Le pôle sécurité informatique de l’entreprise offre un large choix de prestations, comme du pentest, des forensics ou encore du DevSecOps. Ils permettent d’évaluer le niveau de sécurité de vos locaux, sites ou applications. C’est ce dont nous parle Remi Madec, pentester pour NBS System. Découvrez son métier :
Quel est ton poste au sein de NBS System et en quoi consiste-t-il ?
Actuellement, j’occupe le poste de pentester chez NBS System. Cela consiste à intervenir auprès de nos clients pour évaluer le niveau de sécurité de leurs différentes actifs, incluant les applications web qu’ils exposent, utilisent ou développent, mais aussi leur infrastructure interne.
L’objectif final est également de proposer des solutions adaptées au contexte pour atteindre un niveau de sécurité optimal.
3 mots pour décrire ton poste de Pentester ?
Mes missions sont variées : elles sont de courte durée, et chacune se conduit dans un environnement différent. Chaque client à un environnement technique particulier, un contexte et des enjeux métiers qui lui sont propres, et même souvent des raisons assez éloignées qui l’ont poussé à recourir à un test d’intrusion. Cela nécessite donc d’être flexible pour jongler rapidement entre ces différentes attentes, mais c’est aussi ce qui rend ce métier stimulant au quotidien.
Comment en es-tu arrivé là ? Quel est ton parcours ?
J’étais intéressé dès le lycée par la cybersécurité. Je souhaitais toutefois découvrir différents domaines, c’est pourquoi j’ai choisi d’intégrer une école d’ingénieur généraliste. C’est lors de mes différents stages et de mon Erasmus en Norvège que j’ai pu me familiariser avec ce domaine qui m’intéressait. J’ai alors rejoint une équipe de pentesters à l’issue de mes études.
Depuis combien de temps exerces-tu ce métier ?
Cela va faire maintenant 3 ans que je pratique activement le métier de pentester. J’ai pu acquérir des compétences en sécurité offensive au cours de mes anciennes expériences. Puis, je continue de les développer aujourd’hui au sein de l’équipe offensive de NBS System.
Qu’est-ce qui te plaît le plus dans le métier de pentester ?
Ce que j’apprécie le plus dans mon métier c’est cette opportunité que nous avons de pouvoir travailler dans des contextes variés. C’est très stimulant de savoir que l’on va découvrir un nouvel environnement la semaine prochaine, et de pouvoir le pousser dans ses retranchements !
Avec quels autres services es-tu en relation ? Quelle est ta part d’initiative et d’autonomie dans ton métier ?
Mon métier me permet d’être en relation, essentiellement, avec les services commerciaux et de gestion de projets. Afin de comprendre au mieux le besoin du client, et de proposer une offre cohérente, il est nécessaire d’intégrer les équipes techniques dès le début du processus.
Qu’est-ce qu’une journée type en tant que pentester ?
Il n’y en a pas, et c’est ça qui est bien !
Les journées sont très différentes, selon le type de mission, le niveau de maturité du client, le temps dédié aux tests, ou encore l’objectif global qui amène ces tests d’intrusion à être effectués.
Qu’est ce qui t’a donné envie de rejoindre NBS System ?
Tout simplement, c’est l’équipe. Elle a une taille raisonnable et possède des profils variés et affutés techniquement. Le fait de disposer d’une vision et d’objectifs clairs à moyen terme permettent également de se projeter facilement.
Plus personnellement, qu’aimes-tu dans la vie ?
Je passe pas mal de temps à faire du sport, je pratique notamment le tennis.
