Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Purple teamer
Métiers

Purple teamer

Lorsqu’il s’agit de passer au crible des systèmes et des environnements complexes, dans le but de repérer le défaut le plus infime, vous êtes un véritable œil de lynx ? Vous êtes doté d’un grand sens de l’autonomie et d’une belle capacité d’initiative, et pourtant c’est en équipe que vous vous épanouissez vraiment ? Vous semblez être très bien parti pour être un élément en or au sein d’une Purple team ! Cette cellule clé des actions de cybersécurité, indispensable pour toutes les structures dont la taille ou les activités sont loin d’être négligeables, est aux commandes des audits techniques les plus déterminants lorsqu’il est question de cyberdéfense. Découvrez avec nous ce métier au cœur de la machine défensive.

kevin-picciau
Par Kevin Picciau
Fiche métier mise à jour le
Purple teamer
En résumé
Niveau d’études : Bac +5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3.050 € brut
Salaire confirmé : 5.150 € brut
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Pour comprendre le rôle attribué à la Purple team, il suffit d’avoir les idées claires sur la palette des couleurs ! Pourquoi ? Parce que l’équipe dite « violette » n’est rien d’autre que la réunion des Red team et Blue team : la rencontre du rouge et du bleu, c’est-à-dire de l’approche technique et de l’approche humaine des audits de sécurité.

Envisager les choses sous l’angle de la Purple team, c’est considérer le travail complémentaire des Blue teamers et des Red teamers, à la fois :

– dans le travail d’opposition et de challenge qui constitue l’essentiel de leur activité ;

– et dans les moments de mise en commun  de leur travail, à l’heure où il s’agit de tirer des conclusions des attaques menées par la Blue team contre la Red team.

Purple teamer

Pour rappel, la mission première de la Red team est de réaliser des tests d’intrusion à l’encontre de la structure qui l’emploie et de proposer des solutions de cyberdéfense sur cette base ; le travail de la Blue team est de mener des attaques contre les solutions de la Red team. Ces attaques « de précaution » mettent en place un cercle vertueux, visant le perfectionnement. La Purple team désigne précisément le résultat final de cet action, en retenant la vertu positive de ces actions complémentaires.

Missions

En tant qu’unité globale réunissant Blue team et Red team, la Purple team réunit les missions qui leur sont propres. Ainsi, elle embrasse toutes les activités suivantes :

– conduire des tests d’intrusion ;

– examiner l’état d’évolution des malwares les plus répandus d’une part, et des nouvelles formes de logiciels malveillants d’autre part ;

– évaluer les cas d’autres structures ayant subi des attaques employant des techniques encore peu connues, afin d’adapter les défenses de la structure pour laquelle opère la Purple team ; 

– tenir un journal des menaces et des attaques les plus courantes et les plus dommageables ;

– conduire des évaluations d’ingénierie sociale ;

– concevoir des scénarios d’attaque mettant à mal les toutes dernières défenses mises en place dans la structure elle-même, afin d’évaluer l’efficacité de ces défenses et de les améliorer si besoin ;

– proposer des rapports d’analyse complets, abordant les manipulations techniques et humaines employées pour renforcer la cyberdéfense de la structure, et résumant à la fois le travail de la Red team et de la Blue team.

Purple teamer

Gratuit
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Responsabilités du Purple teamer

« Pour expliquer le sens qu’a la Purple team, j’aime utiliser la comparaison avec le jeu vidéo en mode collaboratif : on est plusieurs sur le même terrain et, même si l’on se met des bâtons dans les roues de temps à autre, c’est un exercice tout à fait conscient et nous allons tous dans le même sens », explique Solène R., référente d’une Purple team pour une grande référence du conseil en haute technologie. 

