Seela

logo seela

Pentester

Il est le hacker éthique de la sécurité des entreprises. Il décèle les vulnérabilités en opérant des tests d’intrusion.

Un pentester (ou Ethical Hacker) est un expert en intrusion dans certains domaines où il a pour mission d’assurer la sécurité informatique. Il vient contrôler la sécurité du réseau informatique en opérant des tests d’intrusion, aussi appelé  “penetration test” en anglais. Il décèle ainsi les vulnérabilités de la société dans laquelle il est employé et propose des actions pour les corriger.

Responsabilités

Le pentester doit remplir différentes missions dans le cadre de son activité, mais il est possible de résumer son rôle en 3 axes majeurs :

  • La réalisation d’audits;
  • Contrôler la fiabilité des systèmes d’information : les vulnérabilités et les failles doivent être identifiées grâce aux tests pour éviter les intrusions non contrôlées au sein du SI de l’entreprise. Cela passe par la définition de plan d’audits, la définition de scénarios d’attaques et la réalisation d’attaques sur l’environnement cible (test d’intrusion);
  • Réaliser ou piloter la mise en œuvre de scans de vulnérabilités et de contrôles techniques, en continu et de manière automatisée : une fois les risques identifiés, des solutions doivent être trouvées et mises en place pour les résoudre. La sécurité de l’infrastructure informatique doit être renforcée et optimisée. Il est nécessaire de procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées et définir les recommandations pour remédier aux risques découlant des vulnérabilités découvertes;
  • Assurer une veille technique : vis-a-vis des scénarios d’attaques ou des nouvelles menaces. Le but est d’identifier de nouveaux moyens pour détecter des failles et élaborer des outils utilisés pour les audits.

Hard Skills

logo hard skills

Connaissances en Linux

Sécurité des systèmes d’exploitation

Sécurité des réseaux et protocoles

Connaissance des couches applicatives

Scripting

Maîtrise des techniques d’audits techniques de sécurité

Soft Skills

logo soft skills

Pédagogue

Expression écrite & orale

Maîtrise de l’anglais

Ethique

Travail en équipe

Formation

Niveau bac + 3

  • Licence professionnelle métiers de l’informatique : administration et sécurité des systèmes et des réseaux;
  • Différents parcours : cybersécurité (Université de Bourgogne);
  • BUT Informatique.


Niveau bac + 5

  • Diplôme d’ingénieur (Isep….);
  • Master en informatique avec spécialisation en cybersécurité.

Tendances et facteur d'évolution du métier

Les Pentesters comme d’autres professionnels peuvent également connaître une évolution dans leur carrière. Après quelques années d’expérience, ils peuvent devenir responsables d’intrusion et se spécialiser dans un système particulier (pentest de systèmes industriels par exemple). Ils sont également libres de se mettre à leur propre compte en créant un cabinet de conseil en sécurité informatique.
Salaire débutant

40 000€

Brut / an *
Salaire confirmé

70 000€

Brut / an *
FORMEZ-VOUS AVEC SEELA

Parcours Ethical Hacker

logo profil

Profil

Toute personne issue d’une formation technique en informatique.

logo objectifs

Objectifs 

Évoluer dans les métiers de la Red Team ou de l’audit technique, de la sécurité des organisations, des systèmes ou des équipements.

logo durée

Durée estimée

85 heures

Mis à jour : 25/11/2022