Начать с ответа на вопрос - зачем я иду в ИБ. Не, я не троллю (в данный момент). ИБ - огромная, чрезвычайно многогранная и не всегда приятная область работы, в которой черт знает сколько различных направлений, поднаправлений и подподнаправлений :D
Кем Вы себя видите в ИБ:
- кодером, взламывающим вирусы и восстанавливающим файлы, поеденные криптором?
- сетевиком, настраивающим средства сетевой защиты, сканеры, системы раннего предупреждения?
- админом СМП, мониторящим работу сотрудников? (да, это тоже часть работы ИБ - и не дай Бог Вам ею заниматься!)
- разработчиком документации, положений, инструкций?
- админом PKI, отвечающим за корпоративные сертификаты?