Востребованы. Знать вы должны примерно следующее:
1) Как можно больше технологий и языков программирования для web (PHP, Perl, Python, ASP и т.д.).
2) Как можно больше СУБД и особенности каждой из них.
3) Наиболее распространённые уязвимости: SQL-injection, XSS, CSRF, include и т.д. Методы обхода фильтров и WAF'ов. Редкие уязвимости.
4) Правила и особенности грамотной настройки web-серверов в Windows и *nix.
5) Специфику эксплуатации уязвимостей на разных конфигурациях (ОС/web-сервер/СУБД/ЯП).
6) Неочевидные вектора и уязвимости дизайна.
7) Автоматизированные средства для поиска уязвимостей.
8) Методы аудита безопасности сайтов.
9) И т.д.
