Pentester
Objectif principal du poste
Évaluer la sécurité des systèmes d’information, des applications et des réseaux de l’entreprise en identifiant les vulnérabilités et en proposant des mesures correctives.
Missions principales
- Préparation des tests d’intrusion :
- Définir les objectifs et la portée des tests d’intrusion (périmètre, cibles, scénarios d’attaque, etc.).
- Identifier et collecter les informations préalables nécessaires à la mission de pentesting (reconnaissance passive et active).
- Réalisation des tests d’intrusion :
- Mener des tests d’intrusion sur les systèmes, applications web, réseaux et infrastructures.
- Exploiter les vulnérabilités identifiées et tenter de compromettre les systèmes cibles.
- Réaliser des tests manuels et automatisés en utilisant des outils spécialisés (Burp Suite, Metasploit, Nessus, etc.).
- Analyse et rapport des résultats :
- Analyser les résultats des tests d’intrusion et évaluer le niveau de risque associé à chaque vulnérabilité.
- Rédiger des rapports de pénétration avec des recommandations précises pour corriger les failles.
- Présenter les résultats aux équipes techniques et aux décideurs.
- Suivi et amélioration continue :
- Collaborer avec les équipes de développement et d’exploitation pour la correction des vulnérabilités.
- Participer à l’élaboration et à la mise à jour des standards de sécurité.
- Contribuer à la sensibilisation des équipes internes sur les meilleures pratiques de sécurité.
Compétences techniques
- Maîtrise des techniques d’évaluation des vulnérabilités et des tests d’intrusion (OWASP, MITRE ATT&CK, etc.).
- Connaissance approfondie des systèmes d’exploitation (Windows, Linux, etc.).
- Maîtrise des langages de scripting et de programmation (Python, Bash, PowerShell, etc.).
- Maîtrise des outils de pentesting (Burp Suite, Metasploit, Nessus, Nmap, etc.).
- Solides connaissances en réseaux, protocoles et sécurité des infrastructures.
Compétences comportementales (soft skills)
- Rigueur et méthode : Capacité à suivre des processus clairs et à respecter les procédures.
- Capacité d’analyse et de synthèse : Aptitude à comprendre des environnements complexes et à en déduire des recommandations pertinentes.
- Curiosité et veille technologique : Intérêt pour les nouvelles méthodes d’attaque et les outils de sécurité à jour.
- Sens de la discrétion et de la confidentialité : Respect des règles d’éthique et de confidentialité.
- Autonomie et proactivité : Capacité à travailler en autonomie et à proposer des améliorations.
Formation et expérience
- Diplôme Bac +3 à Bac +5 en cybersécurité, sécurité informatique ou équivalent.
- Expérience de 2 à 5 ans en tests d’intrusion, audits de sécurité ou postes similaires.
- Certifications appréciées : OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) ou eCPPT (eLearnSecurity Certified Professional Penetration Tester).