whoiam_frontend

Можно. И без него тоже можно. Если хватит терпения и стрессоустойчивости :) ИБ - это не совсем про компьютеры. ИБ - это еще и про людей.
Причем "про людей" может оказаться с весьма неприглядной стороны. Например, ходишь ты такой кругами вокруг девочки с ресепшн, поотом получаешь задачу, проверяешь переписку в мессенджерах и узнаешь, что девочка матом ругается как сапожник, вполне способна называя вещи своими именами, обсуждать позу в которой ее лучше всего to fuck и запросто перейдет к этому за покатушки на иномарке :)
(описана реальная ситуация двадцатилетней давности)

Внезапно?
ИБ в большнистве конторе, где один (редко-редко два) бойца - это такой же многорукий многоног, как и один-два админа - видеонаблюдение (если есть), СКУД (если есть), прокси, сертификаты, VPN, разрешения на установку софта, СМП, бумаги, бумаги, бумаги... И может прилететь неприятное поручение, да.

Можно. Иб это не про програмирование

можно

зеродей без си, конечно, не очень поймется
но си все равно никогда не поймется - понимай по ходу в пределах нужного

остальное Питон справится

и способ расшифровки должен быть непопулярным

Все преимущество популярных способов шифрования в том, что они проверены временем, рекомендованы сообществом и являются математически усточивыми. Непопулярные способы зачастую либо небезопасны, либо неудобны для использоавния, поэтому такое требование совершенно непонятно.

Правильный подход - использовать популярный и рекомендуемый сейчас способ шифрования, но важнее понять как хранить конфиденциальную информацию (тот же самый мастер пароль или вектор инициализации) безопасным способом.

Поэтому было бы неплохо пояснить почему именно непопулярный, скорее всего ваш выбор ошибочен. И использовать популярные библиотеки (cryptography, PyCrypto, PyNaCl ) и вопрос скорее не в библиотеке, а в алгоритме шифрования - почти все популярные алгоритмы можно использовать любой библиотекой

Был такой вредный стрик Керхгофс. И он как-то придумал сет законов касающихся инфо-безопасности. На основе их сегодня работает почти вся криптография. Вкратце основной момент - замена алгорима(ключа) шифрования в любой системе должна быть очень быстрой и легкой. И второй момент - злоумышленник обычно знает систему изнутри. Он знает исходный код. Возможно он - бывший сотрудник.

Вот исходя из этих принципов и проектируются надежные и безопасные системы. А если автор надеется на то что непопулярный алгоритм шифрования его спасёт - то он сильно ошибается. На этом погорели многие самоуверенные архитекторы. Они тоже надеялись что на незнании можно делать секрет. В принципе вся военная секретная переписка до 20 го века базировалась на предположении что противник не знает. А современная - уже считает что это не главное. А главное - как быстро мы сможем заменить скомпрометированный ключ на новый. И эта замена как раз и есть замена алгоритма. Потому что ключ в крипторгафии и это и есть секретность. А сами алгоритмы вообще ни разу ни секретных. Это кстати - требование. Под сертификацию идут обычно публично известные алгоритмы и их обсуждают. Их анализируют. Их брутфорсят. И только благодаря этому процессу они и являются надежными.