Порадую: бэкграунд IT тут плюс, но и минус тоже местами так как "another mindset" нужен, ну не учат разрабов и админов "ломать", тут надо "мозг сломать" чтоб быть ближе к QA по mindset.
Ещё нужен mindset разведчика-детектива, чтобы понимать что ты ломаешь, очень часто ничего и ломать особо не требуется всё через OSINT на поверхности лежит. Не спортивно типа? Ну зато "вам шашечки или ехать?"
Мыслить стратегически поможет матрица MITRE ATT&CK (рекомендую по кадому TA и T читать внизу References - статьи и литературу), потому что initial access который все считают "хаком" это вообще в серединке между recon и экфильтрацией, полный цикл kill chain как у военных расписан уже, в матрице той могут быть разные path (так фингерпринтят APT кстати, по "характерному почерку" в какой последовательности они идут и ломают).