Ethical Hacker freelance
Métier d'Ethical Hacker freelance : OSCP, CRTP, eJPT, pentest web, red team, OWASP, Burp Suite Pro, Metasploit, TJM 700-1200 EUR.
Ethical Hacker freelance
Vous êtes payé·e pour casser ce que d'autres ont mis des mois à construire. Mais, le métier d'Ethical Hacker freelance est bien plus qu'une question de shell root sur une box HackTheBox. C'est un métier réglementé, certifié, structuré, et la demande explose avec NIS2, DORA et le TLPT. Vous n'êtes pas seul·e à vouloir vous lancer — voici ce qu'il faut savoir.
Avantages et inconvénients
Avantages
- TJM élevés : 700-1 200 EUR/jour selon spécialité
- Marché en surchauffe : plus de demandes que de pentesters disponibles
- Variété : web, mobile, IoT, OT, cloud, red team, social engineering
- Reconnaissance : CVE publiées, BugBounty, talks (Nuit du Hack, BlueHat)
- Formation continue : compétences sans cesse renouvelées
- Liberté : missions courtes, choix des sujets
Inconvénients
- Charge mentale : trouver des vulns sous contrainte de temps
- Rapports volumineux : 30-60 % du temps en rédaction
- Veille permanente : 0day, CVE, techniques offensives
- Stress éthique : limites légales à ne jamais franchir
- Saisonnalité : pics avant audits / fin d'année fiscale
Spécialités et TJM
| Spécialité | TJM EUR/jour | Demande |
|---|---|---|
| Pentest web / API | 700-900 | Très forte |
| Pentest infra interne | 700-900 | Forte |
| Pentest mobile (iOS/Android) | 800-1 000 | Forte |
| Red Team | 900-1 100 | Très forte (TLPT/DORA) |
| Pentest cloud (AWS/Azure/GCP) | 900-1 100 | Très forte |
| Pentest IoT / OT (ICS/SCADA) | 1 000-1 200 | Niche premium |
| Reverse engineering / malware | 1 000-1 200 | Niche premium |
| Social engineering / phishing | 800-1 000 | Forte |
| Audit code source (SAST manuel) | 800-1 000 | Stable |
Certifications recherchées
Indispensables
- OSCP (Offensive Security Certified Professional) — référence
- OSEP (Offensive Security Experienced Penetration Tester)
- PNPT (Practical Network Penetration Tester — TCM Security)
Très valorisées
- CRTP (Certified Red Team Professional — AlteredSecurity)
- OSWE (web exploitation)
- OSCE3 (CTP-30 expert)
- Burp Suite Certified Practitioner
- CARTP / CRTM (red team Microsoft)
Cloud-specific
- CARTP, AWS Pentest CertNexus
- AltCloud / CCSK / CCSP
Junior friendly
- eJPT (eLearnSecurity)
- CompTIA PenTest+
Outils du quotidien
- Recon : Subfinder, Amass, Aquatone, Shodan, Censys, FOFA
- Web : Burp Suite Pro, Caido, OWASP ZAP, ffuf, dirsearch, sqlmap
- Infra : Nmap, Nessus Professional, Pingcastle, BloodHound, CrackMapExec, NetExec
- C2 : Cobalt Strike, Brute Ratel, Sliver, Havoc, Mythic
- Mobile : Frida, Objection, MobSF, jadx
- Cloud : Pacu, ScoutSuite, Prowler, CloudFox
- AD : Rubeus, Mimikatz, Impacket, PowerView/SharpView, Certify, Certipy
- Reporting : SysReptor, Dradis, PlexTrac
Une journée type sur une mission red team
8h : revue de la phase reconnaissance — collecte OSINT, énumération DNS subdomains, identification des assets exposés.
10h : spear-phishing ciblé sur 5 utilisateurs identifiés via LinkedIn — payload C2 chargé via macro Office signée + HTML smuggling.
12h : callback reçu sur le C2 — escalade locale via PrintNightmare / PetitPotam sur un poste obsolète.
14h : lateral movement vers un serveur de fichiers — extraction des NTDS.dit via shadow copy.
16h : persistance discrète posée (golden ticket, service legitime), exfiltration de données simulées sensibles.
18h : briefing de fin de journée avec le client purple team — IOC à monitorer, alertes manquées.
Pourquoi vous lancer en freelance maintenant
- TLPT DORA : tests pénétration ciblés désormais obligatoires dans la finance
- NIS2 : audits réguliers exigés
- Cyber-insurance : pentest annuel quasi obligatoire pour souscrire
- BugBounty programs : revenu complémentaire (HackerOne, YesWeHack, Intigriti)
- Pénurie : selon ANSSI, 15 000 postes cyber non pourvus en France
ForTeam IT travaille avec des grands comptes (banques, assureurs, industriels, secteur public) en demande constante de pentesters. Vous n'êtes pas seul·e à vouloir transformer votre passion en activité freelance — nous structurons votre démarche (cadrage missions, NDA, contrats, portage).
Prêt·e à hacker éthiquement à votre compte ? Rejoindre la communauté.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté