Retour au blog
Métiers IT

Consultant Pentest

Le métier de consultant pentest : OWASP Top 10, MITRE ATT&CK, Burp Suite, Metasploit, Cobalt Strike, OSCP, CRTP et carrière offensive.

2 min de lecturePar ForTeam IT

Consultant Pentest

Le pentest (test d'intrusion) est l'une des disciplines les plus emblématiques de la cybersécurité offensive. Le consultant pentester simule des attaques réelles pour évaluer la résilience d'un SI, d'une application ou d'une infrastructure cloud, avant qu'un attaquant ne le fasse pour de mauvaises raisons.

Le métier en quelques mots

Le pentester intervient selon plusieurs périmètres :

  • Pentest applicatif (web, mobile, API) calé sur l'OWASP Top 10, l'OWASP ASVS et l'OWASP MASVS.
  • Pentest infrastructure interne (Active Directory, LDAP, partage, postes).
  • Pentest externe (surface exposée Internet).
  • Pentest cloud (AWS, Azure, GCP) avec Pacu, ScoutSuite, PMapper.
  • Red team longue durée alignée sur MITRE ATT&CK, avec C2 (Cobalt Strike, Mythic, Sliver).
  • Social engineering : phishing, vishing, intrusion physique.

Compétences clés

  • OWASP Top 10, OWASP ASVS, MASVS pour le web et mobile.
  • Maîtrise de Burp Suite Pro, OWASP ZAP, Caido.
  • Active Directory exploitation : Kerberoasting, AS-REP roasting, NTLM relay, ADCS abuses (ESC1-ESC15).
  • Privilege escalation Windows / Linux.
  • Reverse engineering léger (IDA, Ghidra, x64dbg) selon le profil.
  • Scripting : Python, PowerShell, Bash, Go.
  • Rédaction de rapports executive et technique clairs, exploitables, priorisés CVSS.

Certifications recommandées

  • OSCP (Offensive Security Certified Professional) — référence absolue.
  • OSEP (Evasion Techniques and Breaching Defenses).
  • OSWE (Offensive Security Web Expert).
  • CRTP (Certified Red Team Professional, AD focus).
  • CRTO (Certified Red Team Operator).
  • GIAC GPEN / GWAPT / GXPN.
  • PNPT (Practical Network Penetration Tester).

Outils principaux

  • Recon : Amass, Subfinder, httpx, nuclei.
  • Web : Burp Suite Pro, Caido, sqlmap, ffuf.
  • AD / interne : BloodHound, Impacket, NetExec, Rubeus, Certify.
  • C2 : Cobalt Strike, Mythic, Sliver, Havoc.
  • Cloud : Pacu, ScoutSuite, Prowler, Stormspotter.
  • Mobile : MobSF, Frida, Objection.

Types de missions

  • Pentests applicatifs récurrents (avant chaque release majeure).
  • Pentests internes annuels (exigés par NIS2 et les assureurs cyber).
  • Tests de segmentation PCI DSS.
  • Red team longue durée alignée TIBER-EU / iCAST.
  • Audit Active Directory spécifique (ESC abuses, tiering, golden ticket).
  • Pentest cloud post-migration.
  • Évaluation de produits avant intégration.

Évolution de carrière

  1. Pentester junior.
  2. Pentester confirmé OSCP.
  3. Senior pentester OSEP / OSWE.
  4. Red Team Operator / Lead.
  5. Head of Offensive Security ou Principal Security Researcher.

Cadre légal

Toute mission pentest exige un mandat écrit précisant scope, créneaux, contacts d'urgence et règles d'engagement. En France, l'article 323-1 du Code pénal s'applique en dehors de ce mandat. La référence sectorielle est TIBER-EU pour le financier, CBEST au Royaume-Uni.

En conclusion

Le pentest est un métier techniquement exigeant, en évolution permanente (cloud, IA, IoT, OT) et soutenu par une demande structurellement supérieure à l'offre.

Vous êtes consultant pentest et cherchez votre prochaine mission ? Rejoignez ForTeam IT.

pentestred teamOSCPoffensivefreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté