Responsable du SOC Responsable du SOC
Métiers

Red teamer

Vous êtes prêt à assurer un travail défensif hautement technique, sans avoir peur de la répétition et de la pratique intensive ? Bienvenue dans le monde de la Red team ! C’est ici que de nombreux petits génies informatiques trouvent un terrain de jeu qui fait honneur à leurs capacités. Ces soldats de la cyberdéfense prennent en charge l’une des parties les plus concrètes et les plus techniques de la cybersécurité. Ils constituent donc un socle essentiel de la grande pyramide des métiers cyber, aux côtés de la Blue team et la Purple team. Voyons ensemble les spécificités des missions qui leur reviennent.

Fiche métier mise à jour le
Niveau d’études : Bac +5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3.250 €
Salaire confirmé : 5.450 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications

Métier

Le métier de Red teamer consiste à simuler des attaques en grandeur réelle, de manière à connaître le degré d’efficacité des défenses cyber d’une structure donnée. Il s’agit, principalement, de conduire des tests d’intrusion à l’encontre de la structure elle-même. Cela explique pourquoi on donne souvent l’appellation très concrète de responsable de tests d’intrusion au Red teamer. Selon le contexte, on entendra aussi parler de consultant en cybersécurité Red team, d’agent Red team ou de Red team operator, pour la terminologie anglaise. On parle aussi tout simplement de Red team pour désigner ce spécialiste de la cybersécurité !

À noter : la Red team peut être installée directement au sein de la structure ou organisée comme une équipe externe de pentesters (des « testeurs d’intrusion », en termes plus pratiques).

Missions

Le Red teamer est sollicité sur plusieurs tâches, toutes largement reliées à un travail de testing. Il s’agira notamment pour lui :

– de conduire des tests d’intrusion, sous la supervision directe du responsable d’équipe lorsque de nouvelles failles potentielles sont suspectées, et de manière relativement autonome lorsque ces tests entrent dans une routine de vérification, pour des points déjà testés ;

– d’effectuer des évaluations de violation supposées, impliquant généralement un implant pré-déployé et requérant la mobilisation de toute la Red team ;

– d’examiner l’état d’évolution d’un certain nombre de malwares, notamment celle des ransomwares, le logiciel malveillant le plus couramment utilisé vis-à-vis des entreprises ;

– d’évaluer la sensibilité de la structure aux menaces des dernières formes de ransomwares repérées dans la sphère cyber ;

– de tenir un journal des menaces et des attaques les plus courantes et les plus dommageables ;

– de signaler les nouvelles formes de logiciels malveillants et d’en proposer une analyse rapide d’une part, plus détaillée d’autre part ;

– et de conduire des évaluations d’ingénierie sociale.

De manière plus rare, un membre de la Red team peut être amené à évaluer des réseaux de différents types (externes ou internes, sans fil), mais aussi des applications web et  mobiles. Plus fréquemment, il assurera des revues de code source, ainsi que des revues d’architecture et de sécurité réseau.

Lorsqu’il travaille pour une entreprise en contact direct avec un nombre important de clients, il peut être demandé au Red teamer de prendre part à l’interface qui permettra de gérer les préoccupations, les problèmes ou les escalades liés à la satisfaction client.

Travailler au sein d’une Red team, c’est aussi :

– développer des rapports et des présentations complets et précis pour les publics techniques et exécutifs ;

– et fournir une expérience de niveau expert pour la création de programmes de sécurité de l’information, afin d’embarquer toutes les parties prenantes – et les clients le cas échéant – dans les pratiques de cyberdéfense.

Les responsabilités du Red teamer

« En matière de cybersécurité, il y a ceux qui suspectent et ceux qui, concrètement, vont aller s’intéresser de près aux points de suspicion. Les membres de la Red team font partie de la deuxième équipe : ils triturent le système, mettent les mains dans le cambouis pour vérifier les intuitions de ceux qui planifient et affinent la défense cyber. Nous sommes sur un métier pratique, en appui des métiers de réflexion stratégique », analyse Rhadia M., Red teameuse depuis 4 ans et demi pour une grande référence de la technologie de pointe.

