Disposant généralement d'un niveau Bac+5, comme un diplôme d'ingénieur en informatique,
l'expert en test d'intrusion peut toutefois être issu de parcours divers. Plus
que la filière de formation initiale, ce sont la passion et le niveau technique
qui feront la différence pour postuler à ce poste auprès de cabinets ou de cellules
de sécurité internes.
"Les
experts en test d'intrusion sont des curieux qui ont toujours tout démonté"
|
Pour Paulo Pinto de Sysdream, le diplôme ne sera en effet pas le premier critère.
"Ce qui prime c'est leur niveau de compétence, ce qu'ils ont appris en tant que
passionnés. Sur ces postes, les personnes sont souvent à l'origine autodidactes
et se passionnent pour le sujet depuis déjà des années, publient des articles,
partagent leurs connaissances, etc."
"C'est une question de passion avant tout. Comme pour certains corps de métier,
on y pense même en dehors du travail. La recherche et la découverte de vulnérabilité
sont un domaine motivant. C'est un métier où chaque nouvelle mission est enrichissante.
Cela n'a rien de rébarbatif. Les experts en test d'intrusion sont des curieux
qui ont toujours tout démonté pour en étudier le fonctionnement", s'enthousiasme
en effet Frédéric Charpentier.
|
|
Paulo Pinto (Sysdream)
|
|
Les compétences acquises, encore reste-t-il aussi à les actualiser et les développer
afin de coller à la réalité des attaques telles qu'elles sont pratiquées. "Le
maintien des compétences est essentiel pour la réussite des tests d'intrusion.
Il est nécessaire de pratiquer régulièrement, d'apprendre les nouvelles technologies
utilisées et de suivre l'actualité des vulnérabilités par une veille sécurité
proactive", insiste Benjamin Arnault.
Un temps sera par conséquent dévolu à la veille sur Internet, la lecture de
documentations techniques, l'installation de nouveaux applicatifs et à leur test.
Les salons comme la Black Hat, DefCon ou en France le SSTIC sont également l'occasion
pour les experts en test d'intrusion d'étendre leurs compétences en assistant
à des conférences, des démonstrations techniques et en rencontrant d'autres spécialistes
de la sécurité.
En termes d'évolution de carrière, un consultant en sécurité spécialisé dans
l'audit et les tests d'intrusion peut tout à fait prétendre après plusieurs années
d'expérience à des postes de RSSI. Plusieurs experts exerçant en cabinet de sécurité
ont déjà fait ce choix. Ils s'appuient pour cela sur des compétences à la fois
techniques et organisationnelles, et une connaissance des métiers des entreprises.