Vous connaissez AlgoSecure mais connaissez-vous les AlgoSecurieux ? Aujourd'hui, entretien avec Louis, pentesteur chez AlgoSecure depuis 2016.
AlgoSecure : Bonjour Louis ! Tu es le premier AlgoSecurieux à passer au micro, ou devrait-on dire, à la plume !
L : Bonjour ! C’est un honneur. J’espère pouvoir répondre au mieux à tes questions !
AlgoSecure : Pour commencer cet entretien, peux-tu nous raconter ton parcours ?
L : Avant d’arriver à AlgoSecure, j’étais étudiant ! Et plus spécifiquement à l’INSA Lyon, spécialité cybersécurité du cursus télécommunication, services et usages.
AlgoSecure : Aujourd’hui, quel est ton rôle chez AlgoSecure ?
L : Je suis pentesteur, dans l’équipe Audit depuis désormais bientôt 4 ans ! Je réalise des tests d’intrusion sur plusieurs périmètres : les audits externes (web), interne (LAN), Active-Directory, Wifi, application mobile… bref je suis un couteau-suisse du pentest 😊 Par ailleurs, j’ai récemment passé la certification PASSI pour AlgoSecure.
AlgoSecure : Quelles sont les qualités requises pour être un bon pentesteur ?
L : Je dirais qu’il faut être curieux. C’est une qualité quasiment obligatoire pour un pentesteur. Il faut posséder cette envie de trouver la petite bête ! Il faut également avoir une capacité de compréhension des besoins, craintes et l’environnement du client. Il y a donc des qualités techniques, mais également des qualités relationnelles.
AlgoSecure : Comment qualifierais-tu AlgoSecure en 3 mots ?
L : Trois mots c’est peu... Je dirais « ambiance familiale », « management partagé », et « expertise », ça fait un peu plus de trois mots mais l’idée est là !
AlgoSecure : J'ai entendu dire que tu avais passé et réussi l’OSCP ! Félicitations ! Comment qualifierais-tu cette expérience ?
L : Oui, effectivement ! Merci beaucoup. J’ai passé l’OSCP (Offensive Security Certified Professionnal) pendant le confinement, ce qui n’a pas forcément arrangé l’aspect stressant de cet examen particulier (l’examen dure 24h). C’est un examen assez reconnu dans le milieu de la cybersécurité. Au-delà de l’aspect technique, où il faut réussir à attaquer 5 machines différentes, il y a surtout le fait d’être concentré 24h durant qui est compliqué. L’exercice est toutefois très intéressant !
AlgoSecure : Quelle est ta citation préférée ?
L : « Ni le pavot, ni la mandragore, ni tous les sirops narcotiques du monde ne te rendront jamais par médecine ce doux sommeil que tu avais hier », William Shakespeare dans Othello .
AlgoSecure : Toi qui es un passionné d’escalade, quels points communs trouves-tu dans cette discipline par rapport aux pentests ?
L : L’état d’esprit est le même : en escalade, on essaye de trouver la voie, les prises les plus adaptées pour s’élever. En pentest, c’est un peu pareil, on essaye d’élever ses privilèges en empruntant tel ou tel chemin. En tout cas, je ne pourrai me passer d’aucun des deux !
On se retrouve très bientôt pour l'interview d'un(e) nouvel(le) AlgoSecurieux !
À propos : Le blog d'AlgoSecure est un espace sur lequel notre équipe toute entière peut s'exprimer. Notre personnel marketing et commercial vous donne des informations sur la vie et l'évolution de notre société spécialisée en sécurité sur Lyon. Nos consultants techniques, entre deux tests d'intrusion ou analyses de risque, vous donnent leur avis ainsi que des détails techniques sur l'exploitation d'une faille de sécurité informatique. Ils vous expliqueront également comment sécuriser votre système d'informations ou vos usages informatiques particuliers, avec autant de méthodologie et de pédagogie que possible. Vous souhaitez retrouver sur ce blog des informations spécifiques sur certains sujets techniques ? N'hésitez pas à nous en faire part via notre formulaire de contact, nous lirons vos idées avec attention. Laissez-vous guider par nos rédacteurs : Alexandre, Amine, Antonin, Arnaud, Benjamin, Enzo, Fabien, Françoise, Gilles, Jean-Charles, Jean-Philippe, Jonathan, Joël, Joëlie, Julien, Jéromine, Lyse, Nancy, Natacha, Nicolas, PierreG, Sébastien, Yann, et bonne visite !