Question 1

Quelles sont les missions d'un pentester ?

Accepted Answer

Beaucoup d’entreprises et d’établissements publics subissent des attaques ou des tentatives d’intrusion pour récupérer des données sensibles ou à caractère personnel, des informations stratégiques, … sur leur site, réseaux, serveurs ou via une application.

Alors, suite à du piratage ou à titre préventif, elles font appel à un pro de l’informatique, le pentester. Il réalise des attaques contrôlées, ou pentests (penetration tests) pour vérifier la fiabilité du système, trouver les points de vulnérabilité et renforcer les défenses de l’entreprise. Il a un haut niveau d’expertise en réseaux, cryptographie, codage, développement de logiciels et systèmes informatiques embarqués...

Ses missions principales sont les suivantes.

Il prend connaissance des protocoles et informations nécessaires à la réalisation du test :

Il recueille les données du scénario fixé par l’entreprise : éléments à tester (serveurs, réseaux…), accès interdits ou autorisés, collaborateurs présents ou non, date et durée du test...
Il réalise différents scénarios de tests selon la cible, l’objectif et les délais.
Il définit le niveau de criticité et de vulnérabilité.
Il présente ses conclusions et préconise des solutions techniques pour renforcer la sécurité.

Il peut aussi faire partie de scénarios d’intrusion réalistes où deux équipes s’affrontent :

Red Team : équipe extérieure qui tente par tous les moyens d’hacker l’entreprise (social engineering ou manipulations psychologiques, présence dans les locaux sans être démasqués...)
Blue Team : équipe interne qui surveille et défend le système informatique.

Ils constituent parfois une Purple Team : les deux équipes coopèrent pour analyser les résultats et améliorer la sécurité.

Avis Wilbi

Pour te faire ta propre représentation du métier, diversifie tes sources d’information !

Question 2

Quelles sont les compétences d'un pentester ?

Accepted Answer

Idéalement, un·e pentester se montre :

passionné·e par l’informatique, évidemment... et le hacking, mais du bon côté !
patient et déterminé pour aller au bout d’une mission,
doté·e d’un sens de l’analyse élevé,
discret·ète et d’une grande honnêteté car les enjeux sont ultra confidentiels !

Au passage, réfléchis bien si (à prendre avec un peu d’humour) :

toi t’es plutôt nature et grand air…
l’anglais et toi c’est compliqué. Il faudra donc faire un effort ici...
tu as du mal à garder un secret : là, intégrité et respect de la confidentialité exigés !

Avis Wilbi

Si tu ne te retrouves pas dans toutes ces qualités et ces compétences : c’est normal ! Laisse-toi le temps de les acquérir.

Question 3

Comment devenir pentester ?

Accepted Answer

Pour devenir pentester, il faut avoir un excellent niveau en informatique. Il est conseillé de suivre une formation de niveau Bac+5. Voici quelques pistes.

Au lycée, il existe des Bacs en lien comme :

Bac pro SN (systèmes numériques) option RISC (réseaux informatiques et systèmes communicants)
Bac techno STI2D (sciences et technologies de l'industrie et du développement durable) spécialité SIN (système d'information et numérique)
Bac général*

Avis Wilbi

*Les spécialités en lien peuvent être : Numérique et science informatique ; Mathématiques ; Sciences de l’ingénieur. Tu peux simuler des combinaisons sur le site Horizons21. Ce choix d’EDS t’appartient et il se construit aussi avec des professionnels de l’orientation.

Dans les études supérieures, il existe des formations de niveau Bac+2 comme :

BTS SN IR (systèmes numériques, option informatique et réseaux), Sécurité informatique ; Cyberdéfense ; Services informatiques aux organisations option A solutions d'infrastructure ; Systèmes et réseaux Systèmes numériques option A informatique et réseaux

Des formations de niveau Bac+3, accessibles après un Bac ou après un premier diplôme, comme :

BUT Informatique ; Numérique et Cybersécurité ; Réseaux et télécommunications, parcours cybersécurité
Licence Informatique
Licence pro Administration et sécurité des systèmes et des réseaux ; Sécurité des réseaux et systèmes informatiques
Diplôme d’école spécialisée* (publique ou privée) : Administrateur système, réseau et sécurité, se fait en alternance

