Las certificaciones CEH y CISSP probablemente ayuden bastante. Sugiero capacitaciones continuas (y ciertas certificaciones) a través de servicios específicos, como Amazon Web Services (AWS), Microsoft, IBM o Google. También podría ser beneficioso conocer otros proveedores de seguridad y explorar oportunidades de capacitación (y posiblemente unirse a redes de socios) para la autenticación multifactor (Duo, etc.) y herramientas de virtualización (VMware, etc.) y seguir continuamente las investigaciones sobre "DevSecOps "y otras mejores prácticas de la industria. También sugiero seguir el desarrollo y las comunidades / capacitaciones, basadas en herramientas de seguridad de código abierto y mejores prácticas, como Open Web Application Security Project (OWASP): enlace