Tietoturvakonsultti on tekniikan ammattilainen, joka keskittyy urallaan tietoverkkojen haavoittuvuuksien tunnistamiseen ja korjaamiseen. Lähes kaikki Internetiin yhdistetyt tietokoneet ovat vaarassa hakkeroida, virustartuttaa ja piilottaa latauksia muun muassa. Kun tietokoneet yhdistetään verkkoon, kuten ne usein ovat yritysympäristössä, riskit kasvavat. Yritykset ja valtiolliset organisaatiot palkkaavat ammattilaisia auttamaan heitä tunnistamaan ja korjaamaan verkkoriskinsä, kiinnittäen usein erityistä huomiota tietomurtojen tai järjestelmän kaatumisten estämiseen. Tietoturvakonsultti on sellainen henkilö, jonka puoleen he yleensä kääntyvät.
Ensimmäinen asia, jonka tietoturvakonsultti yleensä tekee, on kartoittaa käytössä olevat tietokoneet. Konsultit ovat ennen kaikkea tietoturvan ammattilaisia, mikä tarkoittaa, että he ovat ensisijaisesti kiinnostuneita siitä, että he suojaavat jokaisen tietokoneen tiedot menetyksiltä – menetyksiltä, jotka ovat joko sisäisiä tai ulkoisia. Tämä edellyttää usein yhtä paljon sisäistä valvontaa työntekijöiden lataustottumuksista kuin palomuurien asentamista ja muita ohjelmia, jotka estävät ulkoisia rikkomuksia.
Tietokone- ja verkkoturva on todellinen kaksisuuntainen katu. Suurin osa menetyksistä ja tietokonerikkomuksista tulee ulkopuolelta, mutta merkittävä osa tulee myös sisäpuolelta. Tyytymättömät työntekijät, epärehelliset johtajat ja korruptoituneet taloushallinnon virkamiehet tietävät usein, kuinka salaisesti louhia tietoja ja tyhjentää yritysten verkkotilejä tavoilla, jotka eivät kestä teknisesti taitavia esimiehiä. Tietoturvakonsultin tehtävä on valvoa ja hallita liikennettä kaikkiin suuntiin ja etsiä reikiä tai haavoittuvuuksia molemmista paikoista.
Suurimman osan ajasta tietoturvakonsultti aloittaa tarjoamalla yritykselle yleisen kartan tietoturvariskeistä sekä verkon havaituista heikkouksista. Sitten hän laatii suunnitelman näiden riskien korjaamiseksi ja asettaa palvelujensa hinnan. Joskus tarvittavat tietosuojatoimenpiteet sisältävät tietokoneen suojausohjelmiston tai virustentorjuntaohjelmien asentamisen. Toiset vaativat täydellisen uudistuksen tietokoneiden verkottumisesta tai peruskäyttöohjelmiston uudelleenasennuksen ja uudelleenkonfiguroinnin.
Suurin osa tietoturvan konsulttityöpaikoista on sopimuspohjaisia, mikä tarkoittaa, että konsultit palkataan yhden tehtävän kerrallaan. Monet heistä asettavat työhönsä tuntihinnan, joka sisältää sekä heikkouksien diagnosoinnin että järjestelmien vahvistamisen. Jotkut saattavat olla halukkaita antamaan neuvoja alennetusta hinnasta ja voivat tarjota palvelujaan a la carte -tyyppisen suunnitelman mukaisesti, jonka avulla asiakkaat voivat valita palveluvalikoimasta.
Tietoturvakonsultti on useimmiten itsenäinen urakoitsija, joka työskentelee itselleen. Konsultit saavat kuitenkin usein alkunsa konsulttiyrityksissä. Yleensä tarvitaan paljon kokemusta ja asiantuntemusta voidakseen haarautua yksin ja luottaa hoitaa jotain yhtä tärkeää kuin yrityksen koko verkkoturva. Työn kysyntä on suuri, ja konsultit, joilla on poikkeuksellista kokemusta ja viittauksia, määräävät usein huippupalkkoja.