Drošības konsultanti ir profesionāļi, kas konsultē uzņēmumus un privātpersonas par labākajiem veidiem, kā aizsargāt digitālos īpašumus, fizisko īpašumu un personīgo drošību. Riska novērtēšana ir liela darba daļa. Konsultanti ieviesīs klienta plānu tehnoloģiju uzstādīšanai vai procedūru pārveidošanai, lai apmierinātu viņu drošības vajadzības. Ir daudzas jomas, kurās konsultants var strādāt. Drošības konsultanta sertifikātam ir stingras prasības, tas ir jāatjauno, un tam ir regulāri jāpilnveido prasmes.
Pirmā lieta, ko drošības konsultanti darīs, ir tikties ar klientiem un apspriest problēmas. Viņi veiks riska novērtējumus, norādot vājās vietas datoru drošības vai personāla risku jomā. Daži uzņēmumi piedāvā apmācību darbiniekiem, kas saistīti ar pasta apstrādi, personīgo drošību un piekļuvi ēkām. Dažādām nozarēm ir īpašas vajadzības, piemēram, veselības aprūpes iestādēm, kuru fiziskās ražotnes ir pieejamas sabiedrībai daudzās jomās.
Drošības konsultanti ir ļoti pieprasīti skolu sistēmās un uzņēmumos ar lielām digitālajām datu bāzēm. Abi darbi ir ļoti specializēti, un skolām būs atšķirīgas vajadzības no uzņēmumiem attiecībā uz piekļuvi personiskajai informācijai un tās privatizāciju. Darbs ir saistīts ar lielu spiedienu, jo drošības pārkāpums slikti ietekmēs konsultantu, kurš izstrādājis sistēmu.
Lauksaimniecības un pārtikas ražotāji, kā arī naftas, gāzes un ķīmiskās rūpniecības uzņēmumi var nodarbināt drošības konsultantus, lai nodrošinātu, ka viņu materiāli netiek apdraudēti. Laba sistēma aizsargās pret iekšēju un ārēju zādzību un drošu uzglabāšanu, nosūtīšanu un saņemšanu, lai izvairītos no preces patērētājiem bīstamām darbībām. Terorisms, kas vērsts uz šīm nozarēm, ir galvenais apsvērums.
Drošības konsultanti arī izstrādā klientiem ārkārtas reaģēšanas plānus. Tie sākas ar draudu novērtēšanu un izstrādā procesus uzņēmuma izraudzītajām personām, kas jāīsteno ārkārtas vai dabas katastrofas gadījumā. Konsultāciju uzņēmums nodrošinās arī apmācības, lai izveidotu atbildes procedūras. Tiek risināti gan preventīvie pasākumi, gan seku mazināšana.
Daži datoru drošības konsultanti ir bijušie hakeri, kuri ir sākuši šo profesiju pēc tam, kad tiešā veidā ir redzējuši, cik neaizsargāti uzņēmumi ir datu zādzībām. Ja viņi ir notiesāti par noziedzīgu nodarījumu, viņi nav tiesīgi saņemt sertifikātu, ko nodrošina Starptautiskā Profesionālo drošības konsultantu asociācija (IAPSC). Datorzinātnes grāds ir noderīgs, lai iegūtu šo darbu. Inženierzinātņu grādi un CAD pieredze ir noderīga ielaušanās atklāšanas sistēmu un novērošanas sistēmu projektēšanā, kā arī piekļuves kontrolei.
Lai iegūtu drošības konsultanta sertifikātu, IAPSC ir nepieciešams bakalaura grāds un trīs gadu profesionālā pieredze vai vismaz astoņu gadu pieredze. Kandidātiem būs jāparaksta paziņojums, kurā apliecināta viņu neatkarība no jebkura konkrēta pārdevēja, un viņi nedrīkst pārdot vai atbalstīt konkrētus produktus. Tas ir paredzēts, lai nodrošinātu, ka nav interešu konflikta un konsultanti strādā klienta interesēs. Kriminālizmeklētāji vai civilizmeklētāji nav piemēroti.