Turvallisuuskonsultit ovat ammattilaisia, jotka neuvovat yrityksiä ja yksilöitä parhaista tavoista suojata digitaalista omaisuutta, fyysistä omaisuutta ja henkilökohtaista turvallisuutta. Riskien arviointi on iso osa työtä. Konsultit toteuttavat suunnitelman, jonka mukaan asiakas asentaa teknologian tai uudistaa menettelyturvallisuustarpeensa. Konsultti voi työskennellä monilla aloilla. Turvallisuuskonsultin sertifioinnilla on tiukat vaatimukset, se uusitaan ja vaatii taitojen päivittämistä säännöllisesti.
Ensimmäinen asia, jonka turvallisuuskonsultit tekevät, on tavata asiakkaita ja keskustella huolenaiheista. He suorittavat riskinarviointeja, joissa kerrotaan heikosti tietokoneiden tietoturvasta tai henkilöstöriskeistä. Jotkut yritykset tarjoavat työntekijöilleen koulutusta, joka koskee postinkäsittelyä, henkilökohtaista turvallisuutta ja rakennuksiin pääsyä. Eri aloilla on erityistarpeita, kuten terveydenhuoltolaitokset, joiden fyysiset laitokset ovat avoinna yleisölle monilla alueilla.
Koulujärjestelmät ja yritykset, joilla on suuret digitaaliset tietokannat, vaativat suuresti tietoturva -konsultteja. Molemmat työpaikat ovat hyvin erikoistuneita, ja kouluilla on erilaiset tarpeet kuin yrityksillä henkilötietojen saatavuuden ja yksityistämisen suhteen. Työ aiheuttaa paljon paineita, koska tietoturvaloukkaus heijastuu huonosti järjestelmän suunnittelijaan.
Maatalous- ja elintarvikevalmistajat sekä öljy-, kaasu- ja kemiantehtaat voivat palkata turvallisuuskonsultteja varmistaakseen, että niiden materiaalit eivät vaarannu. Hyvä järjestelmä suojaa sisäisiltä ja ulkoisilta varkauksilta ja suojaa säilytystä, kuljetusta ja vastaanottamista välttääkseen tuotteen kuluttajille vaarallisen toiminnan. Näille aloille kohdistuva terrorismi on ensisijainen huomio.
Turvallisuuskonsultit laativat myös hätätilannesuunnitelmia asiakkaille. He aloittavat uhkien arvioinnista ja kehittävät yritykselle nimettyjä henkilöitä koskevia prosesseja hätätilanteessa tai luonnonkatastrofissa. Konsultointiyritys tarjoaa myös koulutusta vastausmenettelyjen luomiseksi. Sekä ennaltaehkäiseviä toimenpiteitä että seurausten vähentämistä käsitellään.
Jotkut tietoturvakonsultit ovat entisiä hakkereita, jotka ovat tulleet ammattiin nähtyään omakohtaisesti kuinka haavoittuvat yritykset ovat tietovarkauksille. Jos heidät on tuomittu törkeästä rikoksesta, he eivät ole oikeutettuja sertifiointiin International Association of Professional Security Consultants (IAPSC) -järjestön kautta. Tietojenkäsittelytieteen tutkinto on hyödyllinen tämän työn saamisessa. Tekniset tutkinnot ja CAD -kokemus ovat hyödyllisiä tunkeutumisen havaitsemis- ja valvontajärjestelmien sekä kulunvalvonnan suunnittelussa.
IAPSC edellyttää kandidaatin tutkintoa ja kolmen vuoden työkokemusta tai vähintään kahdeksan vuoden kokemusta turvallisuuskonsultin sertifioinnista. Ehdokkaiden on allekirjoitettava lausunto, jossa he vannovat riippumattomuuttaan tietyistä toimittajista, eivätkä he saa myydä tai suositella tiettyjä tuotteita. Tällä varmistetaan, että eturistiriitoja ei ole ja konsultit toimivat asiakkaan edun mukaisesti. Rikos- tai siviilitutkijat eivät ole kelvollisia.