Pentester
Cet expert en intrusion est l’hacker éthique des entreprises, qui s’assure de la sécurité informatique en attaquant les failles existantes.
Niveau d’études : Bac +3
Employabilité : Très bonne
Salaire débutant : 3 000 €
Salaire confirmé : 5 000 €
Mobilité : Bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’administrateur cybersécurité
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots
Ce professionnel de la sécurité informatique teste les réseaux en réalisant des tests d’intrusion contrôlés, afin de repérer les failles de sécurité. Il propose ainsi des niveaux d’alerte qui permettent aux équipes de définir des stratégies et des solutions en cybersécurité.
Titre équivalent : Auditeur de sécurité technique, expert technique en audit sécurité, auditeur informatique, expert en tests d’intrusions
Missions
Le rôle d’un pentester est d’assurer la sécurité de toute l’architecture d’un système informatique. Ses missions principales s’orientent en trois axes clés.
Réalisation d’audits
- Avoir une vision globale des SI audités
- Réaliser des audits de sécurité en respectant les réglementations de chaque environnement informatique testé
- Exécuter des audits de configuration, soit collecter et analyser les éléments de configuration des équipements
- Réaliser des audits d’architecture, en collectant et traitant les données de l’architecture d’un SI
- Faire des audits de code en réalisant une revue du code source des composants
- Lancer des tests d’intrusion, soit des attaques définies par des scénarios réfléchis pour chaque environnement cible
Pilotage de contrôles techniques
- Présenter les vulnérabilités détectées aux équipes et les organiser selon le degré d’importance, défini en fonction de leurs impacts
- Analyser les vulnérabilités et identifier leurs causes au sein de rapports pédagogiques
- Préconiser les solutions ou stratégies adaptées à combler les failles détectées
- Travailler avec les équipes informatiques pour faciliter l’application des préconisations
- Soumettre des tableaux de bord du niveau de sécurité et de conformité
Veille technique
- Réaliser une veille permanente pour être à la pointe sur les scénarios d’attaques, les menaces et les défaillances par environnement
- Rester en alerte des nouveaux contextes de tests pour améliorer les stratégies
- Élaborer des outils d’audits
- Innover sur les solutions de détection de failles d’un SI.
Notre conseil : Avoir une certification PASSI, Prestataire d’audit de sécurité des systèmes d’information, est un atout pour s’orienter vers ce métier d’expert en tests d’intrusion.
Responsabilité du pentester
Son rôle est important au sein d’une entreprise ou d’une organisation, car le pentester connaît toutes les manières de pénétrer dans un système informatique. Seulement, il le fait pour l’améliorer, non pas le détourner. Souvent soumis à un accord de confidentialité, son travail est un grand enjeu pour les structures qui lui donnent accès à toutes leurs vulnérabilités. Il peut donc aussi être amené à réaliser des missions de sensibilisation ou de prévention pour améliorer les connaissances de son équipe.
Compétences
Un pentester doit faire preuve d’une grande rigueur et d’une technique toujours plus à la pointe. Cela nécessite quelques compétences incontournables pour exercer efficacement ce métier.
Savoir-faire
La technique est aussi importante que le théorique sur ce poste. L’expérience continue d’améliorer les approches de l’expert en tests d’intrusion. Il doit :
- maîtriser la sécurité des systèmes d’exploitation, des réseaux et des protocoles ;
- connaître les normes et les standards des environnements pour ses audits ;
- savoir réaliser diverses missions d’intrusion, avec une bonne connaissance des techniques et des failles possibles ;
- être compétent en reverse engineering ;
- avoir des compétences juridiques sur le droit informatique, la sécurité des SI et la protection des données personnelles ;
- posséder des compétences en développement logiciel et en langage de programmation ;
- être à l’aise en anglais.
Savoir-être
Le pentester est un poste clé pour une entreprise, qui doit être en mesure de lui faire totalement confiance. Il y a des qualités certaines à posséder :
- sens de l’éthique ;
- curiosité et audace ;
- pédagogie et diplomatie ;
- confidentialité et intégrité ;
- capacité à travailler en équipe.
Salaire
Si le pentester travaille pour une grande boîte, par exemple aux États-Unis, où le secteur est connu pour être plus rémunéré, son salaire diffère largement d’un contrat en France. Cela dit, cet expert en tests d’intrusion peut envisager un salaire moyen débutant à 3 000 €. Avec de l’expérience, le salaire moyen dépasse les 5 000 € mensuels. Cela peut grimper jusqu’à 8 800 €, par exemple.
Dans quel secteur travailler ?
Le métier de pentester est extrêmement demandé par les entreprises car il représente un atout et une sécurité non-négligeables pour leurs opérations. Le secteur public, industriel ou encore bancaire sera en quête de ces experts. Où travailler en tant que pentester ?
- SNCF ;
- Keolis ;
- Cogiceo ;
- Atos ;
- Airbus ;
- Thales.
Descriptif du métier dans le répertoire ANSSI
L’auditeur de sécurité technique réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.).
Comment accéder au métier de Pentester ?
Pour devenir pentester, il faut avant tout justifier d’un bon niveau en informatique. Cela peut aller d’une licence avec une spécialisation en informatique à un master en cybersécurité.
Spécialiste cybersécurité (BAC+3)
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Responsable cybersécurité (Bac+5)
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?