Sería necesario tener una carrera y máster para trabajar en ciberseguridad o es mejor formarse por otros sitios?
En mi experiencia la ciberseguridad se aprende experimentando y currandotelo por tu cuenta. He hecho muchas entrevistas a gente de carrera y máster y los conocimientos son muy básicos.
Si bien, todo suma, es preferible demostrar con un buen portafolio, participando en CTFs, etc que tener un título.
Un buen portafolio debería tener alguna herramienta hecha por ti, si has encontrado alguna vulnerabilidad en algún sitio y el exploit para esa vulnerabilidad o el writeup de como llegaste a ella.
Al final como es algo que está en continua evolución es algo que tienes que estar en constante reciclaje para no quedarte atrás y por eso se valora mucho la proactividad y tu capacidad para adaptarte a diferentes escenarios.