Card image cap

Pentester

Mission

  • Contrôle la sécurité des applications (mobiles, back end des sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple…) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique…) en opérant des tests d’intrusion (attaques contrôlées)
  • Définit le niveau de criticité et de vulnérabilité une fois les failles de sécrutité repérées
  • Propose des conclusions et préconise des solutions techniques pour y remédier
  • Renforce la sécurité des systèmes informatiques

Savoir/compétences

  • Connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web)
  • Connaissances de développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels…)
  • Compétences en programmation (Python, C/C++…) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés le plus souvent de manière automatisées
  • Capacité de compréhension des menaces cybersécurité
  • Capacité à exploiter des sources ouvertes de manière sécurisée
  • Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
  • Détection, qualification et analyse d’informations pertinentes
  • Connaître le droit et les réglementations en vigueur en matière de cybersécurité

Savoir-être

Le pentester doit posséder certaines aptitudes pour pouvoir exercer au mieux son métier :

  • Savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais)
  • Être fin pédagogue et psychologue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles
  • Sens de l'éthique irréprochable car il accède à des informations sensibles et confidentielles
  • Curieux
  • Dynamique
  • Réactif
  • Créatif
  • Disponible
  • Aimer le travail en équipe
  • Avoir le goût du défi

Formations qui permettent d'accéder à ce métier :

Plusieurs parcours sont possibles pour pouvoir exercer le métier de pentester :

  • Niveau Bac + 3 :
    • Licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux (parcours cybersécurité possible dans certaines universités)
    • BUT informatique
  • Diplôme de type Bac +5 en informatique :
    • Master en informatique avec spécialisation en cybersécurité
    • Diplôme d'ingénieur en informatique (Isep...)

Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes : OSCP (Offensive security certified professional).

Comme beaucoup de nouveaux métiers, il y a aussi nombreux autodidactes passionnés par l’informatique qui exercent ce métier.

De très nombreuses connaissances pratiques de ce métier ne peuvent s’acquérir que par l’expérience. Un bon moyen de commencer consiste à participer à des événements tels que « Capture the flag », où l’objectif est de trouver et d’exploiter les vulnérabilités d’un système afin de s’y introduire.

Rémunération :

Le salaire d’un pentester débutant se situe au moins à 3 000 € par mois à 5 000 € par mois pour un profil sénior.