Az informatikai biztonság területén egy szakértőnek mihez kell kifejezetten értenie?

"Az informatikai biztonság" egy tág fogalom.

Mind a fejlesztés (programozás) - lásd XSS, CSRF, SQL Injection, Buffer-overflow, Integer-overflow - mind az üzemeltetés (ide tartoznak a rendszergazdák) területén alkalmazzák.

Ráadásul az üzemeltetéshez is javallott programozási tudás, és a programozáshoz is ajánlatos a hálózatok ismerete.

Elődeimmel egyet kell értsek.

Mint "programozó" is tág fogalom. Ide tartozik egészen a aki írja a kódot-tól vagy aki tervezi a szoftver architektúráját-ig. Megkülönböztetünk front és back-endeseket is. Még ott a C/Java/Go/JavaScript/... nyelvek is. Szóval jó tág fogalom.

Mint az "Üzemeltetők". Ez azért 1 fokkal nagyobb. Itt is van egy rakás szakirány. Ide tartozik az "információbiztonság" is. Aminek szintúgy van egy al-halmaza.

- Tűzfalasok (pl. dunaújvárosi vasgyárban erre egy külön osztály van)

- Hálózatosok

- stb.

Tehát a téma elég tág. Nézegess 1-2 álláshirdetést, hogy mit várnak el és próbálj az alapján ön-képezni magad. Többre mész vele, mint az itteni válaszokkal.