Nous avons interrogé “BLUE”, notre Pentester Formateur, pour mieux cerner et surtout mieux appréhender ce métier en forte demande.
Blue : “Le Pentester (“penetration tester”) est un auditeur technique en sécurité des systèmes d’information.
Son périmètre d’action :
En d’autres termes, une entreprise fera appel à un Pentester pour tester la fiabilité et la sécurité de son système."
Blue “Il n'y a pas de profil type pour devenir Pentester, on le devient par légitimité en fonction de ses compétences propres et prouvées.
Pour gagner en légitimité justement, on passera souvent par des exercices techniques en ligne via rootme / hackthebox avec un nombre de points public qui donne une vraie valeur ajoutée.
Autre solution : les bugs bounty. Une plateforme qui partage un cas client et qui fait appel à tous pour trouver les failles potentielles (par exemple HackerOne et YesWeHack).
Ça peut sembler étrange d’aller se tester online pour justifier de ses compétences, mais la réalité c’est qu’il y a de grosses disparités et donc des moyens de valorisation qui sortent du cadre.
Lorsque l’on n’est pas issu directement du monde de la Tech, il est parfois compliqué de trouver un premier emploi dans cet univers. Le plus simple et d’avoir un premier label sécurité (formation analyste cybersécurité à la Wild Code School) et quelques compétences techniques (références HacktheBox)”
Blue : “Les missions du Pentester sont souvent courtes, de 1 à 2 semaines. 2 catégories :
Parfois on peut aussi faire appel à lui pour des missions plus longues:
Le pentester peut travailler en tant que prestataire, ou dans un service spécialisé interne dans de grandes entreprises.
Généralement, c’est un métier que l’on exerce rarement plus de 10 ans. En toute logique, l’étape suivante consiste à passer manager d’une équipe technique ou à se spécialiser dans la recherche (en sécurité informatique toujours).
D’entrée de jeu le pentester gagne environ 38/45 000 €/an et montera jusqu’à 50K après 4 ou 5 ans d’expérience.”
Blue : “Tu rêves ! Accord de confidentialité oblige, il est impossible pour moi d’en citer même une (la durée de confidentialité est de 30 ans).
Le plus simple si tu veux en savoir plus c’est de regarder, par exemple, le cas de General Motors sur la plateforme de hackerone, et de te plonger dans l’univers de la Cybersécurité sans plus attendre !”
Encore merci Blue pour ces explications, et ne t'inquiète pas, on a Blueté ta photo.
Cet article vous a donné envie de vous former à la cybersécurité ? Découvrez le métier d’Analyste Cybersécurité et téléchargez notre guide métier :