Buenas,
Personalmente es lo que quiero hacer también, en realidad, llevo años en ello de autodidacta. Para hacer un "master" es necesario tener una carrera universitaria o al menos 180 créditos superados de la misma. A mi es algo que me llama la atención y espero hacer después de ASIR, acabar la carrera con la que estaba o bien ing. informática por las convalidaciones del ciclo y los otros estudios y hacer un master de seguridad informática.
Sin embargo, puedes hacer cursos oficiales sobre seguridad informática y hacking ético que son muy bien valorados y te darán puntos para dedicarte a eso, a decir verdad, la seguridad informática no la enseñan en ninguna carrera el 80% tiene que ser de forma autodidacta y la mayoría de "acreditaciones" las dan estos cursos, por ejemplo el CEH (Certified of Ethical Hacking), el CCNP-Security que podrás hacer después de obtener el CCNA y el CCNP de Cisco, RHSE (Red Hat System Engineer) donde además de administración muy avanzada de Red Hat también entra seguridad, Microsoft-security o algo así creo que había otro pero no estoy seguro y luego muchas conferencias de seguridad informática (GSIC, Rootedcon, Noconname, hackmeeting, ...), mucos talleres que hacen en estas, hackcontests/wargames para practicar en entornos específicamente diseñados para eso, etc... Ya si tu bolsillo y tiempo lo permitiese conferencias de black hat como defcon, o black hat europe.
Vamos, que hay que currarselo, pero si te gusta adelante! Ah... y por supuesto aprende mucho inglés, la gran mayoría de videos y documentación están en este idioma.
Un saludo!