Niveau d’études :
Bac+3 à Bac+5
|
Bac conseillé :
Scientifique
|
Employabilité :
Très bonne
|
Salaire débutant :
3 000€
|
Salaire confirmé :
5 000 €
|
Mobilité :
Bonne
|
Code ROME :
M1802
|
Code FAP :
M2Z
|
Quelles sont les missions et les responsabilités du pentester ?
Le pentester est un expert de la cybersécurité. Ses missions consistent à détecter en amont, limiter les failles malveillantes dans les systèmes informatiques d’une entreprise et proposer des actions pour les corriger.
Pour cela, il procède à des tests d’intrusion, appelés « penetration tests », dont on tire le nom du métier. Il s’infiltre légalement dans un système ou réseau pour en évaluer le niveau de sécurité.
Il peut aussi réaliser des audits pour l’entreprise dans laquelle il travaille. Des audits de code, de configuration, d’architecture ou des audits organisationnels. Tous ont des objectifs bien distincts.
Le rôle du pentester est important, car il est capable de raisonner comme un pirate malveillant pour stopper les éventuelles attaques.
Comme on peut le penser, s’introduire dans les systèmes d’une entreprise requiert une discipline et un code de conduite sans faille (sans mauvais jeu de mots).
Le pentester doit signer un accord de confidentialité, traiter les informations de l’entreprise avec prudence et documenter ce qu’il exécute.
Ce n’est pas tout.
Son éthique irréprochable le pousse à mentionner toute violation de sécurité à l’entreprise. Il doit également supprimer toute trace de tests de vulnérabilité pour empêcher que les failles ne soient exploitées par des pirates malveillants.

Guide des métiers de la Cybersécurité
Qu’est-ce qu’un test d’intrusion ?
Le test d’intrusion ou de pénétration consiste à analyser une cible (IP, serveur web, réseau…) en se mettant dans la peau d’un attaquant.
Trois objectifs :
- Identifier les vulnérabilités
- Evaluer le degré de risque des failles identifiées
- Proposer des solutions par ordre de priorité
Ce test de pénétration peut être mené à différents moments : à la conception d’un projet, pendant la phase d’utilisation ou après une cyberattaque.
Il en existe deux types :
- Les tests d’intrusion externes, opérés depuis n’importe quelle connexion internet
- Les tests d’intrusion internes, opérés depuis le réseau interne de l’entreprise.
Quelles compétences et quelles qualités pour être un bon pentester ?
Les compétences requises pour exercer en tant que pentester sont variées :
- Comprendre les menaces cybersécurité
- Exploiter des sources ouvertes de façon sécurisée
- Analyser des informations pertinentes
- Connaitre le droit et les réglementations en vigueur en matière de cybersécurité
La théorie, c’est bien. La pratique, c’est mieux. Et pour acquérir de la pratique, l’idéal est de participer à des événements comme « Capture the flag ».
Le principe :
Trouver et exploiter les vulnérabilités d’un système pour s’y introduire.
Qualités
- Curiosité
- Dynamisme
- Réactivité
- Créativité
- Disponibilité
- Confidentialité
- Travail en équipe
- Goût du défi
- Ethique et légalité
Quelle formation pour devenir pentester ?
La question de la formation à suivre pour devenir pentester est très simple. Beaucoup de pentesters se forment en autodidactes. Mais clairement, la meilleure façon (et la plus rapide) est d’obtenir un diplôme.
Quel diplôme ?
Il faut valider un diplôme en informatique (niveau Bac +3 ou Bac +5), idéalement avec une spécialisation en cybersécurité.
C’est ce que nous proposons à la Guardia Cybersecurity School. Des diplômes professionnalisants, de niveau Bac +3 et Bac +5.
Notre Bachelor et notre Master of Science sont dédiés à l’apprentissage de compétences nécessaires pour intégrer le service sécurité d’une entreprise.
Architecture réseau, gestion des données, détection des failles dans les systèmes… ces thématiques et plein d’autres sont au programme.
En plus, pour décupler vos chances de trouver un job rapidement, vous acquérez de l’expérience en effectuant des stages et en réalisant des projets concrets tout au long de la formation.
Le métier Pentester vous intéresse et vous souhaitez postuler ? Vous pourrez trouver des offres correspondant à votre recherche sur les sites d’emploi comme Indeed, Apec, le réseau social LinkedIn ou sur la plateforme RegionJob.
Le pentester en entreprise
Le pentester peut travailler dans n’importe quel secteur d’activité. Industrie, services ou encore secteur public sont des terrains de jeu idéaux. Par exemple, le domaine informatique, le secteur bancaire ou la santé.
Les entreprises recherchent des profils spécialistes en cybersécurité. Le pentester ne fait pas exception.
Airbus, Sopra Steria, Orange cyberdéfense sont autant de sociétés qui recrutent.
Comment trouver un job de pentester ?
Comme la plupart des jobs en cybersécurité, vous pouvez trouver des offres d’emplois de pentester sur les sites traditionnels et les réseaux sociaux professionnels.
Monster, Linkedin, Simplyhired, Indeed, Apec, Glassdoor, etc.
Quel salaire et quelle évolution professionnelle pour un pentester ?
Plusieurs paramètres entrent en compte au moment de définir le salaire d’un pentester. Le lieu de travail, l’expérience et bien sûr, l’entreprise qui recrute.
En France, un pentester débutant peut gagner 3 000 euros par mois en moyenne. Avec un profil expérimenté, le salaire peut aller jusqu’à 5 000 euros par mois.
Aux Etats-Unis, la rémunération mensuelle du pentester avoisine les 8 500 euros.
Quid de l’évolution de carrière ?
Les besoins en cybersécurité sont de plus en plus nombreux. Les entreprises font appel à des experts de la sécurité des systèmes d’information et le pentester ne fait pas exception.
Si l’on peut facilement confondre le pentester et le hacker éthique, il y a quand même quelques différences.
Et ce sont ces différences qui permettent au pentester d’évoluer comme hacker éthique après quelques années d’expérience.
En effet, le hacker éthique est en fait un pentester qui va encore plus loin dans la recherche de moyens pour améliorer la sécurité des systèmes. C’est donc la suite logique de la carrière.
Devenir pentester freelance
Pentester est un métier qui se prête très bien au jeu du freelancing. Si vous décidez de vous lancer en tant qu’indépendant, il faut d’abord créer votre statut freelance pour pouvoir facturer des clients.
Vous devez aussi gérer toute la partie commerciale et administrative liée à votre activité. Prospection, facturation, etc. Vous devez ainsi faire preuve d’organisation, de rigueur et d’un sens de la communication aiguisé pour mener à bien vos missions.
Côté tarif journalier moyen, un pentester freelance peut gagner entre 400 et 1 500 euros. Cela dépend de vos expériences passées et de l’entreprise pour laquelle vous effectuez la mission.
Les avantages et les inconvénients
Comme tout métier, le métier de Pentester a, lui aussi, son lot d’avantages et d’inconvénients.
Avantages :
- Pour les personnes qui aiment les défis complexes, les casse-têtes
- Poste qui communique avec les autres
Inconvénients :
- Métier exigeant
- Veille permanente

Guide des métiers de la Cybersécurité