В работе безопасника имеются следюущие моменты, которые надо сразу учитывать:
- специализированных контор, которые занимаются пентестом, анализом вирусов, специализируются по всему тому, с чем обычно у обывателя ассоциируется понятие "информационная безопасность" - их немного, обычно они сосредоточены в столицах.
- крупные команды ИБ обычно есть в банках и прочих серьезных местах, в остальном - ИБ-шник как правило один, реже два и занимается он как правило всем - и линуха настраивает, и микротики с кошками крутит, и сертификаты выпускает (там где есть свой CA), и антиспамы настраивает и юзеров инструктирует и документацию пишет.
- ИБ-шник
всегда как Стивен Сигал - "над законом". Он не является субьектом системы безопасности, потому что он ее изменяет, его учетка как правило имеет максимум прав, поэтому
никто и никогда не пускает в ИБ людей со стороны. Вообще. В ИБ либо вырастают из других подразделений, либо берут по знакомству, потому что ИБ-шнику часто поручают такие задачи, утечка по которым способна размазать людей, к которым она относилась тонким слоем. О том, что именно ИБ эксплуатирует СМП - и говорить не приходится.
- ИБ-шник обязан знать законодательство по своей части, следить за его обновлениями и быть достаточно подкованным.
wireshark, nmap, metasploit и др. инструментами из kali
Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют
никакого отношения к Kali и прекрасно работают в других дистрибах.
И если да, то как примерно это происходит?
Никак. Никто и никогда не возьмет ИБ-шника из-за границы. Тем более, что сейчас сотрудников с российским паспортом почем зря увольняют только за одно его наличие -
Вот, читаем