Aprenda bastante sobre redes, internet, protocolos, sistemas operacionais, etc..
É bom já ter uma boa base de programação também, normalmente nas linguagens C, C++ e Python.
Procure aprender sobre ferramentas bastante usadas na área, técnicas de OSINT, como se proteger na internet com VPN, proxys e proxychains, fases do pentest (ou Penetration Test), etc..
Muitos falam sobre começar com o Kali Linux, pois ele já vem com a maioria dos pacotes e ferramentas que você terá de usar, porém se quiser se aprofundar mais, não comece por ele e corra atrás de como instalar as ferramentas por conta, você terá uma base muito maior. Os erros e obstáculos que aparecem no caminho só te fortalecem.
Do mais, procure conhecimento em todo canto. Fóruns, vídeos, documentos, livros, cursos, tudo engaja conhecimento.
Tem um roadmap sobre Cyber Security bem interessante no https://roadmap.sh, que aborda bem essas questões.
Mas não se prenda somente nele. É só uma direção para onde você deve ir quando estiver perdido.