Le pentester est un professionnel de la sécurité informatique. Son rôle : contrôler la sécurité des applications (mobiles, back end des sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple…) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique…) en opérant des tests d’intrusion (attaques contrôlées). D'où son nom : pentester est la contraction de "penetration test". Une fois les failles de sécurité repérées, il définit le niveau de criticité et de vulnérabilité, propose des conclusions et préconise des solutions techniques pour y remédier ou renforcer la sécurité des systèmes informatiques.
Dans le cadre de ses missions, le pentester est également amené à réaliser divers audits (code source d'application, architecture réseau, configuration des équipements).
Le pentester exerce directement au sein des entreprises (les startups comme les grands groupes), de l'administration ou des cabinets de conseils spécialisés en Sécurité des Systèmes d’informations.
Le métier de pentester nécessite des connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web), développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels…). Parallèlement des compétences en programmation (Python, C/C++…) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés le plus souvent de manière automatisées.
Au-delà de ces compétences techniques, le pentester doit savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais) et être fin pédagogue et psychologue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles.
Son sens de l’éthique doit être irréprochable car ce métier amène à faire des actions normalement illégales, à accéder à des informations sensibles et confidentielles.