.
01 61 38 05 75

<Blog/>

< PENTESTER : tout sur ce professionnel de la cybersécurité />

Publié le 11 février 2022

Pentester Cybersecurite

Source de l'image: canva.com

Un bon nombre de questions concernant la cybersécurité se pose depuis l’ascension de l’informatique, notamment pour les entreprises. On ne cesse de l’entendre, les risques de l’informatique sont nombreux et le monde virtuel est peu sûr.

Nous avons d’ailleurs tous déjà entendu parler de piratage, de hacker, et si ces mots peuvent être effrayants, il peut également s’agir d’une pratique bienveillante dès lors qu’on la met au service de l’éthique.

C’est ce que l’on appelle un Pentester. Parlons-en !

 

Tout d’abord, qu’est-ce qu’un pentester ?

 

Le pentester reproduit le comportement d’un hacker, il utilise les mêmes techniques et approches que le hacker malveillant, mais en les détournant au bénéfice de l’entreprise.

Le but étant de raisonner de la même manière que de potentiels attaquants afin de s’introduire « volontairement » sur un réseau ou une application pour pouvoir évaluer son niveau de sécurité.

On peut alors dire que c’est hacker anti-hacker.

 

 

Concrètement quelles sont ses missions ?

 

Pentester, est la contraction de « penetration test », qui veut dire test d’intrusion.

Cet hacker éthique gère la sécurité informatique d’une entreprise et teste ses capacités de protection et de défense.

Il repère tout d’abord les failles de sécurité et définit ensuite le niveau de criticité et de vulnérabilité afin de proposer des conclusions et de préconiser des solutions techniques pour y remédier.

En résumé, il doit limiter et anticiper au maximum les failles et intrusions malveillantes dans le système informatique de l’entreprise.

 

 

Quelles qualités requises pour être pentester ?

 

Pour devenir pentester il faut :

    • Des connaissances solides en réseau, sécurité informatique et développement logiciel.
    • Une aisance orale et une bonne expression écrite (y compris en anglais).
    • Être pédagogue et psychologue face aux concepteurs.
    • Être persévérant et très curieux, ne pas avoir peur de passer du temps à investiguer, chercher sans se décourager.

C’est surtout un métier de véritable passionnés.

 

 

Quelle formation pour devenir un expert en cybersécurité ?

 

Pour devenir pentester, vous devrez justifier d’un diplôme informatique de niveau BAC + 5 avec une spécialisation en cybersécurité.

Des certifications en sécurité/produits peuvent être parfois exigées. Parmi les plus courantes : OSCP (Offensive security certified professional).

Les autodidactes peuvent également tenter leur chance.

Également, une veille constante sur les statistiques et méthodes de hacking est primordiale.

Au sein d’ENSITECH, vous pouvez commencer par un BTS SIO SISR, puis poursuivre vers un BAC+3 Cybersécurité et Cloup Computing et BAC+5 Manager cybersécurité spécialisés en cybersécurité.

 

 

Combien ça gagne un pentester ?

 

Un pentester gagne au minimum 40 000€/an.

Infographie Pentester