Pentesteur / Pentesteuse

Code : M1866

Domaine : Support à l’entreprise

Définition

Le Pentesteur ou testeur d'intrusion, est un spécialiste dans la sécurité des systèmes informatiques et des réseaux d'une organisation en simulant des attaques malveillantes.
Évalue la sécurité des systèmes informatiques par des tests d'intrusion ciblés
Identifie les vulnérabilités et propose des solutions pour les corriger
Réalise des audits de sécurité pour prévenir les risques potentiels
Forme le personnel à la sécurité informatique
Collabore avec les équipes de développement pour renforcer la sécurité des applications
Documente et rapporte les résultats des tests d'intrusion après analyse des risques de corruption à la direction technique

Accès à l’emploi

Cet emploi est accessible avec une formation de niveau Bac+3 à Bac+5 en programmation, systèmes et réseaux, spécialisation en sécurité informatique, avec des cours spécialisés en test d'intrusion, cryptographie. Des certifications spécialisées seraient un plus telles OSCP (reconnaissance en test d'intrusion) ou CISSP (certification en sécurité de l'information)

Centres d’intérêt

  • J'ai le souci du détail
  • J'aime organiser, planifier
  • Je suis passionné / passionnée par les nouvelles technologies

Savoirs-être professionnels

  • Etre ouvert aux changements
  • Faire preuve d'autonomie
  • Faire preuve de rigueur et de précision

Contextes de travail

  • Déplacements professionnels — Conditions de travail
  • En milieu nucléaire — Conditions de travail
  • Possibilité de télétravail — Conditions de travail
  • Travail en horaires décalés — Horaires et durée du travail
  • Travail en journée — Horaires et durée du travail
  • Travail selon un rythme irrégulier et des pics d'activité — Horaires et durée du travail
  • Salarié secteur privé (CDI, CDD) — Statut d’emploi
  • Travailleur indépendant — Statut d’emploi
  • Clientèle d'entreprises — Type de bénéficiaire
  • Entreprises et milieux professionnels — Type de structure d’accueil

Compétences mobilisées

Prévention des risques
  • Analyser les risques de sécurité pour les systèmes informatiques
  • Communiquer clairement les risques de sécurité aux parties prenantes
  • Evaluer, prévenir, et gérer les risques et la sécurité
  • Mener un processus de test en cybersécurité
  • Evaluer l'efficacité des mesures de sécurité en place
  • Développer des stratégies de mitigation des risques
Data et Nouvelles technologies
  • Concevoir des scénarios de test d'intrusion adaptés
  • Tester un logiciel, un système d'informations, une application
  • Utiliser des outils de cryptographie pour sécuriser les données
  • Analyser les logs pour identifier les tentatives d'intrusion
  • Collaborer avec des équipes de développement pour intégrer la sécurité
  • Développer ses compétences en cybersécurité
  • Piloter les fonctionnalités des équipements et systèmes de sécurité informatique
  • Mettre à jour un dossier, une base de données
Communication
  • Communiquer, lire et rédiger des documents techniques, des rapports, des notes en anglais
Développement des compétences
  • Actualiser régulièrement ses connaissances
Organisation
  • Documenter les interventions et les anomalies rencontrées
Qualité
  • Réaliser des audits de sécurité pour identifier les vulnérabilités
Management
  • Evaluer les besoins en formation sécurité du personnel
Production, Fabrication
  • Identifier les anomalies dans les résultats des tests
Recherche, Innovation
  • Réaliser une veille technique ou technologique pour anticiper les évolutions
Savoir-être professionnels
  • Faire preuve d'autonomie
  • Faire preuve de rigueur et de précision
  • Etre ouvert aux changements

Savoirs

Domaines d'expertise
  • Analyse forensique numérique
  • Conseil en sécurité informatique
  • Evaluation de la sécurité des réseaux
  • Gestion des accès et des identités
  • Gestion des vulnérabilités
  • Protection contre les malwares
  • Réseaux informatiques et télécoms
  • Sécurité des transactions électroniques
  • Surveillance de la sécurité des systèmes
Normes et procédés
  • Analyse de risques en sécurité informatique
  • Cryptographie appliquée
  • Détection des intrusions réseau
  • Normes de sécurité
  • Protection des données personnelles
Techniques professionnelles
  • Gestion des accès sécurisés
  • Techniques de reporting efficace
Certifications et habilitations
  • Expert en cybersécurité des systèmes d'information
  • Spécialiste en cybersécurité
  • Licence pro mention métiers de l'informatique : administration et sécurité des systèmes et des réseaux
  • Expert de la sécurité des données, des réseaux et des systèmes
  • Expert en cybersécurité et sécurité informatique
  • Expert en cybersécurité (MS)
  • Licence pro mention métiers de l'informatique : systèmes d'information et gestion de données
  • Licence pro mention métiers des réseaux informatiques et télécommunications
  • Expert en sécurité digitale
  • Expert en sécurité des développements informatiques
  • Expert en cybersécurité
  • Expert en développement de solutions de cybersécurité
  • Spécialiste en cybersécurité (MS)