самый дельный совет. к самому приходят такие студенты. К направлению технической защиты я бы добавил СКЗИ (тот-же КриптоПро), ИБ в AD - доменные политики, аудит. Полезен "бытовой" опыт - завести пользователя, назначить/проверить права, посмотреть EventLog, написать батничек на 3-4 строки.
Дельный совет. Я бы еще из практического посоветовал посмотреть СТО БР ИББС(как переосмысление 27001 на наш лад), PCI DSS и 382-П - чисто для общего развития (вдруг в банк занесет после ВУЗа), и около 152-ФЗшные документы от ФСТЭК (21-ый приказ) ФСБ (378 приказ) и правительства (1119 постановление) - это уже чтобы понимать, чем наверняка придется заниматься в реале.