Szkoły i uczelnie to jedno, ale żeby wejść formalnie w cyberbezpieczeństwo i coś zarabiać potrzebujesz uznanych certyfikatów, a te jest trudno dostać, bo wymagają nie tylko wiedzy ale praktycznego doświadczenia poświadczonego dokumentami. Czyli przede wszystkim musisz gdzieś się dostać na jakieś staże, praktyki, umowy w działach i zespołach IT zajmujących się bezpieczeństwem, audytami itp. Warto interesować się nie tylko aspektami ściśle technicznymi ale też i prawnymi (ochrona danych osobowych, normy międzynarodowe itp.)
Przykładowo, gdybyś chciał w przyszłości audytować państwowe instytucje, to musisz posiadać certyfikaty określone Rozporządzeniem Ministra: http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20101771195/O/D20101195.pdf. Uzyskanie większości z nich to wydatek ponad 4000 zł za specjalistyczne szkolenie plus oddzielne płatny egzamin, którego wcale nie musisz zaliczyć a ostatecznie certyfikatu i tak Ci nie muszą dać jak nie spełnisz wymagań doświadczenia.
Generalnie polecam wyjść myślą poza "szkoła/uczelnia" i planować szerzej: staże, firmy, specjalistyczne konferencje etc.
Co do metodyk (widziałem w komentarzach, że coś o nich pisałeś) to polecam poznać te Lidermana i Patkowskiego, ich opisy są online za darmo, tutaj zebrałem do nich linki.