Python, bo to po prostu bardzo dobry język do nauki programowania. Często używany w pisaniu narzędzi użytkowych dla administratorów i security researcherów, również backendy webserwisów i serwerów aplikacyjnych.
Java, bo to najpopularniejszy język obiektowy, główny język wszelakich backendów i Androida.
C, bo zbliży cię do niskiego poziomu i przede wszystkim pozwoli czytać gigantyczną ilość kodu krytycznych elementów masy systemów.
PHP, bo nauczy cię jak nie powinno się programować i w jaki sposób myślą programiści, którzy popełniają błędy.
JavaScript, bo wszędzie go ostatnio pełno i przydaje się w pentestowaniu serwisów webowych (błędy klasy XSS, odkrywanie endpointów API, etc).
Assembly x86 i ARM, bo pozwoli ci statycznie analizować oprogramowanie napisane w C (oraz innych językach kompilowanych do assembly) oraz malware.
Nie musisz oczywiście wszystkich tych technologii znać od podszewki (możesz np. pominąć PHP jeżeli nie chcesz pentestować webaplikacji), ale warto je wszystkie znać i da ci to ogólne pojęcie o tym jak działają aplikacje.