По поводу ИБ - не стоит, если только не совсем идейный (как я) или не слишком туп для программирования. Перспектив уехать практически ноль. На разработку СКЗИ и СЗИ в раше требуются лиценизии, у заграничных компаний их нет и нахуй им не сдалось вести разработку в анально закрученной стране. Следовательно шансов устроиться разработчиком в такую комапанию и переехать к ним на родину ноль. Можешь пытаться устроиться кодером в нормальную международную компанию и работать над продуктами околоибшной тематики, нарабатывая резюме, откуда чудом по заграничным вакансиям переустроиться заграницу. Маловероятно и слишком специфично, чтобы запланировать. Что касается ИБ - лови телегу (работаю давно, интересуюсь именно хардорной частью связанной с пентестом и разработкой своего софта для защиты и реверс-инжиниринга, как хобби много лет изучаю написание эксплойтов и малвари на асме/с). Если думаешь работать в раше по ИБ - читай, а дальше сам думай.

1)ИБ в рашке - дроч на бумажки и 99 процентов работодателей думают именно так и ожидают именно этого.
2)В коммерции топ оплата в банках, а они сейчас вымирают + см пункт 1. С большой вероятностью заниматься будешь настройкой касперского и написанием бумажек и бесконечных отчетов.
3)В рашке огромный перекос человеческого таланта в сфере ИБ, а именно большинство способных людей которые владеют навыками пентеста, написания эксплойтов и реверс инжиниринга малвари, навыками защиты сети, работают в криминале либо в паре-тройке организаций. Возможность не стать дегенератом и расти есть по сути только там (если только ты не готов как я въебывать свое свободное время на рост как хобби). Готовься противостоять в одиночку с зарплатой в 20-100к команде хакеров с бюджетом атаки в несколько десятков миллионов (небольшая часть их общего капитала).
4)Тотальное засилье экс гбшников со всеми вытекающими: армейский подход, 'так надо' в качестве аргумента, нежелание обучаться и уступать дорогу молодым со знаниями. Если выбор между тобой, хоть ты трижды хакер и царь с опытом и служившим дауном - вероятность что выберут дауна велика ибо он надежнее.
5)Встречал сам за время работы среди ИБшников гордость(!) тем фактом что они не способны программировать, пентестить, реверс инжинирить, заниматься форензикой и прочее. Считали что их это помещает в особо доверенную касту, ибо они не способны сами ограбить организацию.
6)Большинство реальной ИБ ибшники вышеописанного вида скидывают на ИТшников, которым, в свою очередь, насрать на реальное ИБ в половине случаев, на то они и ИТшники, у них другая работа.
7)'Захотят украсть деньги - украдут, тут ничего не сделать' - готовься слушать это дерьмо ото всех. Принцип усиления защиты для повышения денежной суммы, необходимой для атаки и как итог превращения атаки в нерентабельную или менее рентабельную чем атака на конкурента - пустой звук для большинства организаций.
8)Малые перспективы карьерного роста в большинстве случаев. Вакансии готовься видеть всего 3. Специалист, Ведущий Специалист, Начальник отдела ИБ (призрачно редкая).
9)По поводу попасть в органы - после вуза шансов мало, хочешь попасть - готовь идеальный школьный аттестат и идеальную учебу в вузе. Опционально - связи.
10)Готовься к работе с российскими говнопродуктами вроде АПМДЗ, которые не умеют контролировать сука выполнение скриптов wsh, работают через жопу и имеют кучу дыр + ебаную техподдержку. Конкуренции на рынке нет, как нет и иностранных производителей, так как все две компании основаны кем надо и никто более лицензии на производство без связей не получит, как и сертификатов на продукт. Ах, да, наслаждайся дрочем на лицензии и сертификаты.