Vad gör säkerhetskonsulter?
Säkerhetskonsulter är proffs som ger företag och individer råd om de bästa sätten att skydda digitala tillgångar, fysisk egendom och personlig säkerhet. Riskbedömning är en stor del av jobbet. Konsulter kommer att genomföra en plan för klienten att installera teknik eller omarbeta procedurer för att tillgodose deras säkerhetsbehov. Det finns många områden där konsulten kan arbeta. Certifiering som säkerhetskonsult har stränga krav, förnyas och kräver uppgraderingsfärdigheter regelbundet.
Det första säkerhetskonsulterna kommer att göra är att träffa kunder och diskutera problem. De kommer att utföra riskbedömningar som beskriver svaga områden i datasäkerhet eller personalrisker. Vissa företag erbjuder utbildning för anställda som involverar posthantering, personlig säkerhet och byggnadstillträde. Olika branscher har särskilda behov, till exempel sjukvårdsanläggningar, vars fysiska anläggningar är öppna för allmänheten i många områden.
Säkerhetskonsulter efterfrågas av skolsystem och företag med stora digitala databaser. Båda arbeten är högt specialiserade och skolor har olika behov än företag när det gäller tillgång till och privatisering av personlig information. Jobbet medför ett stort tryck, eftersom ett säkerhetsbrott kommer att reflektera dåligt på konsulten som designade systemet.
Jordbruks- och livsmedeltillverkare samt olja, gas och kemiska anläggningar kan anställa säkerhetskonsulter för att se till att deras material inte äventyras. Ett bra system kommer att skydda mot intern och extern stöld och säker lagring, frakt och mottagning för att undvika aktiviteter som är farliga för produktens konsumenter. Terrorism som riktar sig till dessa industrier är en viktig övervägande.
Säkerhetskonsulter utarbetar också beredskapsplaner för kunder. De börjar med hotbedömning och utvecklar processer för utsedda individer i företaget för att genomföra i en nödsituation eller naturkatastrof. Konsultföretaget kommer också att tillhandahålla utbildning för att upprätta svarprocedurer. Både förebyggande åtgärder och minskning av konsekvenserna behandlas.
Vissa datorsäkerhetskonsulter är tidigare hackare som har gått in i yrket efter att de först sett hur sårbara företag är för datastöld. Om de har dömts för brott, är de inte berättigade till certifiering genom International Association of Professional Security Consultants (IAPSC). En examen i datavetenskap är till hjälp för att få detta jobb. Ingenjörsexamen och CAD-erfarenhet är användbara för att designa intrångsdetekteringssystem och övervakningssystem, tillsammans med åtkomstkontroll.
IAPSC kräver en kandidatexamen och tre års yrkeserfarenhet eller minst åtta års erfarenhet för en säkerhetskonsultcertifiering. Kandidater kommer att behöva underteckna ett uttalande som svär deras oberoende från någon viss leverantör, och får inte sälja eller godkänna specifika produkter. Detta för att säkerställa att det inte finns någon intressekonflikt och att konsulter arbetar i kundens bästa. Kriminella eller civila utredare är inte berättigade.