Все элементарно.
Для того, что-бы стать специалистом по Информационной Безопасности, надо для начала стать специалистом по Информационным технологиям. Вот с этого и начните.
А как - выбирать вам. Варианты
- Второе образование, начиная с бакалавра. Самый прямой путь.
- Самообразование - практически с нуля. Все думают, что ну им то это по силам. Ага. Ну попробуйте. Потом расскажете, как каком месяце у вас кончился запал.
- Курсы. Не сильно отличается от второго, а при отсутствии базы - еще и в худшую сторону.
По большому счету, второй и третий варианты могут и должны рассматриваться как дополнение к первому. Без первого ни в одну серьезную контору вас не возьмут. Как бы гениальны вы ни были - просто потому, что в некоторых "бумажках" (смотри ниже), такое требование прописано напрямую.
Правда, в ИБ есть одна роль - составление всякого рода бумажек, выверка регламентов, проверка на соответствие законам и подзаконным актам, наконец - последующая проверка соответствия реалий этим бумажкам. ИТ-специалисты эту работу ненавидят лютой ненавистью, но вот вам с вашим базовым юридическим она может подойти. Попробуйте устроиться в какую-нибудь гос.контору или банк на такую должность. Если, коненчо, это "греет".