Informatique - Web - Réseaux

Pentester

Plonge dans l'univers de ta future carrière et vis une expérience unique et réaliste pour mieux choisir ta formation. Découvrez chaque aspect de la profession qui te passionne, comme si tu y étais déjà.

Description de la formation

Le pentester est un professionnel de la sécurité informatique. Son rôle : contrôler la sécurité des applications (mobiles, back end des sites web qui enregistrent des données confidentielles comme les numéros de cartes bancaires par exemple…) et des réseaux informatiques (réseaux industriels : chaine de montage aéronautique…) en opérant des tests d’intrusion (attaques contrôlées). D'où son nom : pentester est la contraction de "penetration test". Une fois les failles de sécurité repérées, il définit le niveau de criticité et de vulnérabilité, propose des conclusions et préconise des solutions techniques pour y remédier ou renforcer la sécurité des systèmes informatiques.

Dans le cadre de ses missions, le pentester est également amené à réaliser divers audits (code source d'application, architecture réseau, configuration des équipements).

Le pentester exerce directement au sein des entreprises (les startups comme les grands groupes), de l'administration ou des cabinets de conseils spécialisés en Sécurité des Systèmes d’informations.

Le métier de pentester nécessite des connaissances solides en réseau, sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web), développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels…). Parallèlement des compétences en programmation (Python, C/C++…) y compris d’un langage de programmation web (Java, PHP...) sont indispensables car les tests d’intrusion sont réalisés le plus souvent de manière automatisées.

Au-delà de ces compétences techniques, le pentester doit savoir s’exprimer aussi bien à l’écrit qu’à l’oral (y compris en anglais) et être fin pédagogue et psychologue lorsqu’il est face aux concepteurs d’un système dont il a trouvé des failles.

Son sens de l’éthique doit être irréprochable car ce métier amène à faire des actions normalement illégales, à accéder à des informations sensibles et confidentielles.

Études

Études / Formation pour devenir Pentester

Le métier de pen-tester nécessite un bon niveau en informatique.

Exemples de formations :

niveau bac + 3

Licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux

Différents parcours : cybersécurité (Université de Bourgogne)

BUT Informatique

niveau bac + 5

Diplôme d’ingénieur (Isep....)

Master en informatique avec spécialisation en cybersécurité

Plus de détails sur les masters : www.monmaster.gouv.fr

Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes : OSCP (Offensive security certified professional).

Comme beaucoup de nouveaux métiers, il y a aussi nombreux autodidactes passionnés par l’informatique qui exercent ce métier.

Évolution possible

Après quelques années d’expérience, le pentester peut évoluer vers un poste de responsable d’intrusion, se spécialiser sur un système particulier (pentest de systèmes industriels) ou encore créer son cabinet de conseil en sécurité informatique.

Rémunération

Le salaire d’un pentester débutant se situe au moins à 3 000 € par mois.

Nos partenaires

Voici des organismes qui soutiennent notre concept et qui t’aident à t’épanouir professionnellement. Que tu sois en recherche pro, en reconversion pro ou curieux, n’hésite pas à les contacter pour le soutien dont tu as besoin !