Saugumo konsultantai – tai profesionalai, konsultuojantys įmones ir asmenis, kaip geriausiai apsaugoti skaitmeninį turtą, fizinę nuosavybę ir asmeninį saugumą. Rizikos vertinimas yra didelė darbo dalis. Konsultantai įgyvendins kliento planą įdiegti technologijas arba atnaujinti procedūras, kad atitiktų jų saugumo poreikius. Yra daugybė sričių, kuriose konsultantas gali dirbti. Saugos konsultanto sertifikatui keliami griežti reikalavimai, jis gali būti atnaujinamas ir reikalauja nuolatinio įgūdžių tobulinimo.
Pirmiausia saugumo konsultantai susitiks su klientais ir aptars susirūpinimą keliančius klausimus. Jie atliks rizikos vertinimus, detalizuodami silpnąsias kompiuterių saugumo ar personalo rizikos sritis. Kai kurios įmonės siūlo darbuotojams mokymus, susijusius su pašto tvarkymu, asmenine sauga ir prieiga prie pastatų. Įvairios pramonės šakos turi specialių poreikių, pavyzdžiui, sveikatos priežiūros įstaigos, kurių fizinės gamyklos yra atviros visuomenei daugelyje sričių.
Saugumo konsultantų labai reikalauja mokyklų sistemos ir įmonės, turinčios dideles skaitmenines duomenų bazes. Abu darbai yra labai specializuoti, o mokyklos turės skirtingus poreikius nei įmonės, susijusios su prieiga prie asmeninės informacijos ir jos privatizavimo. Darbas kelia didelį spaudimą, nes saugumo pažeidimas blogai atsilieps konsultantui, kuris sukūrė sistemą.
Žemės ūkio ir maisto gamintojai, taip pat naftos, dujų ir chemijos pramonės įmonės gali samdyti saugumo konsultantus, kad užtikrintų, jog jų medžiagos nebūtų pažeistos. Gera sistema apsaugos nuo vidinės ir išorinės vagystės bei užtikrins saugojimą, siuntimą ir gavimą, kad būtų išvengta gaminio vartotojams pavojingos veiklos. Į šias pramonės šakas nukreiptas terorizmas yra svarbiausias dalykas.
Saugos konsultantai taip pat rengia klientams reagavimo į ekstremalias situacijas planus. Jie pradeda nuo grėsmės įvertinimo ir parengia procesus, skirtus įmonėje paskirtiems asmenims, kurie turi būti įgyvendinami kritinės situacijos ar stichinės nelaimės atveju. Konsultacinė įmonė taip pat rengs mokymus, kaip nustatyti reagavimo procedūras. Atsižvelgiama ir į prevencines priemones, ir pasekmių mažinimą.
Kai kurie kompiuterių saugos konsultantai yra buvę įsilaužėliai, kurie pradėjo dirbti po to, kai patys pamatė, kaip pažeidžiamos įmonės yra duomenų vagystėms. Jei jie buvo nuteisti už nusikaltimą, jie neturi teisės gauti Tarptautinės profesionalių saugumo konsultantų asociacijos (IAPSC) sertifikato. Informatikos laipsnis yra naudingas norint gauti šį darbą. Inžinerijos laipsniai ir CAD patirtis yra naudingi kuriant įsibrovimų aptikimo ir stebėjimo sistemas, taip pat prieigos kontrolę.
IAPSC reikalauja bakalauro laipsnio ir trejų metų profesinės patirties arba bent aštuonerių metų saugumo konsultanto sertifikato. Kandidatai turės pasirašyti pareiškimą, kuriame prisiekia savo nepriklausomybę nuo bet kurio konkretaus pardavėjo, ir negali parduoti ar remti konkrečių produktų. Taip siekiama užtikrinti, kad nebūtų interesų konflikto, o konsultantai dirbtų geriausiais kliento interesais. Kriminalistai ar civiliniai tyrėjai negali būti tinkami.