Vulnerability researcher & Exploit developer

Ce métier consiste à opérer comme un hacker éthique qui met ses compétences offensives au service de la défense des systèmes informatiques. Le but : identifier proactivement les vulnérabilités avant leur découverte par des acteurs malveillants. Le professionnel chargé de cette mission passe donc au crible les environnements informatiques stratégiques pour y déceler les moindres faiblesses exploitables.

Sa mission principale est la réalisation d’audits approfondis des systèmes informatiques sous différentes formes : audits de configuration, d’architecture, de code, et tests d’intrusion pour simuler des attaques réelles.

Il assure également une surveillance continue des vulnérabilités en produisant des rapports détaillés de ses recherches, avec des recommandations précises. Il développe aussi des tableaux de bord pour suivre l’évolution du niveau de sécurité. Enfin, il a une mission de veille technologique pour surveiller les nouveaux scénarios d’attaque, et être informé des menaces récentes.

Ce professionnel est la personne chargée d’élever le niveau de défense de son organisation. L’anticipation des menaces relève également de sa responsabilité, en imaginant constamment comment des attaquants pourraient exploiter des failles inconnues ou contourner les défenses existantes.

Il est aussi de son devoir d’effectuer des analyses fiables et de formuler des recommandations pertinentes, sur lesquelles reposent les décisions de sécurité et d‘investissement en matière de cybersécurité.

Dans ce métier, il faut avoir une connaissance approfondie des principes de sécurité des systèmes d’exploitation, des réseaux et des protocoles, car de nombreuses vulnérabilités se nichent dans les interactions entre différents systèmes. Il est aussi indispensable de posséder une connaissance pointue des techniques d’attaque et d’intrusion pour anticiper les stratégies adverses. Des compétences en reverse engineering s’avèrent essentielles.

Le scripting est une compétence qu’il faut maîtriser en particulière, car c’est nécessaire dans l’automatisation des tâches d’analyse et la création de preuves de concept pour démontrer l’exploitabilité d’une faille.

Côté qualité, ce métier demande une forte attention au détail ainsi qu’une créativité et curiosité intellectuelle. Il faut aussi développer une rigueur méthodologique pour garantir l’exhaustivité et la fiabilité de ses analyses.

On peut accéder au métier via un parcours comprenant des études supérieures de niveau Bac+5 en informatique avec spécialisation en cybersécurité ou Bac+3 avec formation complémentaire, axée sur l’analyse de failles.

Un autre parcours possible est celui de l’autodidactie dirigée. D’abord, apprendre le développement web/mobile, puis étudier les techniques de sécurité.

Quelle que soit l’option, l’obtention de certifications spécialisées reste incontournable pour valider ses compétences : OSCP, CEH ou GPEN,…

Ce métier paie environ 3 250 € brut par mois au tout début. Cependant, le salaire s’établit aux environs de 2 900 € brut mensuel si on y accède avec un Bac+3. Néanmoins, cette base salariale évolue et de façon substantielle avec de l’expérience. Ainsi, un professionnel confirmé justifiant de 10 ans d’expérience peut atteindre 10 150 € mensuel brut, soit plus de 120 000 € annuel.

En partant d’un profil de Vulnerability researcher & Exploit developer, on peut devenir red team ou purple team. Par ailleurs, une forte aptitude dans la compréhension peut ouvrir des portes vers des fonctions managériales, avec des perspectives de postes de chef de projet sécurité, de responsable CSIRT, CERT, SOC ou responsable des opérations de cybersécurité.

Plusieurs types d’organisations sollicitent l’expertise de ce professionnel. La majorité d’entre elles se trouvent dans le secteur financier, avec des institutions comme BNP Paribas, AXA et Groupama.

Très souvent, ce profil fait aussi l’objet de recherches par les entreprises de défense et d’aéronautique comme Thales et Airbus, ainsi que les acteurs de la télécommunication tels qu’Orange Cyberdefense et Bouygues Telecom. Les compagnies d’assurance spécialisées en cybersécurité comme Hiscox et les cabinets de conseil comme Capgemini emploient également de nombreux vulnerability researchers.

Il s’agit d’abord d’un travail intellectuellement stimulant qui invite à renouveler constamment sa manière de penser et d’appréhender les problèmes, les logiciels et les systèmes. De plus, la reconnaissance professionnelle est excellente autant que le niveau de rémunération qu’on ne saurait pas ignorer.

Le niveau de vigilance élevé et en permanence requis peut toutefois générer de la fatigue cognitive. Et la pression liée à « la grande responsabilité qui pèse sur le Vulnerability researcher en cas de faille non détectée » représente un facteur de stress considérable.

Pour obtenir ce profil, il faut tout d’abord décrocher un diplôme de niveau Bac+5 en informatique, idéalement spécialisé en cybersécurité. Alternativement, suivre un parcours autodidacte si on est particulièrement passionné.

Ensuite, développer des compétences techniques pointues en matière de système d’exploitation et réseaux. Développer sa compréhension des mécanismes d’attaque et de défense, en cultivant des aptitudes en reverse engineering et en programmation. Enfin, pratiquer régulièrement via des exercices CTF, des plateformes comme TryHackMe ou HackTheBox, et acquérir des certifications spécialisées comme OSCP ou CEH.