1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования
Ну это как бы к ИБ не имеет отношения от слова совсем, это как работа эникейщика/сервис-инженера
проведение различных пентестов своих систем, расследование инцидентов.
А вот это реальная безопасноть, но тут опыт нужен и понимание как атаковать, знать методологии, с тем банком что-то явно не так либо вы в данном пункте имели ввиду запускать сканер уязвимостей. В целом если хотите себя попробовать в данном направлении почему нет, но упретесь в то, что головные безопасники в Москве и на вас им как бы все равно. Заодно поймете как тяжело заставить админов что-то улучшать, ведь у них принцип «работает не трожь» и пофик что все в дырах.
2. Тут будут тонны нормативки, тонны документов разрабатывать, и если все будете делать как надо, то в аналитике прокачаетесь, но бумаги скорее всего много будет. Если вас назначат ответственным за КИИ, то это нельзя косячить, может тюрьма грозить если систему признанную объектом КИИ хакнут и это усплывет.
