Parcours certifiant Pentester
Obtenez une certification d’État reconnue par France compétence.
Informations sur le parcours
Les points forts du parcours certifiant
- Certification d'État (RNCP N°36399BC01)
- Permet de valider 1 bloc du mastère ESD
- 19h de Vidéos, QCM, supports PDF et Machines Virtuelles
- Formation théorique et pratique
- 990 Euros TTC (financement CPF possible)
Qu'est-ce que le parcours certifiant Pentester
Programme de le certification :
- Section 1 – Contexte actuel
- Section 2 – Cadrage et objectifs
- Section 3 : Préparer son test d’intrusion
- Section 4 – Collecte d’informations
- Section 5 – Enumération de l’infrastructure
- Section 6 – Analyse des vulnérabilités
- Section 7 – Exploitation
- Section 8 – Post-Exploitation
- Section 9 – Sécurité Wi-Fi
- Section 10 – Sécurité des applications Web
- Section 11 – Analyse et rapport
- Section 1- Préparation et initialisation des phases à l’exploitation
- Section 2- Positionnement – Attaquant Externe
- Section 3- Positionnement – Attaquant Interne
- Section 4- Phases de Post-Exploitation
- Section 5 – Persistance
Python pour Pentest – 20 heures
- Section 1 – Introduction
- Section 2 – Réseau
- Section 3 – Système
- Section 4 – Web
Prérequis académiques :
Diplôme requis : Les candidats doivent être titulaires d’un bac+4 ou d’une certification professionnelle de niveau 6. Alternativement, un bon niveau en informatique, réseaux et télécommunications, systèmes d’information et réseaux.
Prérequis matériels :
Équipement informatique : Les étudiants doivent disposer d’un ordinateur (PC ou Mac avec processeur Intel) équipé d’un micro et d’une webcam.
Connexion Internet : Une connexion Internet fiable est requise, avec une vitesse minimale de 3.2 Mbps en envoi et 1.8 Mbps en réception de données. La qualité de la connexion peut être testée en suivant les indications fournies dans un article dédié.
Configuration minimale de l’ordinateur :
- Processeur multi-cœurs
- Au moins 16Go de RAM
- 100Go d’espace de stockage disponible
- Droits d’administration : Les étudiants doivent être administrateurs de leur ordinateur pour pouvoir installer des logiciels et des outils complémentaires nécessaires au cours de la formation.
Le métier de Pentester : une expertise recherchée
Le pentesting, ou test d’intrusion, est une discipline de la cybersécurité où le professionnel évalue la sécurité d’un système informatique en simulant des attaques. Ces spécialistes jouent un rôle crucial en identifiant les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants. En tant que pentester, vous utiliserez une variété d’outils et de techniques pour sonder les réseaux, les applications, et les systèmes, dans le but de découvrir et de rapporter les failles de sécurité.
Cette profession exige une compréhension profonde des systèmes informatiques, des réseaux et des protocoles de communication, ainsi qu’une connaissance actualisée des méthodes d’attaque et des stratégies de défense. Avec l’augmentation constante des cybermenaces, les compétences d’un pentester sont plus que jamais en demande dans tous les secteurs d’activité, offrant des opportunités de carrière à la fois variées et gratifiantes.
En 2024, les rémunérations dans les métiers de la cybersécurité en France présentent une variété significative en fonction de l’expérience, du rôle spécifique, et de la localisation géographique des postes. Voici un aperçu des salaires moyens pour les top métiers dans ce secteur :
Le salaire d’un Pentester : Le salaire d’un junior commence autour de 33 000 euros bruts par an, tandis que les plus expérimentés peuvent gagner jusqu’à 50 000 euros bruts par an. Pour un pentester confirmé, le salaire moyen est de 50 000 euros, pouvant s’élever à 60 000 euros pour un spécialiste expérimenté.
Domaine 1 : Compréhension du Contexte et des Risques
Objectif : Tester la capacité du candidat à analyser et interpréter les enjeux stratégiques, le contexte organisationnel et les risques associés à l’audit de cybersécurité. Il devra démontrer sa compréhension des implications de sécurité et savoir les illustrer de manière cohérente.
Domaine 2 : Audit des Vulnérabilités des Systèmes
Objectif : Évaluer les compétences techniques du candidat dans l’identification et l’analyse des vulnérabilités au sein des systèmes informatiques. Le candidat doit prouver sa capacité à utiliser des outils d’audit de sécurité pour découvrir les vulnérabilités et les documenter précisément.
Domaine 3 : Formalisation d’un Rapport
Objectif : Examiner l’aptitude du candidat à synthétiser ses découvertes et analyses dans un rapport structuré, qui répond aux critères de l’examen. Le rapport doit clairement communiquer les vulnérabilités détectées, leur impact potentiel, et proposer des recommandations de remédiation.
Processus de certification
-
1. Accès à la plateforme ESD
Accès à la plateforme ESD avec vidéos, livrets, machines virtuelles.
-
2. Inscription à l'examen
Inscription via la plateforme ESD pour un examen technique.
-
3. Examen technique
Examen technique en ligne de 4 heures en condition réelle.
-
4. Jury final
Présentation des travaux fait pendant l'examen technique (30 minutes).
-
5. Obtention et partage
Partage sur les réseaux sociaux et notre plateforme dédiée.