Razdryzg

1. Пентест – очень общее направление, если ты хочешь овладеть всем спектром, полным циклом пентеста, то порог довольно высок, необходимы знания из не одной, а целого ряда профессий, среди которых: администрирование различных ОС; веб-разработка; обратная разработка; криптография; низкоуровневое программирование; сетевой стек, оборудование и его взаимодействие; различные практики безопасности в компаниях различного размера от DMZ и фаерволлов до доменных политик безопасности, а также социальная инженерия :) Кроме всего прочего, нужно постоянно развиваться, быть в курсе самых свежих уязвимостей и быть готовым к тому, что придется в очень сжатые сроки разбираться в незнакомых технологиях.

2. Есть множество специальных сайтов, наподобие HackThisSite и образов виртуальных машин, вроде exploit exercises или Damn Vulnerable Linux. Неплохой список есть у проекта OWASP: https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=Main

Постоянно проводятся специальные соревнования по хэкингу, которые называются CTF (Capture The Flag). Расписание ближайших ивентов, интересные райтапы с заданий и какую-то информацию можно почерпнуть здесь: https://ctftime.org/ 

Несколько раз в год проводятся конференции, на которых есть возможность поисследовать различные интересные устройства, к примеру, банкоматы или АСУП и SCADA системы. Конференции, естественно, проходят в крупных городах. Но в ту же Москву вполне можно съездить два раза в год: на PHDays, да ZeroNights.

3. В связи со спецификой работы (скорее всего, постоянно придется иметь дело с конфиденциальной информацией), удаленно берут только проверенных сотрудников, зачастую по личному знакомству. Неплохой рекомендацией может оказаться твое появление в Hall of Fame какой-нибудь корпорации с bug-bounty программой – это когда тебе платят за нахождение уязвимостей в их продуктах.