Olha, trabalho nessa área e posso te dar umas dicas de acordo com a minha visão pessoal.

Primeiro de tudo, se aprofundaria um pouco em redes, pois é um tema bem importante dentro da área.

Depois, começaria a ler sobre assuntos bem recorrentes dentro da área como ISO 27001 e 27701, NIST, OWASP, LGPD e GDPR e Cloud, Linux. Não precisa ser expert, mas precisa ter uma certa noção.

Conhecer algumas soluções. Exemplos:

  1. DLP
  2. CASB
  3. FIREWALL
  4. CROWDSTRIKE
  5. WAF
  6. SIEM

Aí, você precisa saber pra qual área vai querer seguir.

Exemplos:

  1. Red Team (Segurança Ofensiva)
  2. Blue Team (Segurança Defensiva)
  3. GRC (Governança, Risco e Compliance)
  4. Perícia
  5. Threat Intelligence

Depois de conhecimentos básicos adquiridos, acho que pode partir pra sites de CTF (Capture the Flag) como hackthebox.com.

Claro que isso não é um guia definitivo, e eu não sou o dono da razão.

Eu costumo ver as vagas que me interessam, copio o que é exigido pelas empresas e faço um rank do que é mais pedido, e vou indo nesse caminho.

Espero que tenha ajudado de certa maneira.

Qualquer coisa, deixa a pergunta logo abaixo que eu tento ajudar melhor.