Смотря чем вы хотите заниматься. ИБ это обширная область.
Вы можете заниматься исследованиями малвари, вы можете исследовать ядро линукса для поиска уязвимостей, вы можете тестировать веб приложения.
Таких направлений огромное множество. Без конкретики ответ вам вряд-ли получится дать.
Более глобально - смотрите роад мап, который скинули выше. Там много интересных книг на самые разные темы.
Исходя из вашего бэкграунда, а именно знаний C++, возможно вам стоит посмотреть на поиск уязвимостей в приложениях, так как вы, скорее всего, понимаете как работает память на компьютере.
Исходя из минимальных знаний PHP, возможно стоит посмотреть в сторону веба. То есть если вы знаете, как оно устроено внутри, то вы знаете все недочёты, которые могут быть. Вам это очень облегчит жизнь.
Просто ищите тему, которой интересно заниматься.
Ну и конечно же для любого новичка по дефолту нужно знать, как общаются устройства между собой и прочие вещи из разряда "Сети".
Лучше не пытаться стать человеком-оркестром, если вы выбрали область, изучите как можно больше в ней и только потом переходите к другой.
Так же стоит отметить, что теория без практики - в пустую потраченное время. Всё что вы узнали вы должны закрепить. (Решить CTF, написать уязвимую программу и попробовать её же поломать, остальное тоже аналогично).
Самое главное, что я отмечу, что точно нужно ИБ специалисту: знание какого-либо ЯП (очень желательно), английский язык (большинство актуальной и интересной информации именно на английском языке), упорство.
Поверьте путь ИБ очень долгий и он никогда не заканчивается. Не может быть такого, что вы всё выучили, постоянно появляется что-то новое.
Ссылки:
Роадмап, что кидали выше
LiveOverflow (youtube канал на английском, но есть очень много интересных видео)
Ссылка скрыта от гостей
Найдите то что вам интересно.
