А какие основные направления в ИБ, котятки?
Если верхнеуровнево:
1) Офисная безопасность и бумажный комплаенс - ну собственно бумага, ДЛП, контроль доступов и иже с ними.
2) Инфраструктурная безопасность - контроль цельности инфры, реагирование на общие инциденты, приоритизация уязвимостей и вот это все с соками.
3) AppSec - SDLC, девсекопсы, разработка разных методичек для разрабов.
4) Методология обучения - ака как учить пользаков с годным запоминанием
5) Пентесты - «запускай гидру и пусть брутает или давай сначала по шодану глянем и потом если не найдём будем бурпом сканить»
6) АСУТП - да вообще без комментариев.