信息安全顾问

信息安全顾问通常试图帮助组织变得更加安全和可靠，从黑客的攻击。 他们通常是个人与技术有关的学士学位或同等学历的技术经验，无论是专业的还是当成一种爱好。 他们可能有一个大的收集获发牌照的安全工具（商业，免费或共享软件） ，熟悉所有这些，有一个用户级的了解，他们中的多数，都有着广泛的经历与运作的一个或两个最爱工具在每个工具类。 举例来说，他们可能有喜欢港口扫描器，喜爱战争拨号器，和一个喜爱的漏洞扫描器说，他们利用他们的渗透测试接触。

信息安全顾问，并不需要有一个程序员了解网络，以有效地在演艺全面分析了网络的安全态势。 一名顾问，是最有可能的成员之一，中间层的黑客来说，经验和技能。 许多更好的顾问公司开始与系统管理岗位。

顾问公司必须有足够的工具集，以及可靠的方法表演渗透测试。 此外，顾问公司的专业领域必须是相关的客户端的网络环境。 例如，当一个unix专家能作出贡献，甚至履行测试一套新台币网络中，有人熟悉检查点防火墙- 1 ，可以打一个挑战防火墙，最优案件会为顾问的专业领域配合操作系统的类型和应用，由客户端。 在挑选顾问的安全接触，询问，以顾问的专业领域之前，假设他们有资格做这项工作。

最重要的素质是一个信息安全顾问必须具备的是诚信。 顾问公司已进入关键系统和数据。 此外，工具和技术，他们使用有可能严重地影响了生产系统。 一个组织必须能够信赖的顾问将利用良好的判断力，并酌工作，他们的表现。 一名安全顾问谁泄露资料，从贯入试验可能损害一家公司的股票价格，形象，或者两者兼有。 组织应确保顾问，他们聘请具备了跟踪记录诚实和正直。