Pour se spécialiser, il existe des diplômes de niveau Bac+5 comme :

Master Informatique, parcours Sécurité de systèmes informatiques E-Secure ou Cybersécurité ; Sécurité des systèmes informatiques ; Ingénierie des systèmes complexe, parcours Sécurité des systèmes d'information ; Réseaux et télécommunications, spécialisation en sécurité des systèmes informatiques ou des systèmes d'information ; Evaluation du risque ; Cryptologie et sécurité informatique
Diplôme d'école d'ingénieur* en cybersécurité, labellisé SecNumEdu par l'ANSSI (agence nationale de la sécurité des systèmes d'information)
Diplôme d'école d'ingénieur* ou d’école spécialisée : Expert Sécurité digitale ; Technologies de l'information ; Ingénierie et organisation des systèmes d'information ; Manager Projets informatiques ; Infrastructures et cybersécurité des systèmes d'information

Tu peux compléter ton parcours avec une formation de niveau Bac+6 comme :

Diplôme d'ingénieur* spécialisé en sécurité pour les systèmes informatiques et les communications
Mastère spé. Cybersécurité : attaque et défense des systèmes informatiques
Mastère spé. Sécurité informatique

Des certifications en sécurité/produits peuvent être parfois exigées comme : OSCP (Offensive security certified professional).

*L’entrée en école d’ingénieur se fait sur dossier et/ou sur concours avec une sélection plus ou moins rude. Il existe différents niveaux d’accès : après le Bac via des classes préparatoires intégrées (CPI), après une classe préparatoire aux grandes écoles (CPGE), après un BUT, un BTS ou une licence ou un autre diplôme d’études supérieures en lien avec le domaine.

Avis Wilbi

Ce nouveau métier compte de nombreux autodidactes passionnés par l’informatique mais la formation reste un plus notamment pour évoluer ou se réorienter.

Question 4

Recrutement et emploi : où travaille un pentester ?

Accepted Answer

Il exerce au sein d’entreprises (startups et grands groupes), d'administrations ou de cabinets de conseils spécialisés en Sécurité des Systèmes d’informations.

De manière générale, les métiers dans la cybersécurité sont en développement et il y a une forte demande de la part des entreprises.

Avis Wilbi

Echanger avec un professionnel est une bonne stratégie pour en savoir plus sur l’insertion professionnelle d’un métier.

Question 5

Quel est le salaire d'un pentester ?

Accepted Answer

Salaire débutant mensuel net : 2 300 €.Ces chiffres sont là pour te donner une idée car les salaires varient selon l’expérience, l’entreprise, le statut, la spécialisation choisie, la zone géographique, etc.

Question 6

Pentester, quelles évolutions de carrière ?

Accepted Answer

Après quelques années, il peut se spécialiser sur un secteur : systèmes industriels, par exemple.

Il peut évoluer vers un poste de responsable d’intrusion ou d’expert en cybersécurité.

Il peut aussi créer son cabinet de conseil en sécurité informatique.

Avis Wilbi

Echanger avec un professionnel est une bonne stratégie pour en savoir plus sur les possibilités d’évolution de carrière d’un métier.

Pentester

Quelles sont les missions d'un pentester ?

Quelles sont les compétences d'un pentester ?

Comment devenir pentester ?

Recrutement et emploi : où travaille un pentester ?

Quel est le salaire d'un pentester ?

Pentester, quelles évolutions de carrière ?

Films, podcasts, livres...

Développeur·euse informatique freelance

Consultant·e technico-fonctionnel·le

Technicien·ne réseaux et télécoms

Technicien·ne hygiène, sécurité, environnement

Développeur·euse informatique

Designer UX-UI

Data scientist en agence

Chef·fe de projet IA

Consultant·e en transformation digitale

Scrum Master

Business analyst

Chargé·e de prévention des risques professionnels

Responsable de projet informatique

Référent·e technique et réglementaire peinture