Le pentester, visage des métiers de la cyber ?
Publié par Clément Bohic le - mis à jour à
De sa notoriété spontanée à son inscription dans les plans de carrière, le métier de pentester ressort au sein des cursus en informatique et en cyber.
Tous pentesters ? Le métier a en tout cas une notoriété sans égale auprès du public que l'ANSSI a interrogé en collaboration avec CyberEdu.
Ce public se compose de 3627 actifs en formation*. Pour l'essentiel des étudiants et des élèves (88 %). Souvent dans l'enseignement supérieur ; en particulier dans des écoles d'ingénieurs. Une surreprésentation qui correspond toutefois bien aux cibles de recrutement, assure l'agence à l'appui de son enquête 2021 sur les profils de la cybersécurité.
Quand on leur demande, de manière ouverte, les métiers qu'ils connaissent, 420 des répondants suivant un cursus en cyber citent le pentester. 261 évoquent le RSSI ; 185, l'analyste SOC ; 129, le consultant cyber. Le pentester arrive aussi en tête chez ceux qui suivent un cursus en informatique. Il devance là aussi le RSSI, puis le consultant et l'ingénieur.
En excluant le pentester du champ de la question et en la restreignant à 8 métiers sur le modèle « Estimez-vous le connaître ? », les répondants se prononcent ainsi :
- Chez les « cursus cyber » : oui à 93 % pour le RSSI ; à 92 % pour le consultant en cybersécurité : à 79 % pour l'architecture cybersécurité
- Chez les « cursus informatique » : oui à 74 % pour le RSSI ; à 71 % pour le consultant en cybersécurité ; à 56 % pour le cryptologue
Quant aux métiers considérés comme les plus attractifs :
- Chez les « cursus cyber » : l'architecte cybersécurité devance le RSSI, le consultant cybersécurité, l'analyste SOC et le cryptologue
- Chez les « cursus informatique » : l'architecte cybersécurité devance le RSSI, le cryptologue, le consultant cybersécurité et l'analyste SOC
Les trois métiers n'apparaissant pas dans le top 5 sont le DPO, le chargé de communication en cybersécurité et le juriste en cybersécurité.
Les salaires plus que la QVT ?
Le pentester arrive aussi en tête quand on demande aux participants quel est leur projet professionnel. Dans la catégorie « cursus cyber », ils sont 64 à choisir cette option. Suivent le spécialiste en développement sécurisé (29) et le consultant en cybersécurité (28).
Pour ce qui est des secteurs d'activité jugés les plus attractifs, l'informatique/numérique est en tête, devant l'industrie aéronautique/spatiale/défense. Autant chez les « cursus cyber » que chez les « cursus informatique ». À l'inverse, le commerce à distance et l'e-commerce sont systématiquement dans le bas du classement, comme l'enseignement/formation.
Quant aux représentations associées aux métiers de la cyber, l'attractivité des salaires fait plus consensus que les conditions de travail et la conciliation pro/perso.
* Dont 25 % de femmes (14 % chez les « cursus cyber » ; 18 % chez les « cursus informatique)
Illustration principale © Kevin Ku - Pexels