paran0id

Что ж вы так сразу "не выдающийся человек".
Если у вас "Отличный английский язык" - уже выдающийся, на местном уровне.
Чтобы стать програмистом надо
1. Учиться, учиться и еще раз учиться.
2. Програмировать, програмировать и еще раз програмировать.
Легко, скорее всего, не будет, особенно в начале пути.
Попробуйте устроиться на какую-нибудь стажировку, школу разработчиков или типа того. Туда можно попасть без опыта, но скорее всего, что-то уже знать и уметь надо.

а вот тема ИБ мне действительно интересна, хожу вокруг неё больше года: изучил основы стека TCP/IP, линукс уже стал основной системой, немного знаком с wireshark, nmap, metasploit и др. инструментами из kali

Вот только работа среднего безопасника - это перелопачивать тонны законов и подзаконных нормативных актов, чтобы выяснить какое оборудование обязана купить компания для осуществления некоторой деятельности с некоторым классом данных, и тому подобная бумажная деятельность.

если брать как вариант удаленную работу за границей

Даже в более спокойные времена никто не нанимал безопасников на удёлнку из другой страны, так как это небезопасно. Сейчас сотрудник из РФ - это токсичный актив, не особо нанимают даже тех, кто находится в стране нанимателя, а из РФ тем более. Особенно безопасников.

Откуда будет браться контент?
Это стриминговый сервис (получили ТВ картинку и размножили) или VoD (лежит много видосов, каждый смотрит своё)? От этого зависит конфигурация сервера и нагрузка на него (в первом случае сервер потянет и 100 Гбит/с трафика, во втором - 10 Гбит/с). От этого зависит используемый софт.
Что на стороне абонента? Браузер? Какой планируется использовать проигрыватель?
Найдите похожий сервис и разберитесь как он работает.

арнедуйте простейший VPS, установите там любой ВПН сервер и подключите через него, т.к. у Вас нет внешних IP на обоих точках

Трудности в основном возникают:
1. При изменении контроллера SATA.
2. При изменении режима загрузки - Legacy \ UEFI.

По обоим вопросам есть решения, если погуглить.

Не факт, что взламывают именно базу напрямую. Возможно скомпроментирован сервер, и в нем уже висит какой-то бекдор, через который ходят и вашу базу от имени локального mongo юзера коцают.

Ну и зачем же вы, фронт, занимаетесь эксплуатацией? Намите на фрилансе админа, он вам за два часа всё нормально настроит.

Для этого вам требуется провести аудит безопасности вашего сервера или серверов опытным системным администратором или безопасником. Если самостоятельно не можете этого сделать - то есть фриланс, как уже сказали. Дистанционно по симптомам механизм взлома выяснить невозможно - там тысячи вариантов. После выяснения деталей ОС со всем содержимым следует полностью удалить и поставить новую с правильными настройками безопасности.

При такой постановке вопроса никак не найти. Да и в общем случае если предположить что вы хотите найти реальный ip сервера, который пытается допустим сбрутфорсить ваш сервер по ssh. То скорее всего не получится определить, т.к. это будет огромное количество ботов на зараженных машинах или устройствах.
Ну или если вас интересует нечто более тонкое, то расскажу вам свой пример. Мне нужно чтобы некоторые из мои устройств выходили с мобильных ip адресов (Ip адресов принадлежащим пулу моб.операторов) мои устройства это виртуальные машины, у меня куплены мобильные прокси, которые работают на необычных портах, т.е. понять что это прокси практически невозможно для конечного получателя данных. Т.к. это ВМ, я им запретил простой доступ в интернет, и разрешил только доступ на ip адреса проксей. Следовательно мой реальный ip никак не светиться наружу (серые ip меня не волнуют). Вот скажите, как при таком подходе найти мой ip, когда я запретил выход с моего реально ip в сеть

Есть prometheus-nginxlog-exporter
Есть nginx-module-vts - видим он и имелся ввиду

Обе эти штуки делают по сути одно и тоже анализируют логи, только один парсит лог с диска, а второй получает данные из рантайма, но это тоже данные из лога.

Есть Angie у него метрики нативные и, если можно так выразится настощие - данные берутся не из логов, и можно например увидеть сколько запросов находятся в обработке, в лог же данные записываются когда запрос был завершён, что не позволяет получить такую информацию, тем не менее логи вполне адекватный инструмент.

Если это официальный найм с записью в трудовой, то идти не задумываясь. Сейчас тысячи обладателей вышки месяцами дерутся за вакансии, готовые работать даже бесплатно ради получения первой записи в трудовую.

Можете. и платить по второму кругу за отключение \ подключение.
Конкретно Вам лично IP все равно не выдасться, он обычно выдается рандомно на дом \ район итд, из общего пула адресов и может быть привязан к нескольким клиентам

Собственно вопрос - а зачем?