Interview de notre pentesteur Louis

SébastienLe 22 septembre 2020

Vous connaissez AlgoSecure mais connaissez-vous les AlgoSecurieux ? Aujourd'hui, entretien avec Louis, pentesteur chez AlgoSecure depuis 2016.

pentest-scada-fic

AlgoSecure : Bonjour Louis ! Tu es le premier AlgoSecurieux à passer au micro, ou devrait-on dire, à la plume !

L : Bonjour ! C’est un honneur. J’espère pouvoir répondre au mieux à tes questions !

AlgoSecure : Pour commencer cet entretien, peux-tu nous raconter ton parcours ?

L : Avant d’arriver à AlgoSecure, j’étais étudiant ! Et plus spécifiquement à l’INSA Lyon, spécialité cybersécurité du cursus télécommunication, services et usages.

AlgoSecure : Aujourd’hui, quel est ton rôle chez AlgoSecure ?

L : Je suis pentesteur, dans l’équipe Audit depuis désormais bientôt 4 ans ! Je réalise des tests d’intrusion sur plusieurs périmètres : les audits externes (web), interne (LAN), Active-Directory, Wifi, application mobile… bref je suis un couteau-suisse du pentest 😊 Par ailleurs, j’ai récemment passé la certification PASSI pour AlgoSecure.

AlgoSecure : Quelles sont les qualités requises pour être un bon pentesteur ?

L : Je dirais qu’il faut être curieux. C’est une qualité quasiment obligatoire pour un pentesteur. Il faut posséder cette envie de trouver la petite bête ! Il faut également avoir une capacité de compréhension des besoins, craintes et l’environnement du client. Il y a donc des qualités techniques, mais également des qualités relationnelles.

AlgoSecure : Comment qualifierais-tu AlgoSecure en 3 mots ?

L : Trois mots c’est peu... Je dirais « ambiance familiale », « management partagé », et « expertise », ça fait un peu plus de trois mots mais l’idée est là !

AlgoSecure : J'ai entendu dire que tu avais passé et réussi l’OSCP ! Félicitations ! Comment qualifierais-tu cette expérience ?

L : Oui, effectivement ! Merci beaucoup. J’ai passé l’OSCP (Offensive Security Certified Professionnal) pendant le confinement, ce qui n’a pas forcément arrangé l’aspect stressant de cet examen particulier (l’examen dure 24h). C’est un examen assez reconnu dans le milieu de la cybersécurité. Au-delà de l’aspect technique, où il faut réussir à attaquer 5 machines différentes, il y a surtout le fait d’être concentré 24h durant qui est compliqué. L’exercice est toutefois très intéressant !

AlgoSecure : Quelle est ta citation préférée ?

L : « Ni le pavot, ni la mandragore, ni tous les sirops narcotiques du monde ne te rendront jamais par médecine ce doux sommeil que tu avais hier », William Shakespeare dans Othello .

AlgoSecure : Toi qui es un passionné d’escalade, quels points communs trouves-tu dans cette discipline par rapport aux pentests ?

L : L’état d’esprit est le même : en escalade, on essaye de trouver la voie, les prises les plus adaptées pour s’élever. En pentest, c’est un peu pareil, on essaye d’élever ses privilèges en empruntant tel ou tel chemin. En tout cas, je ne pourrai me passer d’aucun des deux !

On se retrouve très bientôt pour l'interview d'un(e) nouvel(le) AlgoSecurieux !

You've enabled "Do Not Track" in your browser, we respect that choice and don't track your visit on our website.