Compétences

En raison de sa dimension hautement technique, les membres de la Red team doivent être parfaitement à l’aise sur l’ensemble des sujets suivants :

– la sécurité des systèmes d’exploitation ;

– la sécurité des réseaux et protocoles ;

– les couches applicatives ;

– l’ensemble des méthodologies d’audit, en prenant bien en compte les normes, standards et principes de gouvernance en vigueur ;

– toutes les techniques relatives aux audits techniques de sécurité et aux tests d’intrusion ;

– les différents types de vulnérabilités pouvant être rencontrés sur les environnements les plus courants ;

– les principes de reverse engineering ou rétro-ingénierie des systèmes ;

– le panorama complet des techniques d’attaques et d’intrusion les plus courants, en prenant soin de le compléter au fur et à mesure par la connaissance des techniques nouvelles et récentes ;

– les mécanismes du scripting.

Les Red teamers doivent aussi être armés de certaines notions de droit informatique, sur le point précis de la sécurité des systèmes d’information et de la protection des données. Il doit par ailleurs maîtriser l’exercice de veille technologique, afin de mettre à jour les derniers points d’attention en matière de cybersécurité et les tendances repérées dans les pratiques des hackers.

Certaines compétences formelles en gestion de projet peuvent être utiles, notamment lorsque le Red teamer est désigné comme référent de l’équipe : ces compétences seront précieuses pour optimiser la conduite des tests et sécuriser plus rapidement les périmètres.

Qualités

Pour trouver sa place au sein d’une Red team et en devenir un maillon fort, des qualités supérieures de concentration, de minutie et d’implication sont indispensables. Le Red teamer doit avoir un sens de l’organisation particulièrement développé, afin de mener les bons tests dans le bon ordre, au bon rythme. Sa dextérité et sa vivacité d’esprit sont des atouts incontournables pour réagir sous des délais courts et faire en sorte que son action ait un sens : un test d’intrusion doit intervenir avant qu’une attaque ne réussisse.

La curiosité et le goût pour la progression – et la mise à jour permanente des connaissances – font également partie du b.a.-ba du métier.

Niveau d’études nécessaire

Le Bac +5 est un minimum indispensable pour aborder les exigences du poste de Red teamer. L’aspect technique du métier demande des études complètes dans le champ des technologies et de l’informatique, avec une préparation adéquate aux enjeux de la cybersécurité.

Quelle formation ?

En tant que force première de la partie technique de la cyberdéfense, le Red teamer doit suivre une formation de haut niveau. La Guardia School propose justement un diplôme d’expert en cybersécurité, qui aborde tous les points essentiels pour intégrer une Red team dans les meilleures conditions. Au cours de la formation en deux volets (un niveau Bachelor et un niveau MSc), les étudiants aborderont différents piliers ayant trait aux basiques de l’informatique, au développement ou encore aux questions techniques relatives aux réseaux et systèmes. Ils seront notamment amenés à traiter les sujets suivants : les outils HTML5, CSS3, PHP ou MySQL, l’algorithmie, le scripting, ainsi que les langages de type C, C+ ou Python. 

Au moment du Master (titre RNCP niveau 7), deux piliers techniques essentiels seront proposés :

– un pilier « Conception technique et projets technologiques », 

– et un pilier « Stratégie de la cybersécurité ».

La gestion des données et l’analyse forensique, autres éléments pouvant être utiles à la conduite de tests pertinents, sont également intégrées au programme.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

Les Red team sont particulièrement précieuses et valorisées dans les secteurs du consulting et de l’audit en général, de même que dans la banque, la finance et l’assurance. Les grands acteurs de l’industrie automobile et aéronautique s’appuient également sur elle pour défendre leurs intérêts stratégiques et tendent à renforcer de plus en plus leurs équipes. L’ensemble des entreprises spécialisées dans la haute technologie sont également de très bons recruteurs potentiels, sans oublier  tous les fournisseurs de services numériques.

Les entreprises qui recrutent

Parmi les entreprises et structures désireuses de renforcer leurs Red teams, on voit régulièrement apparaître les noms :

  • EY ;
  • KPMG ;
  • AXA ;
  • HeadMind Partners ;
  • SQUAD ;
  • Airbus ;
  • Atos ;
  • ou encore Orange Cyberdefense.

