Queria a visão de alguém que trabalha com Cybersercurity

Fala, pessoal.

Eu e um amigo estamos no 2º semestre de Ciência da Computação e estamos começando a nos planejar para migrar para a área de segurança da informação, mas estamos com dúvidas sobre qual caminho faz mais sentido para cada um de nós.

Um pouco do nosso contexto:

• Eu já estou trabalhando como Auxiliar de TI, com foco em suporte, e tenho uma boa base em Python e lógica de programação. Meu objetivo é ganhar experiência profissional desde cedo e evoluir dentro da área.
• Meu amigo (Fuzi) está mais focado em desenvolvimento, buscando vaga de estágio ou júnior, e tem uma base sólida em Backend, principalmente Java e TypeScript.

Ambos queremos migrar para segurança no futuro, mas não sabemos exatamente qual área estudar agora para não perder tempo e alinhar melhor com nossas bases atuais — por exemplo: SOC, AppSec, Cloud Security, DevSecOps, Pentest, Blue Team, etc.

A ideia do post é ouvir quem já atua na área:

• Como é o dia a dia de trabalho?
• Quais conhecimentos realmente fazem diferença no começo?
• Que caminhos vocês recomendariam para perfis como os nossos?

Qualquer conselho, relato ou direcionamento já ajudaria muito.
Valeu demais a quem puder compartilhar a experiência <3