Вы занимаетесь так называемой «бумажной» безопасностью, а ходите на собеседования к людям, занимающимся практической безопасностью. В этих областях мало точек соприкосновения.
Практическая компьютерная безопасность, с моей колокольни, имеет три основных инкапсулированных друг в друга направления:
1. Безопасность инфраструктуры: корректная настройка серверов, компьютеров, маршрутизаторов, телефонов и других устройств в компании таким образом, чтобы их нельзя было (легко) взломать, а при неправомерном доступе минимизировать количество данных, которое можно украсть. Сюда же входит разграничение и отслеживание доступов, журналирование событий, и т.п.
Безопасность инфраструктуры подразумевает знания устройств и операционных систем на уровне системного администратора, неглубокие знания языков программирования и инструментов для работы с программами, написанными на них.
2. Безопасность приложений: безопасная разработка (SSDLC) и аудит (и penetration testing) десктопных/серверных/мобильных/веб-приложений и систем, сетевого взаимодействия, поиск, анализ и эксплуатация уязвимостей.
Для этого пункта требуются глубокие знания аудируемых технологий и языков программирования, понимание угроз и методов защиты.
3. Безопасность конечных устройств: аудит безопасности аппаратной и программной составляющей выпускаемых компьютеров/телефонов/встраиваемых устройств, их процессоров и комплекта поддержки от разработчика процессора, применяемых технологий защиты (аппаратных и программных).
Специалисту этого профиля следует знать ассемблер исследуемой архитектуры, понимать особенности низкоуровневой работы аппаратуры.
Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития?
Зависит от того, в какую область вы хотите развиваться, и имеются ли у вас фундаментальные знания, хотя бы поверхностные. Рекомендую вам прочитать про веб-уязвимости, т.к. это наиболее распространённая и «легкая» область (со стандартизированными протоколами, методами взаимодействия между системами, удобными инструментами, и т.п.)
https://owasp.org/www-community/vulnerabilities/ 
