Безопасностью чего? Веб-приложений? Вот можно почитать.

По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.