À quoi ressemble la journée type d'une pentesteuse chez Orange ?

Vous aimez chercher des failles, analyser un système jusqu’au bout, et contribuer à la sécurité numérique ? Chez Orange, nos équipes protègent chaque jour des infrastructures réseaux, détectent des vulnérabilités et mènent des actions décisives pour garantir la continuité de services souvent critiques.

Mais au quotidien, ça se traduit comment ? Suivez Mia, une pentesteuse chez Orange Cyberdefense à Oslo, qui vous explique son métier et vous raconte sa journée type.

En bref

  • Vous alternez recherche de failles, rendez-vous clientèle et recommandations.
 
  • Vous collaborez en continu avec d’autres expertes et experts en cybersécurité.
 
  • Vous progressez sans cesse, sur des missions variées et exigeantes.
 
  • Vous travaillez dans un cadre où le hacking éthique est une passion partagée.

Quelle est la mission d’une pentesteuse chez Orange ?

En trois mots : tester, documenter, conseiller. Vous repérez des faiblesses de sécurité, vous préparez des outils d’intrusion pour mettre à jour des failles potentielles, et vous proposez des correctifs.

"Mon métier consiste à tester la sécurité de sites Internet, d'applications ou encore de systèmes d'information, notamment pour sécuriser vos données."

Mia, Pentester at Orange Cyberdefense.
Learn more
A sense of mutual respect and mindfulness permeates our culture-in fact, it’s the key to our success.

Par quoi commencez-vous votre journée d’experte en cybersécurité ?

Un café à la main, vous échangez avec l’équipe. Ensuite ? Vous planifiez votre journée, vous vérifiez un point technique, vous relancez un test laissé en pause la veille. Vous entrez tout de suite dans le vif du sujet.

"Arrivée au travail, on papote avec l'équipe en buvant le café. Je planifie ma journée. Puis je démarre des recherches sur un aspect technique qui m'a posé difficulté hier, lors d'un test de hacking." 
Mia, Pentesteuse chez Orange Cyberdefense.

Solo ou équipe : comment travaille une pentesteuse ?

Les deux. Vous êtes autonome dans vos analyses, mais vous faites partie d’un collectif. Ici, personne ne reste bloqué seul sur un problème. On partage, on se challenge, on progresse ensemble. Un doute sur une vulnérabilité ? Un besoin d’expertise sur un point précis ? Vous posez la question, vous partagez vos analyses, vous affûtez vos compétences. Le quotidien de pentester, c’est apprendre des autres et leur apporter aussi.

"Lors d’une pause-café, je demande de l'aide à l'un de mes collègues dont la spécialité est le test des intrusions sur téléphone mobile. 

L’après-midi commence chez un client. Je m’y rends avec deux membres de mon équipe pour lui présenter notre rapport à l'oral et répondre à ses questions. Sur cette mission, le gros souci concernait le social engineering. Ça tombe bien, c'est ma spécialité."
Mia, Pentesteuse chez Orange Cyberdefense.

Au quotidien, vous rencontrez vos clients et clientes chez Orange Cyberdefense ?

Oui, vos contacts avec des équipes clientes sont quotidiens. En rendez-vous, en présentation, en restitution. Vous détaillez les vulnérabilités d’un site sensible. Vous expliquez un test d’intrusion réalisé deux semaines plus tôt. Vous répondez aux questions. Votre mission ne s’arrête pas aux aspects techniques du hacking éthique. Vous accompagnez, vous conseillez, et vous rassurez les clients et clientes.

"A 10h, à peine sortie du rendez-vous client, je rédige un rapide compte rendu. Je planifie tout au millimètre près et notamment les outils de hacking que je vais utiliser. J'envoie ma proposition au client. Il faudra environ deux semaines pour regarder comment le site est construit, analyser quelles peuvent être ses failles puis les tester. 

Avant le déjeuner, je commence la rédaction du rapport de sécurité d'un client pour lequel je viens de travailler près de six mois sur le management de ses vulnérabilités. Ça nous a laissé le temps de bien nous connaître. La rédaction va me prendre environ deux jours, puis j'irai le lui présenter."
Mia, Pentesteuse chez Orange Cyberdefense.

Comment gérez-vous le suivi après un test de cybersécurité ?

Documentation, rapports, scripts réutilisables… Vous ne laissez rien au hasard. Chaque mission nourrit la suivante. L’important, c’est d’être clair et rigoureux. Pour vous, vos collègues, votre clientèle.

"En début de journée, j'identifie une faille de sécurité majeure (sur les mots de passe), j'appelle aussitôt le RSI de mon client pour l'en informer et mettre en place une action corrective.

Plus tard dans la journée, de retour au bureau après une visite chez un client, je me remets au test d'une API. Il faut tenir ma documentation à jour ! Fastidieux mais c'est fou ce que ça fera gagner comme temps au moment de rédiger mon rapport et aussi pour les futures missions."
Mia, Pentesteuse chez Orange Cyberdefense.

Dans votre métier de pentesteuse chez Orange, qu’est-ce qui fait que chaque journée est différente ?

Ça peut être le secteur d’activité étudié, l’angle choisi pour une mission ou la méthode utilisée pour tester la sécurité d’un client. Vous évoluez, vous vous adaptez, vous progressez. Entre une mission Red Team, un test social engineering, un audit de site bancaire, un pentest mobile… Vous ne vous ennuyez jamais.

"Ce matin, je démarre des recherches sur un aspect technique qui m'a posé difficulté hier, lors d'un test de hacking.

À 15h, nous démarrons un premier rendez-vous avec un gros acteur dans le domaine de la santé qui doit gérer des informations médicales et des numéros de sécurité sociale... bref, des données sensibles. Leur nouveau site est en ligne et ils aimeraient que nous réalisions des tests d'intrusion. 

Après être sortie du travail, une question me taraude, je ne peux pas m'empêcher de faire quelques recherches en ligne… Le pentest, c'est une passion !"
Mia, Pentesteuse chez Orange Cyberdefense.

Travailler dans la Data :
 découvrez leur quotidien

An Orange employee working on his computer

Data analyst

 
Two colleagues joking with each other

Data engineer

 
A young Orange employee laughing in front of his computer

Data scientist

 
An Orange employee working at a desk

Développeur full stack