Od 16ti jsem hodně četl o počítačích a programování, od 21 programoval (pascal, sem tam strojový kód), od 24 jsme spravoval OS Ultrix, SCO UNIX, SINIX, Digital UNIX, Novell, Windows NT, sítě s IP a DECnet protokolem apod., instaloval spousty SW, řešil problémy, postupně přicházel na to jak co funguje, nacházel díry (zranitelnosti), naučil se obcházet kde co, psal patche, dostal jsem se do desítek systémů, hodně komunikoval s lidmi po internetu a radil ostatním, co jak zabezpečit. Musí tě to bavit, občas je to řehole, musíš být schopen rychle nastudovat, vyřešit, občas narazíš na blbce. Kromě toho, že studuješ, co jak funguje (bez toho to nejde) bylo (pro mě tehdy) čtení TCSEC (plus další knihy z duhové série), ITSEC apod., aby člověk věděl co jsou to bezpečnostní funkce a mechanismy, potom hromady čtení kolem kryptografie, atd. Je potřeba umět se bavit se všemi lidmi (a taky jim umět říci jak mají dělat svou práci), kteří se podílejí na projektech, od všeho je potřeba znát něco, do určité hloubky. Dnes bych asi doporučil čtení The Official (ISC)² Guide to the CISSP CBK, je tam veliká část toho, s čím se potkáš v praxi.