私は最終的にセキュリティエンジニアになりたいのですが、最初はサーバーエンジニアになってからクラウド、サーバーやネットワークの知識を得てからセキュリティエンジニアになるっていうのがセオリーでいきなりセキュリティエンジニアにはなれないorならないほうがいいですか？キャリアパス

新卒でセキュリティエンジニア、と名指しで募集あるいは初期で配属されることが少ないだけで、お書きになっているルートがセオリーとか標準的とか多数派とか、そういうことは別にありません。



「自分たちが書くソフトウェアのセキュリティ」は全体の一部ですが、そこにフォーカスする、例えば脆弱性診断のようなジャンルに行きたければ、サーバーアプリケーション開発の経験はあったほうが良いです。ただ必須とまでは言えません。