https://www.cidj.com/

Pentester

Synonymes : securité informatique, test intrusion, hacking éthique, Pen tester

  • Informatique - Web - Réseaux
Le ou la pentester réalise des tests d'intrusion pour tester la sécurité informatique des entreprises et leur proposer des solutions pour réduire leur degré de vulnérabilité.

Description métier

Le pentester est un professionnel de la sécurité informatique. Son rôle : contrôler la sécurité des applications (mobiles, back end des sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple…) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique…) en opérant des tests d’intrusion (attaques contrôlées). D'où son nom : pentester est la contraction de "penetration test". Une fois les failles de sécurité repérées, il définit le niveau de criticité et de vulnérabilité, propose des conclusions et préconise des solutions techniques pour y remédier ou renforcer la sécurité des systèmes informatiques. 

Dans le cadre de ses missions, le pentester est également amené à réaliser divers audits (code source d'application, architecture réseau, configuration des équipements).

Le pentester exerce directement au sein des entreprises (les startups comme les grands groupes), de l'administration ou des cabinets de conseils spécialisés en Sécurité des Systèmes d’informations.

Le métier de pentester nécessite des connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web), développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels…). Parallèlement des compétences en programmation (Python, C/C++…) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés le plus souvent de manière automatisées. 

Au-delà de ces compétences techniques, le pentester doit savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais) et être fin pédagogue et psychologue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles. 

Son sens de l’éthique doit être irréprochable car ce métier amène à faire des actions normalement illégales, à accéder à des informations sensibles et confidentielles. 

Études / Formation pour devenir Pentester

Le métier de pen-tester nécessite un bon niveau en informatique.

Exemples de formations : 

niveau bac + 3

  • Licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux
    Différents parcours : cybersécurité (Université de Bourgogne)
  • BUT Informatique

niveau bac + 5

  • Diplôme d’ingénieur (Isep....)
  • Master  en informatique avec spécialisation en cybersécurité 

Plus de détails sur les masters : www.monmaster.gouv.fr

Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes :  OSCP  (Offensive security certified professional). 

Comme beaucoup de nouveaux métiers, il y a aussi nombreux autodidactes passionnés par l’informatique qui exercent ce métier. 

Salaires

Le salaire d’un pentester débutant se situe au moins à 3 000 € par mois. 

Evolutions de carrière

Après quelques années d’expérience, le pentester peut évoluer vers un poste de responsable d’intrusion, se spécialiser sur un système particulier (pentest de systèmes industriels) ou encore créer son cabinet de conseil en sécurité informatique. 


Crédit photo : Unsplash