Hva gjør sikkerhetskonsulenter?
Sikkerhetskonsulenter er fagpersoner som gir råd til selskaper og enkeltpersoner om de beste måtene å beskytte digitale eiendeler, fysisk eiendom og personlig sikkerhet. Risikovurdering er en stor del av jobben. Konsulenter vil implementere en plan for klienten for å installere teknologi eller oppgradere prosedyrer for å imøtekomme deres sikkerhetsbehov. Det er mange felt der konsulenten kan jobbe. Sertifisering som sikkerhetskonsulent har strenge krav, er gjenstand for fornyelse og krever oppgradering av ferdigheter med jevne mellomrom.
Det første sikkerhetskonsulenter vil gjøre er å møte kunder og diskutere bekymringer. De vil utføre risikovurderinger som beskriver svake områder innen datasikkerhet eller personellrisiko. Noen firmaer tilbyr opplæring for ansatte som involverer posthåndtering, personlig sikkerhet og bygningstilgang. Ulike næringer har spesielle behov, for eksempel helsetjenester, hvis fysiske planter er åpne for publikum på mange områder.
Sikkerhetskonsulenter er etterspurt av skolesystemer og selskaper med store digitale databaser. Begge jobbene er høyt spesialiserte, og skolene vil ha forskjellige behov fra selskaper når det gjelder tilgang og privatisering av personlig informasjon. Jobben bærer mye press, siden et brudd på sikkerheten vil reflektere dårlig på konsulenten som designet systemet.
Landbruks- og matvareprodusenter samt olje-, gass- og kjemiske anlegg kan ansette sikkerhetskonsulenter for å sikre at materialene deres ikke blir kompromittert. Et godt system vil beskytte mot internt og eksternt tyveri og sikre lagring, frakt og mottak for å unngå aktivitet som er farlig for produktets forbrukere. Terrorisme rettet mot disse næringene er en viktig vurdering.
Sikkerhetskonsulenter utarbeider også beredskapsplaner for klienter. De starter med trusselvurdering og utvikler prosesser for utpekte personer i selskapet for å implementere i en nød- eller naturkatastrofe. Konsulentselskapet vil også tilby opplæring for å etablere svarprosedyrer. Både forebyggende tiltak og reduksjon av konsekvenser blir adressert.
Noen datasikkerhetskonsulenter er tidligere hackere som har gått inn i yrket etter å ha sett førstehånds hvor sårbare selskaper er for datatyveri. Hvis de er blitt dømt for en forbrytelse, er de ikke kvalifisert for sertifisering gjennom International Association of Professional Security Consultants (IAPSC). En grad i informatikk er nyttig for å få denne jobben. Ingeniørgrader og CAD-erfaring er nyttige for design av inntrengingsdeteksjonssystemer og overvåkningssystemer, sammen med tilgangskontroll.
IAPSC krever en bachelorgrad og tre års yrkeserfaring eller minst åtte års erfaring for en sikkerhetskonsulentsertifisering. Kandidatene må signere en uttalelse som sverger deres uavhengighet fra en bestemt leverandør, og kan ikke selge eller godkjenne spesifikke produkter. Dette for å sikre at det ikke er noen interessekonflikt og at konsulenter fungerer i klientens beste. Kriminelle eller sivile etterforskere er ikke kvalifisert.