> Ну, для крупной компании, всё написанное справедливо. Как и то, что в крупной компании

крупная - это не 400. Крупные это от 1000 (it, да, не уборщиц и кладовщиков).
> помимо админа, как правило, есть N подчинённых эникеев и коллега ИБ-шник + снабженцы.

еще есть директор ИТ-департамента (или как он там называется) и возможный штат его замов, но ИБшники ему не подчиняются совсем, а возможность давить на снабжение небезгранична.

Ближайшая точка пересечения - зам генерального по технической части, к которому на прием записываться надо за месяц.

Ну а теперь представь еще, что компания далеко не идеальна, в ИБ понатащили знакомых с опытом работы в ФСБшных структурах как ключевым навыком, поэтому в основном они проверяют, насколько правильно ты закрываешь тройные двери в датацентр (и пишут на тебя докладные, если не), айти-директор нанят по принципу "я ему доверяю приглядывать за бюджетами и чтоб ЭТИ ничего лишнего не стащили", а не по техническому уровню, той же бухгалтерии надо работать, а не разбираться, почему с их компьютера лезет поток соединений на 25й порт чего попало, потому что отчет должен быть сдан сегодня... А у админа над душой очередной ошпаренный менеджер, который не умеет менеджить собственное время, заранее запланировав очередные работы, и вот прямо сейчас надо срочно менять конфигурацию прода, потому что он уже отрапортовал что бу-сдел...срок исполнения вчера.
(но деньги, заметим, зарабатывает он и его отдел, а не админ, который их тратит. Премию, кстати, тоже ему дадут.)

Техподдержка где-то в Дубне, или вовсе аутсорсеры, до тебя они дозвониться не могут (к счастью), у внешних клиентов доступа к тебе тоже нет (тоже к счастью, а то б порвали)

Вот и получится - что в лучшем случае ты делаешь так как просят (проявив немало профессионального умения и изворотливости, потому что опять не вовремя, не хватает ресурсов, не совпадают документальные требования и реальные и т д), и, если повезло,  согласно регламентам (кое-как пробитым на уровне ит-начальника, какой там иб) заставишь подписать бумажку о принятии на себя ответственности.

В худшем вообще пустишь все на самотек, устранившись от рабочих проблем - "когда все вообще сломается, как-нибудь починю", выдав тому манагеру пароли и доступы, которыми он щедро поделится со своими сотрудниками (а то и с несвоими), которые быстренько сделают все дыряво и через задницу. А чо, я не виноват, они сами.

И что с этим делать - я, честно говоря, хз (причем на всех уровнях). Ну кроме как податься из админов в разработчики. "а ковыряются потом в этом трупе пусть другие".

Вот и получаются уродцы вида госуслуг - даже зная, что там что-то криво, разработчик, вне таска, исправить не может, админ тем более - и не его компетенция, и банально доступа у него нет. Максимум что может - разделять проекты так, чтоб хотя бы поломали не все и сразу, а частями (но тут опять же нужны ресурсы, а их может не быть - в том числе тупо свободного времени).