« La responsabilité de la Purple team, c’est de faire en sorte que tous les trésors d’ingéniosité techniques et humains qui ont été mis en œuvre trouvent une vraie utilité finale : c’est tirer les meilleures conclusions de ce travail par à coup. C’est transformer, du point de vue officiel, le travail de deux équipes ‘‘facticement’’ opposées en travail d’équipe à proprement parler, tout simplement ! »

Purple teamer

competences-metier

Compétences

Là encore, la Purple team agrège l’ensemble des compétences clés de la Red team et de la Blue team. Considérés dans leur ensemble, les Purple teamers peuvent donc être sollicités à intervenir sur les sujets suivants :

– la sécurité des systèmes d’exploitation ;

– la sécurité des réseaux et protocoles ;

– les couches applicatives ;

– l’ensemble des méthodologies d’audit, en prenant bien en compte les normes, standards et principes de gouvernance en vigueur ;

– toutes les techniques relatives aux audits techniques de sécurité et aux tests d’intrusion ;

– les différents types de vulnérabilités pouvant être rencontrés sur les environnements les plus courants ;

– les principes de reverse engineering ou rétro-ingénierie des systèmes ;

– le panorama complet des techniques d’attaques et d’intrusion les plus courants, en prenant soin de le compléter au fur et à mesure par la connaissance des techniques nouvelles et récentes ;

– les mécanismes du scripting.

La Purple team s’appuie aussi sur quelques notions en droit informatique, indispensables pour gérer la situation en cas d’attaque de hackers réussie.

L’ensemble des Purple teamers doivent par ailleurs être à l’aise avec la mission de veille technologique et la gestion de projet. Cette dernière aptitude sera notamment précieuse pour les référents au sein de la Purple team.

Qualités

De manière presque ironique, c’est le sens du travail en équipe qui constitue la qualité première nécessaire pour opérer dans une Purple team : malgré le jeu d’opposition soutenu que doivent mener certains auditeurs et spécialistes contre d’autres, c’est un double objectif de cohésion et de projection qui est recherché.

Une curiosité prononcé et un grand sens de l’initiative seront indispensables pour faire progresser l’arsenal de défense et créer l’émulation au sein des différentes parties de l’équipe. Dans le même ordre d’idée, on compte sur une grande réactivité et une vivacité d’esprit évidente pour réaliser les mises à jour nécessaires à temps.

Purple teamer

Études et formations

Le pass d’entrée minimal pour rejoindre une Purple team est un Bac +5. Les formations proposant une base technique solide, sans oublier des compétences formelles en gestion de projet, sont vivement conseillées. La double mission de la Purple team suppose en effet une formation de haut niveau abordant à la fois les points de détails de la sécurité informatique et les enjeux plus globaux de la cybersécurité.

À travers son diplôme d’expert en cybersécurité, la Guardia School offre une formation parfaitement équilibrée entre compétences techniques et compétences non techniques : les contenus d’apprentissage sont en parfaite adéquation avec la double casquette et l’alternance des missions propres à une Purple team.

Les enseignements délivrés au cours du cursus en 3 ans (de type Bachelor) et du cursus complémentaire en 2 ans (de type Master) proposent plusieurs piliers indispensables, abordant notamment :

– les Basiques de l’informatique ;

– le Développement informatique ;

– et les questions d’Infrastructure et réseaux.

Sont traités en détail tous les sujets suivants : les outils HTML5, CSS3, PHP ou MySQL, l’algorithmie, le scripting, ainsi que les langages de type C, C+ ou Python. 

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Des enseignements spécifiques en « Stratégie de la cybersécurité » offrent une vision plus générale de la question cyber. Enfin, une série de modules liés à la gestion de projet, à la gestion de crise et à la résolution de conflits apporte un vrai plus pour former les meilleurs agents de Purple teams.

La gestion des données et l’analyse forensique, autres éléments pouvant être utiles à la conduite de tests pertinents, sont également intégrées au programme.

Dans quel secteur travailler ?

Un grand nombre de grandes entreprises décide de mettre en place une Purple team : c’est une sécurité précieuse – pour ne pas dire indispensable – pour empêcher un détournement de leurs données. Aussi, les Purple teamers en devenir peuvent s’intéresser de près aux domaines de la finance, de la banque et de l’assurance. Les cabinets d’audit et de consulting sont également de bons recruteurs, notamment lorsqu’ils sont spécialisés dans les sujets numériques ou la haute technologie. Les grandes références du domaine industriel ont elles aussi des offres récurrentes, notamment du côté de la construction automobile, de l’aéronautique et des hautes technologies en général. 

Attention : intégrer une Purple team veut souvent dire intégrer une Blue team ou une Red team : c’est donc en filtrant les annonces avec ces mots clés que l’on pourra repérer facilement des opportunités !

