Основные направления технической защиты: администрирование (системный администратор, нужно уметь поддерживать инфраструктуру в рабочем состоянии, знание сетевых технологий, администрирование Windows и Unix); установка и настройка средств защиты (нужно идти в компании, продающие эти решения и получать опыт там); защита от утечек по техническим каналам (очень высокий и дорогой уровень защиты), тесты на проникновение. Универсалом быть не рекомендуется)
Про администратора: он отвечает за обслуживание инфраструктуры, должен уметь работать с ПО (инсталяция, деинсталяция, обновление), настраивать антивирусную защиту, резервирование, уничтожение данных, работать с сетями, настраивать парольные политики, обслуживать компьютеры, сервера и пр. технику. По факту он не безопасник, а технический специалист. Что и как покупать и по каким правилам настраивать решают специалисты по ИБ, администратор выполняет их поручения (если в организации занимаются безопасностью).
Сам специалист по ИБ должен знать азы по всем техническим направлениям и уметь работать с законодательством.
