Ótimo comentário, sou da área de segurança e posso dizer que você tem razão em tudo que diz.
Segurança é realmente uma área muito complexa que envolve muito conhecimento. É super dificil recomendar um curso ou livro que ensine sobre hacking ou bug bounty de um modo geral, é mais fácil vc achar conteúdo sobre um assunto específico. Mas pq isso? Pq hacking na verdade é conhecimento profundo sobre SO e aplicações em geral.
Mas existem sites que tentam ensinar, se vc ja tem todo o conhecimento prévio em CC conseguirá entender normalmente, ou terá que voltar para pegar os conceitos mas não se desanime por isso, em segurança todo dia você aprende algo novo. É literalmente IMpossível saber tudo.
Sites para o OP checar:
TryHackMe -> Todas as áreas de hacking, possui plano pago. picoCTF -> desafios de CTF de todos os níveis, ótimo e grátis. HackTheBox -> máquinas reais para serem hackeadas, bom para adquirir experiência dps que já tem conhecimento. PortSwigger -> Focado em bugbounty, por consequência web hacking