В чем суть работы специалиста по защите информации?

Среднестатистический IT отдел, они же безопасники занимаются обычной административной работой.
Настройка и контроль политик доступов, как в IT инфраструктуре, так и физический внутри помещений.

Требования к специалисту по ИБ разные у различных организаций.

Специалист по ИБ должен хорошо разбираться в работе ОС, сетей, и их средств защиты. Должен знать возможные векторы атаки и обеспечивать противодействие им, знать как оперативно защитить системы в случае атак. Для этого так же должен своевременно регистрировать их, организовывать мониторинг и раннее оповещение о таких фактах. Обнаруживать, устранять, документировать и пресекать факты вторжения, взлома и компрометации систем.
Мне кажется это базовое. В банковской сфере тут ещё может что-то добавиться, напримиер знание и следование PCI DSS, прохождение и проведение регулярных сканирований, аудитов внутреннего и внешнего контуров, латание обнаруженных дыр и уязвимостей.

Сотрудник ИБ это "системный администратор++", т.е. человек с достаточно глубокими знаниями, что под капотом у ОС и как работают сети.

Зависит от организации и ее требований, самые популярные варианты -

• Правильно оформить всю документацию по ИБ и провести все требуемые регламентные процедуры.
  
• Организовать защиту информации
  

.
Как правило первый вариант.
Изредка первый и второй вариант.
Крайне редко второй вариант.

Самая обычная работа, не труднее и не проще. Если тебе это дело нравиться то все ОК будет!
Если копнуть в самую суть - то работа состоит из:
- обеспечение Целостности, Доступности и Конфиденциальности
- или проектирование средств Целостности, Доступности и Конфиденциальности.
- или аудит средств обеспечения Целостности, Доступности и Конфиденциальности
:) понятно ?

Какие нужны знания :
1. Управление информационной безопасностью и рисками - Руководители
2. Безопасность информационных активов - это про жизненный цикл данных, информации и типы контроля доступа.
3. Проектирование и разработка систем ИБ - Инженеры
4. Коммуникации и сетевая безопасность - Сис Админы
5. Управление доступом и идентификацией - Сис Админы
6. Оценка средств защиты и методы их тестирования - Аудит, Сис Админы
7. Операции по обеспечению безопасности - Сис Админы
8. Разработка надежного/защищенного ПО с точки зрения ИБ - Инженеры

О том Где этому учиться -
www.rohos.ru/2018/10/risk-management-in-cissp-cert...

в чем же все-таки заключается работа, насколько она трудная - работа не настолько трудная, сколько ответственная. Степень ответственности прямо пропорциональна статусу коннторы, где Вы защищаете безопасность. В некоторых учреждениях любые утечки информации в подконтрольной Вам системе, неважно даже по-прямой Вашей вине или нет, могут быть легко приравнены к уголовному преступлению. Поэтому 10 раз подумайте надо оно Вам или Вы хотите тихую спокойную старость)