Кот Абсолютный

ИБ-шник должен быть админом лучше местного админа - а иначе как он будет ловить его косяки? Танненбаума может и не надо - он несколько академичен, но Олиферов одолеть обязательно, потому что ИБ-шник должен знать уровни ISO/OSI как утреннюю молитву.

И да - первый и главный навык ИБ-шника - умение самостоятельно искать и находить ответы на вопросы. Пока что тест провален.

Пиратка имеет очень широкую номенктатуру.

- Лицензия, активированная ворованным ключом или кейгеном
- Лицензия, крякнутая кряком, который отключает проверки ключа
- Сборка "от Васяна", в которой вырезана защита

и прочие разные комбинации...

Первый вариант относительно безопасен, особенно если ключ не от кейгена а честный, например из конторы, где раньше работал.
Второй вариант безопасен только в том случае, если крякали не на этом же компе - зачастую кряки идут с вирусней
Третий вариант небезопасен по определению - потому что ты не знаешь, что там внутри

Отсюда вывод - лицуху и пиратку держать на разных машинах. Физических или виртуалках. Два юзера - дело совершенно бессмысленное, потому что система все равно одна. Один запуск пиратки с вирусней - и у тебя в системе обосновался резидентик :)

Однажды, много-много лет назад (реально много, примерно так 25) одной секретарше по аське прислали "обновление для Консультанта", которое она разумеется запустила.
А через час Консультант запустила главный бухгалтер института. И словила WinCIH

А доступ в тырнет у сервера есть?

Ить, да вас прорвало, что ли? Вроде не конец учебного года, чего все так кинулись в ИБ?

Если ты думаешь, что вот стану ИБ-шником и буду только тестить сайты и ломать вирусню - ты ошибаешься. Нет, этим ИБ тоже занимается. Но - в крупных конторах типа Касперского. А в конторах помельче - ИБ-шник, как админ - как правило один штука (редко два - это уже достаточно большая контора должна быть).

И задачи у него могут быть ... специфические.

Нет, там конечно много и обычной админской работы - прокси, файрволлы, VPN, права доступа, сертификаты, разрешение на установку ПО, туда не хади - сюда хади (СКУД и видеонаблюдение). Но я уже тут пальцы стер писать, что ИБ не только про компы. ИБ это еще и про людей, и вот это "про людей" может быть сильно неприятным - СМП, чтение почты, отсмотр чем человек занимался...

Я уже неоднократно сравнивал ИБ-шника с гинекологом - те, кто не в теме - думают, что это прикольная работа - постоянно на голых баб смотреть :) те же, кто в теме - знают, что это просто работа и в ней очень много грязи и вони, потому что связана она с человеческим организмом и его метаболизмом...

Ну и еще - желательно знание законодательной базы и умение писать документацию... На самом деле, романтики в ИБ - микроскопическое количество. Это просто работа, иногда скучная и нудная, иногда даже грязная и неприятная...

Вот я поддержу kalapanga как человек, который работает в ИБ уже почти десяток лет. Пентест - это только одна из дисциплин, при том, что все ИБ - это "чудище обло, огромно, озорно, стозевно и лаяй". Чисто пентестом можно заниматься только в большой специализированной конторе типа Касперского, Group-IB etc.
В конторах рангом помельче внезапно выяснится, что ИБ не только про компы, а еще и про людей, что у ИБ существует весьма неприглядная изнанка (например в виде СМП - вот сидишь ты такой, и тут тебе прилетает запрос - "а чем занималась вчера Маша Иванова". Ты трудолюбиво отсматриваешь скрины экранов Маши и выясняешь, что: а) Маша очень любит секс б) Маша спокойно обсуждает вопрос в какой позе она будет давать в) Маша перейдет к делу, если ее просто на иномарке покатать...
А еще есть документация, которую придется писать, юзеры, которым придется обьяснять почему нельзя нажимать на ссылки в почте etc.
Да и не возьмут в ИБ в такой конторе чела со стороны - слишком много ему придется доверить.

Но если желание еще не пропало - поступайте в любой, куда пройдете. Все равно много чего придется учить самому...