Pentester

Devenez Pentester

Le pentester est un expert en cybersécurité. Il réalise des tests d’intrusion pour contrôler la sécurité des réseaux informatiques et évaluer les capacités de protection et de défense. Il identifie les vulnérabilités et propose des actions pour les corriger. Découvrez les missions du pentester, les compétences et les formations pour y accéder.
 

Les missions

En tant que pentester, vous vous introduisez “volontairement” sur un réseau ou une application pour évaluer son niveau de sécurité
Vous vous mettez en place d’un hacker, vous accédez aux données sensibles et potentielles de l’entreprise. Vous effectuez donc des tests d’intrusion vers une cible pour vérifier la sécurité informatique de l’entreprise et fournir des solutions pour réduire la vulnérabilité des systèmes. Cette cible peut être une adresse IP, une application (mobiles, back end des sites web qui enregistrent des données confidentielles), un serveur web, ou un réseau complet (chaîne de montage par exemple).

Ensuite, vous effectuez un scan de vulnérabilité qui est une composante du test d’intrusion. 
Vous pouvez analyser la totalité des équipements dont vous disposez au sein de l’entreprise. Vous réalisez donc des audits complets pour l’entreprise.

Les pentesters sont les artistes du hacking éthique. Leur but est de débusquer les failles de sécurité d'un système avant que les pirates ne le fassent.
David Holmes, expert en sécurité informatique et un écrivain américain 

Le pentester est soumis à une clause de confidentialité, ce qui le différencie des hackers.


Les compétences et les qualités requises

Vous avez de solides connaissances en développement logiciel et système informatique (systèmes embarqués, systèmes industriels…), et en réseaux et sécurité informatique (cryptographie, systèmes de codage, audit de sécurité réseau et web).
 
Des compétences en programmation et en langages de programmation web sont primordiales car les tests d’intrusion sont réalisés le plus souvent de manière automatisée.

Vous êtes curieux, vous aimez comprendre le fonctionnement des choses. Vous connaissez le droit et les réglementations en vigueur en matière de cybersécurité.

L’éthique est indispensable pour exercer ce poste et vous faîtes preuve de confidentialité. 
 

Comment devenir pentester : les formations

Le métier de pentester est accessible après une formation de niveau Bac+5 dans le domaine de la cybersécurité

Vous pouvez effectuer un BTS Systèmes Numériques Option A : Informatique et Réseaux (SNIR) en alternance au sein d’ESIEE-IT, ou bien le BTS Services informatiques aux organisations, option SISR.

La licence informatique générale CNAM 1 an - option Cybersécurité est possible après un BTS.

Vous pouvez ensuite rejoindre la formation Bac +5 Expert en Ingénierie Informatique et Innovation Numérique (E3IN) parcours Cybersécurité en alternance d’ESIEE-IT, en 2 ou 3 ans selon votre niveau d’entrée. Pour une entrée après un Bac+2, toutes les infos ici.
 

E3IN Cybersécurité

 

Zoom sur le salaire

salaire du pentester

 

Pour toute question sur le métier de Pentester et les différentes formations proposées par ESIEE-IT, n’hésitez pas à nous contacter.