dreamerz

Требования к специалисту по ИБ разные у различных организаций.

Специалист по ИБ должен хорошо разбираться в работе ОС, сетей, и их средств защиты. Должен знать возможные векторы атаки и обеспечивать противодействие им, знать как оперативно защитить системы в случае атак. Для этого так же должен своевременно регистрировать их, организовывать мониторинг и раннее оповещение о таких фактах. Обнаруживать, устранять, документировать и пресекать факты вторжения, взлома и компрометации систем.
Мне кажется это базовое. В банковской сфере тут ещё может что-то добавиться, напримиер знание и следование PCI DSS, прохождение и проведение регулярных сканирований, аудитов внутреннего и внешнего контуров, латание обнаруженных дыр и уязвимостей.

Сотрудник ИБ это "системный администратор++", т.е. человек с достаточно глубокими знаниями, что под капотом у ОС и как работают сети.

Для быстрого развертывания сейчас используются три инструмента:

1. Terraform - управление облачной инфраструктурой. Через терраформ поднимаются сервера, настраивается DNS и многое другое. Кластер поднял, кластер опустил. Работает со всеми облачными провайдерами и ключевыми хостингами.
1. ansible - управление конфигурацией локальной машины или удаленных серверов. Мастхев инструмент для каждого разработчика. Живой пример https://github.com/hexlet-basics/hexlet_basics/blo... Через него можно и деплоить https://docs.ansible.com/ansible/latest/modules/de... тоже одной кнопкой
1. Docker - следующий шаг после ansible. Используется либо совместно с Ansible, либо с системами оркестрации, например, kubernetes.

Ansible, тупой как дрова инструмент, который учится за полдня. Дальше автоматизируйте вообще все что попадается под руку, настройку серверов, разворачивание локального окружения и тому подобное.

p.s. Посмотрите что еще кроме разворачивания одной кнопкой, хорошо бы сделать https://guides.hexlet.io/check-list-of-engineering...