Если коротко, то это тот самый #тыжпрограммист . Почему именно так? Всё потому, что он должен оберегать информацию на всем протяжении ее жизни, от момента создания до достижения получателя. В связи с этим ему необходимо знать все стадии формирования и передачи данных, а также встречающиеся на пути угрозы.
Разберем небольшой пример, сотрудник хочет отправить сообщение в соц сети. Во-первых, безопасник должен проинструктировать этого сотрудника о том, что можно, а что нельзя отправлять (коммерческая тайна). Во-вторых, что можно открывать у себя на рабочем месте, а что нельзя. Дальше уже начинается техническая часть, такая как конфигурация межсетевых экранов, антивирусных средств, средств защиты информации, а также иных программно-аппаратных комплексов защиты информации.
Из каждого элемента инфраструктуры предприятия всплывает очередная обязанность безопасника.
Так, чтобы установить аппаратный комплекс защиты, например, модуль доверенной загрузки, то необходимо знать внутреннее устройство компьютера.
Или же ему необходимо проверить новое программное обеспечение с открытым исходным кодом, значит нужно знание языков программирования.
Также ему необходимо постоянно следить за новыми уязвимостями в используемых технологиях, чтобы оперативно устранять их, а также проверять свои продукты на их наличие.
Конечно следить за всем одному практически невозможно, поэтому существуют отделы безопасности и внутренние разделения обязанностей, для того чтобы держать под контролем все внешние и внутренние угрозы.