Säkerhetskonsulter är proffs som ger råd till företag och individer om de bästa sätten att skydda digitala tillgångar, fysisk egendom och personlig säkerhet. Riskbedömning är en stor del av jobbet. Konsulter kommer att implementera en plan för kunden att installera teknik eller förnya procedurer för att möta deras säkerhetsbehov. Det finns många områden där konsulten kan arbeta. Certifieringen som säkerhetskonsult har stränga krav, är föremål för förnyelse och kräver uppgradering av kompetens på en regelbunden basis.
Det första säkerhetskonsulter kommer att göra är att träffa kunder och diskutera problem. De kommer att utföra riskbedömningar som beskriver svaga områden i datorsäkerhet eller personalrisker. Vissa företag erbjuder utbildning för anställda som involverar posthantering, personlig säkerhet och tillgång till byggnader. Olika branscher har särskilda behov, till exempel sjukvårdsinrättningar, vars fysiska anläggningar är öppna för allmänheten på många områden.
Säkerhetskonsulter är mycket efterfrågade av skolsystem och företag med stora digitala databaser. Båda jobben är mycket specialiserade och skolor kommer att ha andra behov än företag när det gäller åtkomst och privatisering av personlig information. Jobbet medför en stor press, eftersom ett säkerhetsbrott kommer att reflektera dåligt på konsulten som designat systemet.
Jordbruks- och livsmedelstillverkare samt olje-, gas- och kemikalieanläggningar kan anställa säkerhetskonsulter för att säkerställa att deras material inte äventyras. Ett bra system kommer att skydda mot intern och extern stöld och säker lagring, frakt och mottagning för att undvika aktivitet som är farlig för produktens konsumenter. Terrorism som riktar sig mot dessa industrier är en viktig faktor.
Säkerhetskonsulter utarbetar också beredskapsplaner för kunder. De börjar med hotbedömning och utvecklar processer för utsedda personer på företaget att implementera i en nödsituation eller naturkatastrof. Konsultföretaget kommer också att tillhandahålla utbildning för att upprätta svarsrutiner. Både förebyggande åtgärder och minskade konsekvenser tas upp.
Vissa datasäkerhetskonsulter är före detta hackare som har gett sig in i yrket efter att ha sett hur sårbara företag är för datastöld. Om de har dömts för ett grovt brott är de inte berättigade till certifiering genom International Association of Professional Security Consultants (IAPSC). En examen i datavetenskap är till hjälp för att få det här jobbet. Ingenjörsexamina och CAD-erfarenhet är användbara för att designa system för intrångsdetektering och övervakningssystem, tillsammans med åtkomstkontroll.
IAPSC kräver en kandidatexamen och tre års yrkeserfarenhet eller minst åtta års erfarenhet för en säkerhetskonsultcertifiering. Kandidater måste underteckna ett uttalande som svär att de är oberoende av en viss leverantör och får inte sälja eller rekommendera specifika produkter. Detta för att säkerställa att det inte finns någon intressekonflikt och att konsulter arbetar för kundens bästa. Kriminella eller civila utredare är inte behöriga.