Ethical Hacker/ Pentester
Code ROME : M1815
Cet emploi participe à :
Transition numérique
L’Ethical Hacker (ou Pentester) joue un rôle crucial dans la fiabilité, la sécurité et la résilience des solutions informatiques et télécoms. Il ou elle :
- Conçoit et met en œuvre des plans de tests d’intrusion (pentests) pour évaluer la résistance des réseaux, systèmes, applications et équipements télécoms face aux attaques réelles, en définissant précisément le périmètre d’intervention avec les équipes techniques
- Identifie et exploite les vulnérabilités spécifiques aux environnements télécoms (protocoles 5G, IoT, virtualisation, équipements propriétaires), en utilisant les mêmes techniques et outils que les hackers malveillants, mais dans un cadre légal et contrôlé
- Collabore avec les équipes réseaux, développement et sécurité pour corriger les failles identifiées, sensibiliser les collaborateurs aux risques et améliorer en continu les dispositifs de protection
- Documente les failles de sécurité et prépare des rapports détaillés pour les équipes techniques, en formulant des recommandations adaptées au contexte télécoms afin de renforcer la sécurité des infrastructures critiques
- Respecte un code d’éthique strict : confidentialité absolue, effacement des traces après test, signalement immédiat des failles critiques, respect du périmètre autorisé et des obligations réglementaires
*Mises en gras = compétences du numérique responsable
Savoir-faire
Tests, analyses et gestion des risques
- Réaliser des tests d’intrusion sur des réseaux, applications et équipements télécoms
- Évaluer les risques potentiels liés à une nouvelle version du logiciel
- Analyser les résultats des tests d’intrusion pour évaluer le niveau de risque et la criticité des vulnérabilités
- Automatiser et optimiser les campagnes de pentest pour couvrir efficacement les environnements complexes (5G, IoT, virtualisation)les procédures de tests pour améliorer l'efficacité
- Déployer des outils de suivi et de reporting des vulnérabilités et des campagnes de pentest
- Proposer des recommandations correctives adaptées aux enjeux télécoms
- Intégrer la sécurité dans les processus qualité pour garantir la robustesse des systèmes
Gestion des tests, coordination et veille
Veille
Savoir-être professionnels
- Gérer son stress
- Faire preuve de curiosité
- S'adapter aux changements
- Faire preuve d'autonomie
- Faire preuve de rigueur et de précision
- Organiser son travail selon les priorités et les objectifs
Expertises
- Anglais technique
- Application web
- Architecture web
- HTML
- Systèmes d'information de gestion
- Java
- Progiciels de gestion intégrée d'entreprise (ERP)
- Programmation logicielle
- Programmation en Python
- Systèmes d'exploitation informatique
- Réseaux informatiques et télécoms
- Cybersécurité cloud et environnements virtualisés
- Cyber Threat Intelligence (CTI)
- Automatisation et utilisation de l’intelligence artificielle dans les tests de sécurité
- Gestion des risques et conformité réglementaire renforcée
- Sécurité des objets connectés (IoT)
- Analyse de couverture de code
- Analyse de résultats de tests
- Développement de tests automatisés
- Développement de tests de sécurité
- Gestion des cycles de vie des applications
- Rédaction de documentation technique
- Tests de conformité aux standards
- Intégration de systèmes
- Protocoles et normes télécoms
- Règles de sécurité Informatique et Télécoms
Environnement de travail
- En bureau d'études
- Possibilité de télétravail
- Travail en mode projet
- Travail selon un rythme irrégulier et des pics d'activité
- Clientèle d'affaires
- Clientèle d'entreprises
Voies d'accès à l'emploi
Cet emploi est accessible avec Diplôme Bac+3 en informatique ou cybersécurité.
Certifications et diplômes possibles
- Titre d'ingénieur diplômé par l'Etat spécialité informatique
- Master mention informatique
