¡Hola y bienvenido al interesante mundo de pentesting!
Primero te diré cómo terminé en esta área. Después de mi licenciatura en informática, trabajé durante varios años como administrador de sistemas. Sin embargo, traté de asumir responsabilidades abiertas cuando se trata de seguridad. Por ejemplo, impulsé un nuevo sistema HIDS y revisé las guías de endurecimiento. Siempre es bueno tener algo de "seguridad" para poner en tu CV en esta etapa. Luego encontré la oportunidad de unirme a una pequeña empresa de pentesting. Esto me dio la oportunidad de aprender, ya que tenían tiempo y estaban ansiosos por enseñarme su metodología.
Como ves desde sys admin a pentester, eso funciona. Ahora para las otras rutas, no me uniría a pentesting directamente sin ninguna experiencia. Tenga en cuenta que debe consultar a sus clientes, no solo piratearlos. Te faltaría en esta área y esto puede llevar a algunas situaciones incómodas. Sin embargo, una vez más, si encuentra una empresa pentesting que lo acepte y lo capacite en consecuencia, esa es una oportunidad que me gustaría aprovechar. Solo ten en cuenta ese otro tema.
Cuando se trata de administrador de red, diría que sus posibilidades son iguales a las del administrador de sistema. Nuevamente, asegúrate de que ya estás dentro del área de seguridad de tu trabajo y aprende las cosas en detalle.
De cualquier manera, le deseo buena suerte y bienvenido a la comunidad. Ah, y si alguna vez te encuentras con certificaciones, investiga un poco antes de gastar dinero (sin nombrar a nadie negativamente, pero hay algunas que se consideran una broma)