Purple teamer

Les entreprises qui recrutent

Parmi les grands recruteurs de Purple teamers (et donc de Blue et Red teamers), on relève fréquemment les noms de :

  • Atos ;
  • Airbus ;
  • EY ;
  • KPMG ;
  • AXA ;
  • HeadMind Partners ;
  • SQUAD ;
  • Orange Cyberdefense ;
  • ou encore Thales.

On trouvera une grande quantité d’offres sur les pages suivantes :

  • LinkedIn ;
  • Monster.fr ;
  • Cyberjobs.fr ;
  • Glassdoor.fr ; 
  • Wizbii.com ;
  • Indeed.com ;
  • ou le site de l’Apec, parmi tant d’autres.

Salaire

La fourchette de salaire pour une Purple teamer est compris entre 3 050 euros bruts mensuels en début de carrière et 5 450 euros bruts par mois pour un profil confirmé. En règle général, ce sont les professionnels affectés à la Blue team qui se voient attribuer les salaires les plus bas, avec un salaire plafonnant à 5 150 euros en fin de carrière. En raison de leur plus forte implication sur des points techniques, les Red teamers, eux, peuvent espérer commencer leur carrière en touchant 3 250 euros bruts par mois environ. Le salaire de fin de carrière de 5 450 euros correspond, de fait, à leur cas de figure. Il s’agit de moyennes pouvant évoluer en fonction des expériences et aptitudes techniques de chacun. Les personnes naviguant régulièrement entre la Blue team et la Red team voient en général leur rétribution majorée, de manière à valoriser leur double approche des problèmes.

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Purple teamer

Évolution de carrière

La voie la plus naturelle pour un membre de la Purple team souhaitant évoluer est de passer à un poste différent au sein du SOC, avec lequel il collabore déjà étroitement. Au-delà d’un changement relativement neutre, pour devenir analyste opérateur du SOC, les Purple teamers les plus aguerris peuvent viser un poste de responsable du SOC. Selon les profils, cette évolution peut être réalisée après 5 à 10 ans de carrière de terrain, au sein de la Blue team ou de la Red team.

Les avantages et inconvénients

Solène R. voit le travail au sein d’une Purple team « comme un petit exercice de schizophrénie – et il s’agit d’un exercice qui n’est pas toujours évident. » Pour elle, « devoir retenir ses réflexes techniques, lorsque l’on est du côté de la Blue team, ou passer régulièrement de l’expert technique de la Red team au stratégiste plus terre à terre de la Blue team peut être légèrement déroutant. Mais c’est aussi et surtout un très bon exercice intellectuel, qui nous permet d’échapper à la sensation d’ennui et qui nous invite à nous renouveler sans cesse. Sans cela, nous deviendrons rapidement aveuglés par nos automatismes et nos tests d’intrusion ne seraient plus aussi pertinents ». Parmi les grands avantages d’un poste en Purple team, Solène R. souligne un aspect extrêmement valorisant, lié aux capacités techniques de haut vol qui sont souvent mobilisées et au rôle central que joue cette équipe « violette » dans le maintien de cyberdéfenses efficaces.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Purple teamer

Quelles sont les missions d'un Purple Teamer ?

En tant qu’unité globale réunissant Blue team et Red team, la Purple team réunit les missions qui leur sont propres. Ainsi, les missions d'un Purple teamer peuvent donc être de conduire des tests d'intrusion, de tenir un journal des menaces et attaques les plus courantes et dommageables, ou encore de concevoir des scénarios d'attaque afin d'évaluer l'efficacité des défenses.

Quel est le salaire d'un Purple Teamer ?

Le salaire de base moyen d’un Purple Teamer est de 3 050 euros bruts par mois pour un premier poste. Avec un profil confirmé, le salaire d'un Purple Teamer peut atteindre 5 450 euros bruts par mois.

Quel niveau d’étude et formation pour devenir Purple Teamer ?

Le pass d’entrée minimal pour rejoindre une Purple team est un Bac +5. Les formations proposant une base technique solide, sans oublier des compétences formelles en gestion de projet, sont vivement conseillées.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

 

En vidéo


Prévisualisation youtube
bouton play youtube
metiers-proche-bg

Métiers proches de Purple Teamer

Continuez vos recherches autour des métiers de la cybersécurité :