Отличная статья и рекомендации! От себя добавлю пожалуй:
1. Навыки и понимания сетей и оборудования поднимают курсы на Udemy CompTIA + network и ОБЯЗАТЕЛЬНО "Сети для самых маленьких" на Хабре и от автора в ЖЖ. (на данной стадии начинающих уже ОБЯЗАН знать все уровни OSI and TCP/IP, хотя бы на лету понимать нумерацию уровней. а ещё лучше - уверенно понимать на каком уровне какой протокол работает).
2. После прохождения вышеуказанного также рекомендую уже CompTIA+ information Security. Так начинающий сможет понять всю боль работы с нормативкой, стандартами и основными принципами ИБ. (Тут важно - если прохождение курса не отбило желание двигаться дальше - велкам. Прохождение этого курса и есть, как по мне, отсеивание будущих специалистов по ИБ от мамкиных хацкеров). Очень советую также на данном этапе уже знать и уметь работать с Wireshark, ну или освоить их в процессе обучения.
3. Изучение Linux/Kali Linux обязательно (веселее чем предыдущий пункт). От них можно смело отталкиваться в сфере Pentest. Можно даже получить базовый сертификат.
4. Далее пункты 4-8 Starter Pack'а автора статьи. Там особо и дополнить нечего.