Le ou la pentester réalise des tests d'intrusion pour tester la sécurité informatique des entreprises et leur proposer des solutions pour réduire leur degré de vulnérabilité.
Secteurs d’activités
Centres d’intérêts
Que fait le/la Pentester
Le pentester est un professionnel de la sécurité informatique.
Son rôle : contrôler la sécurité des applications (mobiles, back end des sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple...) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique...) en opérant des tests d’intrusion (attaques contrôlées). D'où son nom : pentester est la contraction de « penetration test »
Une fois les failles de sécurité repérées, il définit le niveau de criticité et de vulnérabilité, propose des conclusions et préconise des solutions techniques pour y remédier ou renforcer la sécurité des systèmes informatiques.
Dans le cadre de ses missions, le pentester est également amené à réaliser divers audits (code source d'application, architecture réseau, configuration des équipements).
Le métier de pentester nécessite des connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web), développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels...). Parallèlement des compétences en programmation (Python, C/C++...) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés le plus souvent de manière automatisées.
Au-delà de ces compétences techniques, le pentester doit savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais) et être fin pédagogue et psychologue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles.
Son sens de l’éthique doit être irréprochable car ce métier amène à faire des actions normalement illégales, à accéder à des informations sensibles et confidentielles.
Ou travailler ?
Le pentester exerce directement au sein des entreprises (les startups comme les grands groupes), de l'administration ou des cabinets de conseils spécialisés en Sécurité des Systèmes d’informations.
Quel salaire ?
Salaire brut mensuel débutant : 3 000 €.
Comment devenir Pentester ?
Le métier de pen-tester nécessite un bon niveau en informatique.
Exemples de formations :
niveau bac + 3
- Licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux
Différents parcours : cybersécurité (Université de Bourgogne) - BUT informatique
niveau bac + 5
- Diplôme d’ingénieur (Isep....)
- Master en informatique avec spécialisation en cybersécurité
Plus de détails sur les masters : www.monmaster.gouv.fr
Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes : OSCP (Offensive security certified professional).
Comme beaucoup de nouveaux métiers, il y a aussi nombreux autodidactes passionnés par l’informatique qui exercent ce métier.
Quelles sont les évolutions de carrières ?
Après quelques années d’expérience, le pentester peut évoluer vers un poste de responsable d’intrusion, se spécialiser sur un système particulier (pentest de systèmes industriels) ou encore créer son cabinet de conseil en sécurité informatique.
Les liens utiles à consulter
Nous rencontrer
Le réseau Info jeunes est accessible à tous les publics (collégiens, lycéens, étudiants, salariés, demandeurs d'emploi...) mais aussi à leurs parents, à leurs enseignants et à tous les travailleurs sociaux. L'accès est libre et gratuit.
