Интересная тема, хотя... не, лучше так: у каждого свой путь в ИБ, и "тем самым" можно стать множеством способов. Главное, не зацикливаться на одном направлении. Нужно быть готовым учиться постоянно. Например, я начинал с сетевой безопасности, потом в пентест ушел, и до сих пор что-то новое нахожу.

Имхо, важно не только технические навыки прокачивать, но и общую картину понимать. Без этого можно долго по мелочам бродить и так ничего и не достичь. Плюс, не стоит забывать про софт-скиллы, без них в общении с заказчиком или коллегами никуда.

Ну а насчет администрирования – да, знать основы полезно, но углубляться не всегда нужно. Важно понимать, как системы работают в целом, чтобы находить уязвимости. А если у тебя есть конкретные вопросы или нужда в совете, пиши, попробую помочь. Хотя, кмк, без практики и самоподготовки далеко не уедешь.

Кстати, как-то на пентесте был случай: нашли дыру в системе, потому что админ забыл обновить один сервис. Так что не стоит недооценивать важность обновлений и мониторинга. Это тоже часть работы "того самого".

Удачи в изучении! Если что, спрашивай.