Не хочу никого учить, но...
вы слишком привязываетесь к конкретной ОС к конкретной ситуации...
хорошо допустим безопасник не знает, как ну скажем поменять пароли в ОS400, вопрос а многие из вас знают как это сделать, многие знают как настроить доступ к объектам?..нет не многие...т.е. знания админов привязаны к конкретной ситуации..есть линуксовые админы есть виндовые есть админы тех же исериес...вот теперь получается с ваших же слов что безопасник куда не прийди должен знать ВСЁ, так не бывает...
роль безопасника в структуре организации это упорядочнивание работы с информационными потоками (я говорю о тех организациях где это действительно надо например : банки, ПФР, НФС, оборонка, заводы, крупные организации с кучей офисов)
у многих из вас есть четкое виденье ресурсов в КСПД? вы можете в любой момент сказать кто к какому ресурсу допущен? наконец, что вы будете делать если некий работник слил некую информацию на флешку и утащил домой поработать?
т.е. сначала безопасник занимается общими вопросами...согласитесь смешно смотреть конфиги скажем циски если знаешь, что в виндовой сети у всех есть доступ к инету и практически ни у кого не стоят антивири..и пароли
потому что со слов админов "мы не смогли выбрать антивирус кторый бы 100% вирусов ловил", а пароли сложно менять
да и господа админы вы ж ленивые, вам же бабки платят и ладно зачем жопу рвать если в любом случае заплатят столько же..
Все вышесказанное только мое мнение..хотя если кто работал безопасником в серьезной конторе думаю меня поймет