Ciao! Per la prima parte del post non so risponderti, non ho idea di quali siano le certificazioni del mercato in ambito sistemistico... credo che le Comptia abbiano un minimo di valenza sul mercato, ma non so se ci sia di meglio oppure no.
Per la seconda parte del post però posso risponderti io:
Su dispositivi Linux non molto raro, diciamo che un buon 35-40% sono comunque ancora server Linux. Ormai la maggior parte delle aziende utilizza gli Active Directory per organizzare e gestire tutto il mondo ICT, per cui c'è predominanza di macchine Windows, capita però che in mezzo a tutto ci siano anche, ancora, dei server Linux. Ti parlo di server perchè non capita mai di fare test/attaccare dei client, a meno che di specifiche richieste (attività di "Red Teaming" intese proprio come assessment a 360° con tentativi anche di intrusione fisica e furto di credenziali ai dipendenti, ma è roba che in Italia non si fa, è molto più da oltre-oceano).
Motivo per cui è anche raro (praticamente impossibile) imbattersi in dispositivi MacOS perchè MacOS non fa OS per server ma solo per client. E' possibile invece testare dispositivi Apple così come Android, ma più che testare il dispositivo in sé si testano le applicazioni che girano si quel dispositivo.
PS. Considera che comunque la maggior parte dei test "standard" si svolge contro Wep Application o Applicazioni Mobile, a volte capita di attaccare anche le infrastrutture ma la maggior parte delle volte si attaccano le applicazioni specifiche.
Dipende da molti fattori e da come è organizzata l'azienda. Nel progetto in cui sono io (io sono un consulente) Red Team e Blu Team sono abbastanza separati. Ogni tanto diamo supporto al blue team nelle analisi più tecniche o quando serve fare copertura che mancano persone, ma nel day-by-day ci occupiamo solo della parte di red team (pentest, vuln. assessment, threat hunting, ecc.). In più di solito è sempre il red a dare supporto al blue, non ho mai sentito il contrario (anche se non escludo che possa succedere). Prima di noi invece c'era un'altra azienda di consulenza dove tutti facevano un po' di tutto, perciò dipende molto da azienda a azienda