Le pentester est un hacker éthique ! Il réalise des tests d'intrusion pour évaluer le niveau de sécurité informatique des entreprises et leur proposer des solutions pour réduire leur degré de vulnérabilité.
Secteurs d’activités
Que fait le/la Pentester
Le ou la pentester est un (ou une) professionnel(le) de la sécurité informatique.
Son rôle : contrôler la sécurité des applications (mobiles, ou sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique...) en opérant des tests d’intrusion (attaques contrôlées). D'où son nom : pentester est la contraction de « penetration test »
Une fois les failles de sécurité repérées, le penstester définit le niveau de criticité et de vulnérabilité, propose des conclusions et préconise des solutions techniques pour y remédier ou renforcer la sécurité des systèmes informatiques.
Dans le cadre de ses missions, le pentester est également amené à réaliser divers audits (code source d'application, architecture réseau, configuration des équipements).
Le métier de pentester nécessite des connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web), développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels...). Parallèlement, des compétences en programmation (Python, C/C++...) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés, le plus souvent, de manière automatisée.
Au-delà de ces compétences techniques, le pentester doit savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais) et se montrer pédagogue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles.
Son sens de l’éthique doit être irréprochable car ce métier amène à faire des actions normalement illégales, à accéder à des informations sensibles et confidentielles.
Ou travailler ?
Le pentester exerce directement au sein des entreprises (les startups comme les grands groupes), de l'administration ou des cabinets de conseils spécialisés en Sécurité des systèmes d’informations.
Quel salaire ?
Salaire brut mensuel débutant : 3 000 €.
Comment devenir Pentester ?
Le métier de pen-tester nécessite un bon niveau en informatique, niveau bac + 5.
Exemples de parcours :
niveau bac + 3
- Licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux
Différents parcours : cybersécurité (Université de Bourgogne) - BUT informatique
niveau bac + 5
- Diplôme d’ingénieur spécialisé en cybersécurité ou en informatique
- Master en informatique avec spécialisation en cybersécurité
Plus de détails sur les masters : www.monmaster.gouv.fr
Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes : OSCP (Offensive security certified professional).
Comme pour beaucoup de nouveaux métiers, de nombreux autodidactes passionnés par l’informatique exercent ce métier.
Quelles sont les évolutions de carrières ?
Après quelques années d’expérience, le pentester peut évoluer vers un poste de responsable de sécurité informatique, se spécialiser sur un système particulier (pentest de systèmes industriels) ou encore créer son cabinet de conseil en sécurité informatique.
Les liens utiles à consulter
Nous rencontrer
Le réseau Info jeunes est accessible à tous les publics (collégiens, lycéens, étudiants, salariés, demandeurs d'emploi...) mais aussi à leurs parents, à leurs enseignants et à tous les travailleurs sociaux. L'accès est libre et gratuit.
