bkg_qeg_03
Métiers

Pentester

À la façon des criminels qui se retrouvent à travailler pour la police, vous voulez mettre à profit vos connaissances des méthodes de hackers pour faire le bien. Comment faire ça : vous engager dans la lutte contre la cybercriminalité. Devenir pentester vous permettrait de faire comprendre que le piratage informatique peut être éthique s’il est pratiqué avec bienveillance.

Niveau d’études : Bac+3 à Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3 000€
Salaire confirmé : 5 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Quelles sont les missions et les responsabilités du pentester ?

Le pentester est un expert de la cybersécurité. Ses missions consistent à détecter en amont, limiter les failles malveillantes dans les systèmes informatiques d’une entreprise et proposer des actions pour les corriger.

Pour cela, il procède à des tests d’intrusion, appelés « penetration tests », dont on tire le nom du métier. Il s’infiltre légalement dans un système ou réseau pour en évaluer le niveau de sécurité.

Il peut aussi réaliser des audits pour l’entreprise dans laquelle il travaille. Des audits de code, de configuration, d’architecture ou des audits organisationnels. Tous ont des objectifs bien distincts.

Le rôle du pentester est important, car il est capable de raisonner comme un pirate malveillant pour stopper les éventuelles attaques.

Comme on peut le penser, s’introduire dans les systèmes d’une entreprise requiert une discipline et un code de conduite sans faille (sans mauvais jeu de mots).

Le pentester doit signer un accord de confidentialité, traiter les informations de l’entreprise avec prudence et documenter ce qu’il exécute.

Ce n’est pas tout.

Son éthique irréprochable le pousse à mentionner toute violation de sécurité à l’entreprise. Il doit également supprimer toute trace de tests de vulnérabilité pour empêcher que les failles ne soient exploitées par des pirates malveillants.

Qu’est-ce qu’un test d’intrusion ?

Le test d’intrusion ou de pénétration consiste à analyser une cible (IP, serveur web, réseau…) en se mettant dans la peau d’un attaquant.

Trois objectifs :

  • Identifier les vulnérabilités
  • Evaluer le degré de risque des failles identifiées
  • Proposer des solutions par ordre de priorité

Ce test de pénétration peut être mené à différents moments : à la conception d’un projet, pendant la phase d’utilisation ou après une cyberattaque.

Il en existe deux types :

  1. Les tests d’intrusion externes, opérés depuis n’importe quelle connexion internet
  2. Les tests d’intrusion internes, opérés depuis le réseau interne de l’entreprise.

Quelle formation pour devenir pentester ?

La question de la formation à suivre pour devenir pentester est très simple. Beaucoup de pentesters se forment en autodidactes. Mais clairement, la meilleure façon (et la plus rapide) est d’obtenir un diplôme.

Quel diplôme ?

Il faut valider un diplôme en informatique (niveau Bac +3 ou Bac +5), idéalement avec une spécialisation en cybersécurité.

C’est ce que nous proposons à la Guardia Cybersecurity School. Des diplômes professionnalisants, de niveau Bac +3 et Bac +5.

Notre Bachelor et notre Master of Science sont dédiés à l’apprentissage de compétences nécessaires pour intégrer le service sécurité d’une entreprise.

Architecture réseau, gestion des données, détection des failles dans les systèmes… ces thématiques et plein d’autres sont au programme.

En plus, pour décupler vos chances de trouver un job rapidement, vous acquérez de l’expérience en effectuant des stages et en réalisant des projets concrets tout au long de la formation.

Lire la fiche formation en cybersécurité de Guardia School

Quelles compétences et quelles qualités pour être un bon pentester ?

Les compétences requises pour exercer en tant que pentester sont variées :

  • Comprendre les menaces cybersécurité
  • Exploiter des sources ouvertes de façon sécurisée
  • Analyser des informations pertinentes
  • Connaitre le droit et les réglementations en vigueur en matière de cybersécurité

La théorie, c’est bien. La pratique, c’est mieux. Et pour acquérir de la pratique, l’idéal est de participer à des événements comme « Capture the flag ».

Le principe :

Trouver et exploiter les vulnérabilités d’un système pour s’y introduire.

Et en ce qui concerne les qualités d’un bon pentester ?

En voici une liste non exhaustive :

  • Curiosité
  • Dynamisme
  • Réactivité
  • Créativité
  • Disponibilité
  • Confidentialité
  • Travail en équipe
  • Goût du défi
  • Ethique et légalité

Le pentester en entreprise

Le pentester peut travailler dans n’importe quel secteur d’activité. Industrie, services ou encore secteur public sont des terrains de jeu idéaux. Par exemple, le domaine informatique, le secteur bancaire ou la santé.

Les entreprises recherchent des profils spécialistes en cybersécurité. Le pentester ne fait pas exception.

Airbus, Sopra Steria, Orange cyberdéfense sont autant de sociétés qui recrutent.

Comment trouver un job de pentester ?

Comme la plupart des jobs en cybersécurité, vous pouvez trouver des offres d’emplois de pentester sur les sites traditionnels et les réseaux sociaux professionnels.

Monster, Linkedin, Simplyhired, Indeed, Apec, Glassdoor, etc.

Devenir pentester freelance

Pentester est un métier qui se prête très bien au jeu du freelancing. Si vous décidez de vous lancer en tant qu’indépendant, il faut d’abord créer votre statut freelance pour pouvoir facturer des clients.

Vous devez aussi gérer toute la partie commerciale et administrative liée à votre activité. Prospection, facturation, etc. Vous devez ainsi faire preuve d’organisation, de rigueur et d’un sens de la communication aiguisé pour mener à bien vos missions.

Côté tarif journalier moyen, un pentester freelance peut gagner entre 400 et 1 500 euros. Cela dépend de vos expériences passées et de l’entreprise pour laquelle vous effectuez la mission.

Quel salaire et quelle évolution professionnelle pour un pentester ?

Plusieurs paramètres entrent en compte au moment de définir le salaire d’un pentester. Le lieu de travail, l’expérience et bien sûr, l’entreprise qui recrute.

En France, un pentester débutant peut gagner 3 000 euros par mois en moyenne. Avec un profil expérimenté, le salaire peut aller jusqu’à 5 000 euros par mois.

Aux Etats-Unis, la rémunération mensuelle du pentester avoisine les 8 500 euros.

Quid de l’évolution de carrière ?

Les besoins en cybersécurité sont de plus en plus nombreux. Les entreprises font appel à des experts de la sécurité des systèmes d’information et le pentester ne fait pas exception.

Si l’on peut facilement confondre le pentester et le hacker éthique, il y a quand même quelques différences.

Et ce sont ces différences qui permettent au pentester d’évoluer comme hacker éthique après quelques années d’expérience.

En effet, le hacker éthique est en fait un pentester qui va encore plus loin dans la recherche de moyens pour améliorer la sécurité des systèmes. C’est donc la suite logique de la carrière.

Pentester : avantages et inconvénients du métier

Points positifs

  • Pour les personnes qui aiment les défis complexes, les casse-têtes
  • Poste qui communique avec les autres

Points négatifs

  • Métier exigeant
  • Veille permanente