La sicurezza è un campo molto grande. A quale specifica area di sicurezza sei interessato a entrare?
Sembra che tu abbia molta esperienza nel mondo amministrativo. Puoi usarlo come punto di partenza per entrare in sicurezza. Studia su server, reti e tutto quello che hai. So che Cisco e RedHat hanno certificazioni di sicurezza per rafforzare i loro prodotti specifici. Puoi esaminarlo.
Se ti piace il lavoro di sviluppo, scopri come sviluppare applicazioni sicure. Leggi su attacchi comuni come XSS, iniezioni SQL e buffer overflow e prova a ridurli al minimo nel codice che scrivi.
Se vuoi entrare nel lato offensivo delle cose, impara come sfruttare le vulnerabilità comuni. Ci sono molte risorse disponibili che ti permettono di esercitarti includendo hackthissite che ti permette di affinare le tue abilità in un ambiente sicuro. Prendi familiarità con gli strumenti di Kali Linux / BackTrack, ci sono molti utili in là. Scegli un linguaggio di scripting come python o ruby, questo sarà immensamente utile quando devi automatizzare task o scrivere proof of concept exploit.
Per quanto riguarda la certificazione, CISSP è lo standard del settore. OSCP è anche un'ottima certificazione pratica. Ho sentito cose positive sui vari certificati SANS ma sono costosi. Molto costoso.