Расширение и контроль атоматизации и функциональности / контроль защищённости и исполнение орг.-тех. мер и требований. К ним бы ещё 'экономического администратора' и был бы эталонный треугольник *вырезано* перекладывания ответственности */вырезано*...
А совмещение оных обязанностей в одном флаконе ведёт к таинству эникейщика. Что при внутреннем стержне и сознательности назначенного лица не так уж и плохо. Для малых контор, ага...
По идее, доступ к настройкам имеет сисадмин, а к логам безопасник. То есть безопасник ставит задачу, контролирует выполнение и ведёт документацию, но сам в системе ковырять не должен.
Это учитывайте когда вы будете определять необходимые знания и писать инструкции.
Сисадмин не лезет во всякие "розовые инструкции", а безопасник может не иметь сертификата Циско, например.
Реально, конечно, работают вместе. Это некоторая символическая защита от инсайдера и "защита от переполнения памяти каждого", если оборудования не 1 ПК
