Обязательно ли при этом быть бакалавром факультета защиты информации?

Нет, профильное ВО лишь несколько повышает шансы на успешное рассмотрение резюме, т.к. легче будет попасть на собеседование, где вы уже и сможете продемонстрировать все свои проф. качества.

Или нужны какие то специальные курсы и сертификации?

У некоторых работодателей есть требования, но, как правило, все рассматривают наличие сертификатов "как плюс".

В вашем случае я бы рекомендовал
comptia security+, в РФ редко слышу упоминания о ней, но в Европах/Америках считается признанной для молодых специалистов (в целом, там весь фундамент ИБ, если хотите быстро погрузится в вопрос, то подойдет в самый раз)

Выше написали про CISA, CISSP и CISM, учитывайте, пожалуйста, что для сдачи экзамена вам необходимо будет доказать, что у вас есть 5 лет рабочего стажа по профилю. (сдача Comptia дает бонус на 1 год, т.е. вам надо будет 4 года рабочего стажа, чтобы сдавать CISA/CISM....)

CCNA - основополагающее по сетям
CCNA Security - если вас интересует именно инженерное направление CISCO
У MS есть куча сертификация на безопасность
CheckPoint и т.п.

Тем не менее, если вы считаете, что у вам необходимо укрепить свои знания и бонусом получить сертификат, я бы рекомендовал начать именно с comptia security+.

Что в своей сути представляет собой офицер ИБ?

Опять же все зависит от компании и направления, где-то рутина сплошная (н.п. в крупных банках), где-то постоянный поток разношерстных проектов (консалтеры, интеграторы и т.п.)

У меня такого плана вопрос, как стать офицером информационной безопасности?

Поймите какая область вам интересна (управление, аудит, инженер), читайте побольше книжек, ходите по собеседованиям, я бы на вашем месте однозначно не ориентировался на мелкие компании, где отдел ИБ состоит из двух сотрудников (вы и начальник) и на мелких интеграторов, где вы и ИТишник и ИБешник, и пресейл и тех. саппорт по телефону.

Смотрите в сторону крупных интеграторов, консалтеров, банков или в небольшие компании, в которых есть четкое разделение ролей (продавцы продают, итишники саппортят, аудиторы разнюхивают)

Ориентируйтесь сразу на ИБ (младший специалист, младший инженер, помощник аудитора, или если хватит знаний, то на полноценные должности :)).

p.s.

Учитывайте, что вакансии специалистов тех. поддержки, помощников системного администратора и т.п. не для вас. , т.к. это развитие в сторону ИТ и к ИБ имеет отношение весьма поверхностное.

Есть такое понятие как "центр сертификации". Если вы выпускаете самоподписанный сертификат, то клиент не будет ему доверять, т.к. ваш центр сертификации (ваш сервер, который генерировал сертификат) для него также является не доверенным.
Как правило в современных ОС (android, mac, win) по умолчанию встроены доверенные сертификаты глобальных центров сертификации (thawte, symantec, google и т.п.) именно у них вы сертификат за деньги и покупаете, в противном случае вашим клиентам придется вручную устанавливать корневой сертификат вашего СЦ в доверенные, что не очень безопасно с точки зрения пользователя.

тыжпрограммист. :)

По делу, субъективно.
Базовых навыков верстки, дизайна, работы в графических редакторах, для общего понимания работы коллег и умения вести предметный разговор, будет более чем достаточно.