Le petit monde d'un pentester

Aller au contenu | Aller au menu | Aller à la recherche

jeudi, 10 juin 2010

La pénurie nous guette-t-elle ?

Par Mat le jeudi, 10 juin 2010, 03:14 - Il était une fois...

Les soirées du SSTIC se suivent mais ne se ressemblent pas et se ressemblent en fait (resto, rue de la soif, Hurukan va au dodo pendant que les autres "travaillent" ;) )

Sur le chemin du retour vers l'hôtel, nous discutons de la vie, de l'univers et le reste du métier de pentester et de l'impression que beaucoup de sociétés recrutent actuellement :

  • de l'aveu même de Bernard Barbier (directeur technique de la DGSE), la DGSE recrute
  • Un représentant de la gendarmerie nationale annonce qu'il a l'autorisation d'augmenter ses effectifs de 25%) (Voir les commentaires)


Lors des discussions de la soirée ou en journée, on se rend compte également que de nombreuses sociétés privées recrutent (liste bien sur non exhaustive, juste les quelques exemples glanés tout au long de la journée/soirée via des amis de certains collègues ou discussions avec d'autres pentesters) :

L'impression que je retire de tout ca est qu'une bonne partie de la sphère "pentest" recrute en ce moment, mais la tendance est-elle vraiment nouvelle?

Peut-on également se demander pourquoi "tout le monde" recherche et "personne" ne trouve?

Le métier de pentester est un métier de niche et comprend donc logiquement peu de personnes. (combien il y a-t-il de pentesters en France? à la louche, je dirais entre 100 et 200)

De plus, il requiert une expertise technique et une implication faisant que peu de monde se "jette" dedans.

L'offre actuelle étant ce qu'elle est, et la demande des sociétés ayant l'air de progresser rapidement (dizaines de nouveaux postes créés), n'allons-nous donc pas logiquement vers une pénurie de l'offre?

Au jeu de l'offre et de la demande, la demande étant actuellement supérieure, il devrait logiquement :

  • mettre les pentesters en position de force vis-a-vis des entreprises
  • amener certaines sociétés à stagner (voir disparaitre, mais cela est moins plausible) si elles n'arrivent pas à recruter
  • amener d'autres sociétés à tirer leur épingle du jeu


La majorité des pentesters étant déjà en poste, les arguments les incitant à changer de société doivent être "convaincants" (salaire, avantages divers, conditions de travail, intérêt du travail...).

Les entreprises étant des entités économiques rationelles, elles recherchent le meilleur rapport qualité/prix :

  • un consultant déjà formé/autonome/compétent sur de nombreux domaines
  • un consultant le moins cher possible


Le "mouton a 5 pattes bon marché" demandé par les entreprises n'existe évidemment pas, et il faut donc faire des concessions :

  • revue à la baisse des compétences demandées
  • revue à la hausse des salaires proposés (les salaires proposés n'étant pas forcément attractifs du point de vue du consultant)



Le contexte économique étant ce qu'il est, les pentesters ne se voient pas forcément proposer des offres en or, et apparemment peu changent de société (impression que j'ai mais je peux me tromper).

Cette situation (plus ou moins) stagnante ne va-t-elle donc pas amener à une pénurie de recrutement?

Quel futur pour le "petit monde du pentest" ? (quand on voit le succès d'une conférence comme le SSTIC, on peut se dire que tout ira bien, mais combien de personnes dans l'assistance passeront réellement "du côté obscur" ? ;) )

9 commentaires aucun rétrolien

mercredi, 9 juin 2010

Et c'est reparSSTIC...

Par Mat le mercredi, 9 juin 2010, 03:18 - Il était une fois...

Nous revoila de nouveau à trainer dans les rues de Rennes en attendant de débuter le SSTIC 2010 demain (ou plutôt tout à l'heure..)

Hurukan ayant eu un accès de faiblesse (il parait que les humains ont besoin de dormir.. :) ), il a eu la prescience (ou plutôt l'inconscience, l'heure et la rue de la Soif aidant) de m'autoriser à poster ce billet.

Parti vaillamment de Paris, frais et dispo (tel tout consultant "top-notch" que nous sommes, vendu à nos client préférés ;) : le pentest, c'est comme la physique quantique, c'est beau la théorie :) ), nous ne nous doutions pas, à cet instant, que la loi de Murphy allait s'abattre sur nous.

En effet, nous étions loin d'imaginer qu'il était possible:

  • de perdre une carte SIM (pour modem 3G) au sein de son laptop (fente pour la carte SIM présente sur la coque du portable, mais c'est en fait un trou direct sur la carte mère. Le "système" laisse alors toute latitude à ladite carte pour aller se <mode victime>(argh, elle s'est) faire la malle</mode victime>. Bien sur, cela 15 min avant le départ. Un démontage en règle d'un netbook n'aura jamais été aussi rapide..
  • de perdre son portefeuille et de retarder toute l'équipe, et cela au moment du départ (portefeuille finalement retrouvé... dans le sac du netbook)
  • d'oublier son pass navigo (bon, ok, ca peut arriver..)
  • d'oublier ses billets de train au bureau (au contrôleur : "les amendes, ca se passe en note de frais?")
  • que tout cela soit arrivé à la même personne
  • qu'un autre collègue puisse, on pourrait presque dire lamentablement, perdre son billet dans le système de ventilation du train. Je vous laisse imaginer la tête du contrôleur quand il est arrivé à notre groupe ("j'ai oublié mes billets" et "j'ai mon billet mais il est coincé dans la ventilation")


Cela pourrait paraitre anecdotique, mais sur une période de 2h, l'effet est garanti :) . En espérant que les 3 prochains jours ne nous réservent pas de petite perle de la sorte.

Comme certaines personnes présentes ces 3 prochains jours, le rythme passe de "métro-boulot-dodo" à "conférence-social/activités nocturnes diverses-pas beaucoup dodo", mais, comme on dit : "quand on aime, on ne compte pas".

En espérant donc que ce SSTIC 2010 soit aussi bon que les précédents, mais je n'ai pas trop de doutes à ce niveau là.

Je tiens à remercier Guillaume pour sa veillée nocturne et ses idées lumineuses (ou pas) ayant permis d'éviter (en espérant) un billet inutile.

9 commentaires aucun rétrolien

- page 2 de 16 -