Habe vor kurzem erst mich mit einigen Kollegen über dieses Thema unterhalten (die unter anderem im Bereich IT-Sec tätig sind). Schaden kann es sicher nicht aber besser ist es wenn du dich selbständig aus eigenem Interesse heraus in Themen einarbeitest und das auch auf irgend eine Art nachweisen kannst. Ein paar Beispiele wären Sicherheitslücken in Software/Hardware die du gefunden hast (idealerweise mit einem PoC Exploit), Analysen von Malware, Paper und Software/Hardwareprojekte. Einige Beispiele hängen selbstverständlich von deinem persönlichen Interessensgebiet ab.