Estoy totalmente en desacuerdo con lo que te están diciendo, de hecho me juego la cabeza que ninguno de ellos ha estudiado una carrera de ese estilo. El hecho de decir que un curso o certificación tiene más peso o importancia que una carrera universitaría me da esa pauta.
La carrera que mencionás es una licenciatura, no es poca cosa, reúne el conocimiento básico que necesitas, para reunir el mismo conocimiento no lo haces con un solo curso. El problema está en que se está vendiendo mucho esa mentira que con un bootcamp o curso ya salís laburando. No creo que la gente se haga operar con un médico que estudió por youtube.
Respondiendo tu pregunta, es muy general, pero sí vale la pena. Siempre vale la pena estudiar una carrera universitaria, pero no se va a terminar ahí, vas a recibirte y vas a necesitar seguir estudiando.

En TryHackMe, la versión paga, cuenta con un montón de teoría que te va a servir, tanto para pentesting como para forencia. El problema es que ambos mundos son bastante dispares, te recomiendo empezar con uno solo.
En Skills for All está el curso de hacking ético, que reúne información básica y completa, para quienes se quieren iniciar es super interesante. TryHackMe lo mismo.

Salida laboral rápida, olvidate. Por lo menos si querés ser un buen profesional. Peeeero... (lo bueno de este mundo es que siempre hay un pero), es que por lo que he visto, muchos profesionales que están trabajando en seguridad informática no cuentan con carreras afines, he visto gente que han hecho carreras sociales, pero sí cuentan con certificaciones. Ni siquiera tienen que ser muchas, ya con Security+ de CompTIA ya te consideran para el empleo. De hecho, en mi entrevista técnica se dedicaron a preguntarme conceptos teóricos que figuraban todos en esa certificación.
Con respecto al roadmap que posteó Excelsis está muy bueno, y es una buena guía para quien es autodidacta.
También depende mucho de qué lado de la seguridad vas a estar, no es lo mismo para quien se va a dedicar al pentesting, que a blue team.

Hola TWHH, son como un montón de preguntas, está bueno.
¿Cómo puedo empezar en el Hacking?
Como cada historia es única, la forma de aprender también. Seguramente vas a recibir consejos de distinto tipo, por lo que vos vas a tener que darle forma de acuerdo a tus propios tiempos, recursos y sobre todo ganas. Desde mi experiencia lo primero que vas a necesitar es tiempo, pero mucho, para poder incorporar todos los conocimientos necesarios para poder ser hacker ético. Yo creo que hay dos caminos, el primero y más rápido (para mí, vuelvo a decir), es a través de las certificaciones. La contra es que son en inglés y caras. Pero eso no debería desanimar a nadie, el hecho que sean en inglés ya no es impedimento con todos los traductores que andan dando vuelta, y el valor de la certificación tampoco, ya que cualquier carrera de alguna manera nos cuesta dinero.
Siguiendo esa línea te sugiero: Security+ de Comptia: Tine todos los fundamentos en ciberseguridad, redes, amenazas y defensa.
eJPT: Este es una introducción práctica al pentesting (el típico hacker de las películas).
Google Cybersecurity Certificate: Está enfocado en los fundamentos de seguridad, es accesible y está guiado.

¿Qué librerías de C recomiendas para hacking?
No te puedo responder porque no lo uso, pero una simple búsqueda en google o con algún chatBot te va a evacuar esa duda.

¿Dónde hay sitios o libros de hacking gratis por lo menos en español o actualizados?
Por todos lados, incluso yo pude adquirir muchos libros que me condujeron en el camino que quería llevar en seguridad graicas a videos de youtube donde profesionales de muchos años sugieren libros para los roles que ellos llevan a cabo.
Pero también con una simple búsqueda en google o ChatGPT, vas a poder conseguir libros muy interesantes.

¿Dónde podría encontrar libros del Sistema Operativo Windows, así como vulnerarlo?
Misma respuesta que la anterior. Pero además te cambiaría el enfoque, yo en vez de buscar cómo vulnerar un SO buscaría como hacer un hardening a Windows. Hardening significa reforzar la seguridad, es decir te van a indicar las vulnerabilidades y cómo corregirlas, el cual es el objetivo de cualquier hacker ético.

Como yo lo veo hay dos formas de aprender, a través de la práctica (es la más lenta para mí) o aprendiendo los fundamentos: estructura de datos, lógica proposicional, algoritmos iniciales, paradigmas de programación (POO). Con eso vas a poder programar en cualquier lenguaje. No te compares con otros, aprendé a tu ritmo, y metele pilas. Programar no es cuestión de saberlo todo, sino de tener ganas de resolver problemas.

Es cierto lo que planteas en cuanto que muchos usuarios no cuentan con conocimiento para implementar las medidas básicas, pero también hay que tener en cuenta que ninguna empresa te puede exigir implementar o configurar lo que sea en máquinas personales, es por eso que son ellos los que te brindan la máquina. No solo para exigir medidas de seguridad, sino que también (al ser de su propiedad) pueden monitorear la máquina en su totalidad. Eso es lo que también brinda mayor seguridad.

Me surge la duda de cómo hace la app falsa para impactar en la app verdadera, por lo que vi en ejemplos hay veces que ves el saldo en la app verdadera, aumentarse. Pero con un simple refresh de la app volvemos al saldo original.