В моей практике команды по информационной безопасности обычно состояли из 5-10 специалистов с разными специализациями: аналитики угроз, специалисты по защите сетей, инженеры по безопасности приложений, специалисты по реагированию на инциденты.

Распределение задач строилось на основе компетенций и опыта:

Аналитики угроз занимались мониторингом и анализом новых уязвимостей и атак.
Специалисты по сетевой безопасности отвечали за настройку и поддержку межсетевых экранов, IDS/IPS.
Инженеры по безопасности приложений проводили аудит кода и тестирование на проникновение.
Команда реагирования на инциденты занималась расследованием и устранением инцидентов безопасности.

Задачи распределялись с учётом приоритетов бизнеса и текущих рисков, часто использовались Agile-подходы с регулярными стендапами и планированием спринтов для координации работы.

Сколько у вас было специалистов в команде и как распределялись задачи?