Machine learning czy pentesting - co w Polsce lepsze?

Witam wszystkich bardzo serdecznie,
Jako że wielkimi krokami zbliża się do mnie czas wyborów studiów, chciałbym o pomoc w tej kwestii poradzić się kogoś nieco bardziej doświadczonego niż głosu własnego "rozsądku".

Jeszcze do niedawna byłem pewien że postawię na pentestera (lubię w wolnym czasie pobawić się w CTFy), jednak martwi mnie pobieżność informacji na ten temat w polskim internecie. Nie wiem jak wygląda sama praca oraz jaka jest ogólna sytuacja na rodzimym rynku, czy są miejsca pracy, jak duża jest konkurencyjność, zarobki itp. Do tego oglądając jedną z prezentacji George Hotza, skrzydła ucięły mi słowa: "The goal of a security engineer should be to put themselves out of a job". Trochę przegrana wojna..

Alternatywę stanowi uczenie maszynowe którym interesowałem się już od dawna (choć przestałem się tym zajmować to wciąż śledzę nowości z tego świata). Przestałem jednak o tym myśleć na poważnie gdyż usłyszałem że 80% pracy polega na samym porządkowaniu danych. Rzeczywiście tak jest? Moje główne zainteresowanie wynika z ciekawości do rezultatów, kombinowania i samego ogromu możliwości jakie dostarcza AI. W dodatku ta droga zdaje się być znacznie bardziej przyszłościowa, szczególnie jeśli myślałbym o założeniu własnej działalności.

Wiem że wybiegam w tym miejscu trochę za bardzo w przyszłość, jednak im dłużej myślę o wyborze tym więcej pojawia się różnych "ale". Choć mam też świadomość tego, że same studia mnie za wiele nie nauczą, to chciałbym studiować już coś co "mniej więcej" chcę robić. Są tu osoby mające doświadczenie w jednym bądź drugim zawodzie? Można też uzyskać sugestie co do uczelni? Do tej pory myślałem o PW, kierunek cyberbezpieczeństwo.

Why not both? ->

Nie wiem co jest strasznego w zdaniu "The goal of a security engineer should be to put themselves out of a job". Każda praca polega na rozwiązywaniu problemów i zmniejszaniu ich liczby. Niemniej problemy pojawiają się coraz to nowe i jakoś ludzie nie tracą pracy dlatego, że zbyt dużo osiągnęli. Szczególnie w bezpieczeństwie do zrobienia jest bardzo dużo, więc jest co robić. Inna sprawa to czy ktoś będzie chciał za to zapłacić.

Ja akurat pracowałem trochę (w tym sensie, że miałem też inne obowiązki, natomiast okres zatrudnienia to 5 lat) jako pentester w zespole bezpieczeństwa Orange. Wtedy jeszcze na studiach nie było bezpieczeństwa, trzeba było bazować na własnej wiedzy z Internetu i konferencji. Trzeba pamiętać, że bezpieczeństwo jest przekrojowe i dotyczy każdej technologii. Trzeba się ciągle uczyć. Pracowały ze mną osoby bez studiów, ale bardzo dobre w wyszukiwaniu luk. Moim zdaniem studia są tu jeszcze mniej ważne niż w przypadku programowania. Tzn. są przydatne, ale i tak najważniejszy jest samodzielny rozwój. Niszowość pentestingu w kwestii studiów nie ma znaczenia.

Trochę co innego w kwestii zatrudnienia. W Polsce nie ma wielu firm zajmujących się bezpieczeństwem, niewiele firm ma też działy bezpieczeństwa. Praca jednak jest. Ślij CV do Niebezpiecznika, ISEC, Securitum i innych. Co do zarobków to się nie orientuję. Ja miałem 8k brutto 2 lata temu, ale nie byłem stricte pentesterem.
https://sekurak.pl/hackuj-legalnie-banki-telcomy-e-commerce-rzadowke-hackuj-legalnie-z-nami-banki-telcomy-e-commerce/
https://niebezpiecznik.pl/praca/ (tam jest link, który sam w sobie jest już zadaniem rekrutacyjnym)