Habilidades Básicas de um Hacker
1.Aprenda a programar.
2.Obtenha um dos Unix's de código aberto e aprenda a usá-lo e executá-lo.
3.Aprenda a usar a World Wide Web e escrever HTML.
4.Se você não tem inglês funcional, aprenda.
Essa é uma receita de bolo pra se tornar pen. tester web e nem tudo são flores, não é como no curso te mostram que você vai usar ferramental kali "linuquisiano" e achar vulnerabilidade no projeto web wordpress, php, javascript, python e afins feitos de qualquer jeito, esses exemplos são mais conhecidos que giria popular, qualquer framework moderno e bem feito ja fixou 90% desses casos, os outros 10% é responsabilidade de todo desenvolvedor + conhecimento básico de segurança.
Toda ramificação da área de TI é complexa, principalmente Cybersec, existe as mais main stream que são conhecidas e as que estão escondidas, o caminho "feliz" que existe é ser Red ou Blue team hoje em dia. Falando do meu ponto de vista, eu simplesmente acho muito entediante pen. testes e desenvolvimento web, utilizar linux e principalmente ferramenta pre-pronta de kali. Atualmente utilizo windows ( principalmente por causa de só no Windows ter acesso ao Windows Driver Kit, kernel dev ) e linux como hobby, desde a época dos antigos jogos de FPS que eram infestados de Cheaters como Crossfire e Pointblank sempre quis aprender como eram feito Cheat para jogos, sempre fui autodidata e corria atras de aprender C/C++, Windows Internals, Reverse engineering e Kernel Windows development.
Meu sonho sempre foi trabalhar com anti-cheats e por incrivel que pareça vendia cheat para jogos com os melhores anti-cheat (vanguard, eac, faceit, gamersclub e etc) do mercado, parece até controversia, mas se você pegar a lista de devs que trabalham nesses anti-cheats eram todos Hackers bem conhecidos de foruns.
TL;DR; Tudo isso pra dizer que nem tudo é Penetration tester web, desenvolvimento web e utilizar sistemas unix.