Слушайте, сейчас для джуниор по сейфу не надо тащить весь список скиллов от reverse engineering до сложных эксплойтов. Важно понимать базу — сетевые протоколы, основы Linux, умение читать логи и работать с популярными тулзами типа Burp и ZAP. Да, не стоит зацикливаться на хайпе с нейросетями или супер-крутых автоматических сканерах, лучше сначала прокачать руками классический пентестинг — ручные проверки, анализ трафика, базовый скриптинг (Python или bash). Стандартный чек-лист у многих одинаков: конфиги, права, слабые пароли, уязвимости в популярных фреймворках.
Полезно учиться составлять грамотные отчеты и делать выводы, это часто забывают. Не надо гнаться за каждым модным инструментом, они быстро устаревают, а понимание механики атаки остается вечным. Главное — практикуйтесь в безопасности, пробуйте ловить баги в тестовых средах, на CTF. Потом уже разбирайтесь в более продвинутых вещах.
Как вы считаете, стоит ли с ходу копать сложные темы, или лучше постепенно набирать опыт с простого?