Actualmente estoy trabajando como analista de seguridad en pocas aplicaciones y estoy dispuesto a saltar a las pruebas de penetración en el futuro. Para empezar, ¿qué tipo de conjunto de habilidades necesito desarrollar como herramientas y conceptos? Guíame con buenos enlaces de páginas web de aprendizaje.
Suponiendo que te refieres a las pruebas de penetración de aplicaciones web (no has aclarado), puedes comenzar por echar un vistazo a OWASP (Open Web Application Security Project). Tienen muchas pautas útiles tales como OWASP ASVS y OWASP CVSS . Éstos lo guiarán a través de metodologías de pruebas básicas y técnicas de evaluación de amenazas. A partir de ahí, puede usar esta comunidad para encontrar respuestas a preguntas más específicas.
Lea otras preguntas en las etiquetas penetration-test professional-education