des procédures d’intervention. Les mesures préventives et la réduction des conséquences sont abordées.
Certains consultants en sécurité informatique sont d'anciens pirates informatiques qui sont entrés dans la profession après avoir constaté personnellement à quel point les entreprises sont vulnérables au vol de données. S'ils ont été reconnus coupables d'un crime, ils ne peuvent pas être certifiés par l'Association internationale des consultants en sécurité professionnelle (IAPSC). Un diplôme en informatique est utile pour obtenir ce travail. Les diplômes d'ingénieur et l'expérience en CAO sont utiles pour la conception de systèmes de détection d'intrusion et de surveillance, ainsi que pour le contrôle d'accès.
L'IAPSC exige un baccalauréat et une expérience professionnelle de trois ans ou au moins huit ans d'expérience pour un certificat de consultant en sécurité. Les candidats devront signer une déclaration attestant de leur indépendance par rapport à un fournisseur particulier et ne peuvent ni vendre ni endosser des produits spécifiques. Ceci afin d'éviter tout conflit d'intérêts et que les consultants travaillent dans le meilleur intérêt du client. Les enquêteurs criminels ou civils ne sont pas éligibles.