Sugiero ver la siguiente " Hoja de ruta de certificación técnica "
La respuesta a tus preguntas es suficiente para llenar un libro. Los dos (infosec y forenses) son como manzanas y naranjas. Ambas frutas, cada una diferente. En el análisis forense, dependiendo de lo que esté haciendo, podría haber vida y libertad a la mano si está realizando el análisis forense con la ruta definitiva, un caso judicial. En infosec, lo mismo se aplica (ligeramente): vida, privacidad. (Si está trabajando en un entorno basado en SCADA, un contratiempo podría poner en peligro la vida, si trabaja en el ámbito médico, la privacidad es lo primero).
Aparte de estos dos grandes huecos, funciona mejor para tener una idea de ambos, ya que se complementan entre sí, sin embargo, ambos son extremadamente diferentes. Las empresas que contratan para estos roles también difieren enormemente. Por ejemplo, muchos bufetes de abogados grandes contratan a expertos forenses por el hecho de tener talento disponible para analizar los casos, pero no tienen un verdadero programa infosec azul. Algunas compañías de Fortune N contratan equipos informáticos sólidos y carecen / sustituyen a los forenses con "respondedores de incidentes". En lo forense, lo primero es la cadena de mando, la evidencia, la descompilación, etc. En infosec, esto es apenas una ocurrencia tardía.
Personalmente, siento que es mejor entender ambos reinos, aunque en sí mismos son campos MUY AMPLIOSOS. De ahí que yo publique la hoja de ruta. La hoja de ruta vinculada muestra las variaciones de "infosec" ya que hay muchas: seguridad de aplicaciones, seguridad de redes, seguridad de infraestructura, seguridad web, seguridad basada en SCADA. Lo mismo se aplica a los análisis forenses: E-Discovery, Incident Response, Privacy, Legal based (ir a una versión de prueba).