Rechercher

Brage pirate votre entreprise…

…pour votre plus grand bien.

Tous les hackers ne pensent pas à mal. Brage Celius, 27 ans, est hacker éthique chez Orange Cyberdefense Norvège. Il est aussi l’un des meilleurs alliés dans la lutte contre les cybercriminels.

Brage a pour mission d’aider les entreprises, via un « penetration test » (ou « pentest »), et éprouver la sécurité de leurs systèmes informatiques afin d’anticiper les attaques de vrais attaquants. En d’autres termes, il réalise des simulations autorisées d’attaques. Le plus souvent, les applications web, les API ou les réseaux sont la cible de ses tests. Mais il peut aussi s’agir d’applications mobiles ou de réseaux Wi-Fi par exemple.

« C’est un sentiment très particulier que de se trouver face à un réseau, un système ou une application qui, espérons-le, sera complètement sécurisé… et de réussir à contourner les barrières de sécurité en place. Cela apporte beaucoup de valeur ajoutée pour les clients dans le sens où ils peuvent ensuite renforcer leur sécurité », dit-il.

Faire partie d’une équipe mondiale

Après avoir étudié l’informatique à la Norwegian University of Science and Technology de Gjøvik (dans l’Est du pays), Brage s’est concentré sur la cybersécurité. Il a ensuite décidé de se plonger dans les tests de pénétration. Passionné par son métier, le jeune homme a pour ambition de devenir l’un des meilleurs dans son domaine. Pour Brage, rejoindre une entreprise mondiale était donc la première étape pour atteindre cet objectif.

L’équipe pentest d’Orange Cyberdefense compte plus de 100 experts répartis dans le monde entier. « Motivé de rejoindre un groupe avec de grandes ambitions et de belles ressources, j’ai saisi l’opportunité de faire partie de l’équipe Ethical Hacking de Norvège. Chez Orange Cyberdefense, j’ai toutes les chances d’apprendre aux côtés des meilleurs, pour moi aussi en faire partie un jour. La taille de l’entreprise et le large éventail de missions apportent autant d’opportunités passionnantes à long terme ».

Un environnement de travail convivial

Brage partage son temps entre les missions de pentest, l’apprentissage continu pour améliorer ses compétences et l’aide à la vente de nouvelles missions. Un pentest dure entre une et plusieurs semaines, les objectifs et techniques utilisées variant de l’un à l’autre. Brage travaille depuis les locaux d’Orange Cyberdefense ou bien directement chez le client, selon le type de mission qu’il effectue.

Le pentesting étant essentiellement un travail d’équipe, les relations avec ses collègues comptent beaucoup. « L’atmosphère de travail est très agréable et conviviale. Orange Cyberdefense investit dans ses employés afin qu’ils s’épanouissent. C’est un point important pour moi ; la meilleure façon de savoir si vous êtes heureux dans votre poste, c’est si vous avez hâte d’aller travailler le matin. C’est le cas pour moi depuis que j’ai commencé chez Orange Cyberdefense, et j’apprécie toujours autant mes journées », dit-il, avant d’ajouter : « Chez Orange Cyberdefense, chacun a la possibilité de développer ses compétences au sein d’un environnement bienveillant et auprès de collègues experts dans leur domaine ».

Apprendre chaque jour

Selon Brage, pour réussir en tant qu’hacker éthique, le plus important est d’être motivé et curieux. Les technologies évoluent rapidement et les pentesters sont très souvent confrontés à des situations qu’ils ne connaissent pas. Il leur est primordial d’acquérir rapidement des connaissances chaque jour. « Très souvent, les vulnérabilités que nous découvrons sont spécifiques au système du client. Le bon sens et la capacité à faire preuve de logique restent de loin les compétences les plus importantes pour un pentester », dit-il.

Aux étudiants en informatique ou à toute personne intéressée par les tests de pénétration, Brage recommande de se concentrer sur des exercices pratiques, notamment via le site web HackTheBox, qui permet de s’entraîner très concrètement et de manière ludique. Plus un pentester inscrit sur le site pirate de machines, plus son classement sera élevé.

Brage encourage tout pentester avec un classement à en parler lorsqu’ils postulent à un emploi. Il se dit aussi disponible pour tout échange avec de futures recrues : « Que nous ayons ou non publié une offre d’emploi, nous sommes toujours à la recherche de personnes compétentes. Rencontrons-nous !” conclut Brage.

Si le pentest vous intéresse, en Norvège ou dans tout autre pays où Orange Cyberdefense est présent, n’hésitez pas à consulter nos offres d’emploi, ici.