Как вариант можно начать с госсектора, где сейчас дикий недобор кадров, особенно в части технических направлений (знаю не понаслышке). Там Вы и в расследовании инцидентов по ИБ примите участие, и DLP системы изучите, и навыки администрирования AD получите (при желании), и, что немаловажно, изучите кучу нормативки по направлению.
Из плюсов - много направлений, в которых можно развиваться; отсутствие жёстких требований по образованию (кадровый голод даёт о себе знать); если "повезет" ещё и смежные направления освоите, типа администрирования телеком оборудования и общих принципов TCP/IP; и один из главных плюсов - реальная возможность пройти обучение за счёт организации с получением соответствующих "корочек".
Из минусов - куча работы за не самое достойное вознаграждение; допуск к ГТ со всеми вытекающими; и... бюрократия, много бюрократии.
Как трамплин и своего рода "песочница" для изучения всего интересующего - самое оно.