Aggiungo un altro po' di bit: se vuoi puntare su delle certificazioni che davvero ti insegnino qualcosa lato pratico, dai un'occhiata a eLearnSecurity. Eroga corsi e certificazioni 100% pratiche, dove vedi gli argomenti con mano e non solo da dietro un libro.
Un percorso a lungo termine in merito alle certificazioni potrebbe essere: eJPT (Junior), eCPPT/OSCP (Senior), OSWE/OSCE/PTX/WAPTX/MASPT (Specialistiche).
Consiglio personale: se vuoi intraprendere il percorso delle certificazioni, punta su quelle pratiche: impari molto di più e ti diverti.
Se puoi frequenta un'università che abbia a che fare con l'informatica, o se ne hai la possibilità, direttamente un'università che tratti sicurezza informatica (a milano ce n'è una e recentemente i vari Politecnici stanno introducendo corsi sulla cyber security).
Consiglio spassionato: investi su te stesso ed esercitati con i vari laboratori online. Ci sono molte piattaforme che permettono di esercitarsi con macchine virtuali in locale o giocare CTF online (Hackthebox, Vulnhub, tryhackme e altre). Investi il tuo tempo su queste piattaforme in modo da fare esperienza e vedere sempre scenari nuovi, segui su YouTube ippsec, liveoverflow ecc in modo da capire come ragionano, come si approcciano alle macchine, che strumenti usano e apprendere dalle loro conoscenze.
Dulcis in fundo, ovviamente, studia ciò che non sai. Come detto sul forum, nella sezione release, trovi un sacco di guide. Parti dalle basi e piano piano approfondisci ogni concetto a te nuovo o non chiaro
La voglia, la determinazione e la curiosità sono la chiave di tutto. Se le hai, è solo questione di più o meno tempo