Hacker éthique / Pentester
— Métiers des systèmes et des réseaux
- Mobilité
- Orienté solution
- Responsabilité
- Travail en équipe
- Réactivité
Rôle à connotation négative ou fantasque, « hacker » fait rêver et inquiète depuis la popularisation de l’informatique et son accès au public. Le cliché de la personne au visage masqué derrière un écran où les lettres vertes défilent, à la vie dure, et pourtant le métier de hacker éthique/pentester existe bien et est très important. Proposant tes savoirs en cybersécurité et en intrusion de systèmes, tu interviens auprès d’entreprises souhaitant tester leur système informatique afin de repérer des failles et y remédier.
Équipé·e d’une patience sans limite et d’un esprit inquisiteur, tu te mets dans la tête d’une personne malintentionnée afin de trouver LA faille qui permet de s’introduire et voler des données ou de mettre à mal le système. Les tests de pénétration/d’intrusion (d’où le mot anglais « pentester ») sont une technique de référence pour tester le niveau de sécurité d’un système. Rigueur, curiosité et adaptabilité font partie des qualités d’un·e pentester qualifié·e ! Tu es également à jour sur ce qui se passe dans le secteur : la cybersécurité et les menaces sont en constante évolution et c’est ton rôle que d’être attentif·ve à cela.
Ce métier peut faire penser à celui de consultant·e en cybersécurité, à la différence que tu réalises ton analyse sur base de techniques de piratage éthique. Ce sont des métiers proches dont le but est identique : la cybersécurité des entreprises clientes.
Outils clés
- Kali Linux dans beaucoup de cas
- Machines virtuelles
- Logiciel de prise de notes pour les rapports
- Différentes méthodes d'intrusion et de piratage éthique
Tâches principales
- Communiquer avec le client
- Analyser les systèmes et réseaux
- Maintenir une veille technologique
- T'introduire dans les systèmes à tester
- Faire des rapports à tes supérieurs et/ou clients
Compétences
- Avoir une connaissance technique des architectures des systèmes, réseaux et équipements
- Avoir une connaissance de langages de programmation spécifiques
- Maîtriser différents systèmes d’exploitation
- Connaitre l’anglais et l’anglais technique informatique
- Être capable de vulgariser du contenu
- Maîtriser les aspects liés à la sécurité (normes et sécurité)
- Être capable d’identifier et de comprendre les attentes du client
- Savoir travailler dans l’urgence et gérer le stress
- Mener une veille (évolutions technologiques, nouveaux risques, mise à jour des compétences numériques essentielles à son secteur etc.)