On trouvera une grande quantité d’offres sur les pages suivantes :

  • LinkedIn ;
  • Monster.fr ;
  • Cyberjobs.fr ;
  • Glassdoor.fr ; 
  • Wizbii.com ;
  • Indeed.com ;
  • ou le site de l’Apec, parmi d’autres.

Salaire

La fourchette de salaires pour un membre de la Red team se situe entre 3 250 et 5 450 euros mensuels bruts, ces deux extrêmes correspondant à un profil débutant et à un profil senior. Ces chiffres concernent uniquement le territoire français. En moyenne, un Red team justifiant de 3 ans d’expérience touchera environ 3 550 euros bruts mensuels. L’ensemble de ces salaires peuvent être revus légèrement à la hausse si le professionnel a enrichi son parcours de passages dans une Blue team, une Purple team ou s’il a occupé d’autres fonctions stratégiques en lien avec les techniques d’intrusion.

Évolution de carrière

Les anciens Red team font en général de très bons consultants en cybersécurité. Ils sont entourés, aux yeux des clients, d’une forte aura de légitimité, liée à leur confrontation quotidienne avec la partie la plus technique de la cyberdéfense. Pour réussir dans ces fonctions d’un autre genre, ils devront cependant s’assurer d’avoir intégré une compréhension transverse des enjeux cyber, pris dans la globalité.

Il est par ailleurs fréquent de voir un membre de la Red team passer dans les rangs d’une Blue team ou d’une Purple team. La priorité, dans ce cas, est de varier son approche technique et sa spécialité.

Pour élargir ses champs de compétences, le Red teamer peut aussi devenir auditeur de sécurité technique. À ce poste, il continuera à conduire, de manière ponctuelles, des audits de type Red team.

Les avantages et inconvénients

Pour Rhadia M., « le travail en Red team suppose de maintenir un niveau de concentration extrême, du moins très élevé, et un sens de la minutie poussé, sans jamais faire d’écart. C’est un travail de précision permanent et il faut tenir le rythme. Le piège serait de se laisser aller à la routine et de baisser le niveau de vigilance parce qu’on a répété et enchaîné les tests d’intrusion. Ce serait une aubaine pour les hackers, dont le premier facteur de réussite est d’ailleurs la défaillance humaine : une attaque réussit en général parce que le niveau d’attention ou de précaution d’une ou plusieurs personnes n’était pas assez fort. Notre défi premier, c’est donc de ne pas se laisser piéger par une fausse sensation de monotonie. Parce que les tests se réinventent, en réalité. Il y a toujours de nouveaux types d’attaques à devancer. Et c’est ça qui fait le sel du métier : se mettre perpétuellement à jour, découvrir de nouvelles technologies et les dompter, pour gagner une course de vitesse. Il y a assurément une bonne part d’adrénaline qui vient contrebalancer les risques de monotonie. C’est dans cet équilibre que l’on apprécie vraiment le métier. » Cette professionnelle confirmée n’oublie pas de préciser que la couleur très technique du poste est une vraie source de valorisation et un atout à mettre en avant lorsque l’on souhaite se reconvertir.

En résumé

Quelles sont les missions d’un Red Teamer ?

Les missions d’un Red Teamer sont intimement liées aux enjeux de Threat Intelligence. Ce professionnel est chargé de centraliser et d’analyser un maximum de données en accès public, dans le but de rassembler de nouvelles connaissances sur des attaquants potentiels, leurs motivations, leurs méthodes et leurs outils. À terme, il s’agit d’adapter et renforcer les protections de la structure sur la base de ces données et des tendances suspectées.

Quel est le salaire d’un Red Teamer ?

Le salaire de base moyen d’un Red Teamer est de 5 400 euros bruts par mois pour un premier poste. Deux ans de carrière suffisent pour se rapprocher de la frontière des 6 000 euros bruts mensuels. En fin de parcours, un Red Teamer touchera environ 8 200 euros bruts par mois.

Quel niveau d’étude et formation pour devenir Red Teamer ?

De même que tous les métiers techniques de la sphère cyber, les fonctions du Red Teamer sont accessibles à partir d’un Bac +5. Toute formation technique de niveau supérieur, avec une spécialité en gestion et intelligence des données, sera fortement appréciée, de même que les cursus approfondissant les sujets de cybersécurité de manière générale.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches de Red Teamer

Continuez vos recherches autour des métiers de la cybersécurité :