Les pentesters sont la plupart du temps des passionnés de sécurité informatique, ce qui peut parfois les pousser à sous-évaluer ou à surestimer leur valeur financière sur le marché du travail. La négociation salariale est un élément clé dans la carrière d’un expert en tests d’intrusion : il s’agit d’un juste équilibre à trouver afin de ne pas être trop cher sans toutefois se brader. Même s’il s’agit d’un métier relativement demandé, ne pensez pas pour autant que le salaire d’un pentester suit une tendance haussière prononcée au fil du temps. Au contraire, les salaires sont plutôt stables.
Les raisons de la pression salariale
Le métier de pentester est un métier technique, et en France, ces métiers ont tendance à être dévalorisés en comparaison avec des postes d’encadrement. Les métiers techniques sont souvent implicitement “réservés” aux jeunes, pour deux raisons : les juniors sont moins exigeants au niveau salaire, et la technique est souvent perçue comme quelque chose qu’une personne plus expérimentée aura du mal à appréhender. Au même titre qu’une personne de 55 ans aura des difficultés pour se faire embaucher pour un job quelconque, un pentester de 40 ans subira également le même phénomène dans le monde des sociétés de service.
L’élément clé à comprendre est qu’un pentester est “vendu” à un client final : il dégage donc une marge qui doit être préservée pour conserver ou améliorer la rentabilité de l’entreprise. Ceci contribue à écraser les salaires. Un bon moyen de contenir les salaires pour une société de service consiste à ne recruter que des juniors.
Ceci aboutit à quelques dérives ou effets de bord potentiels :
- Une société de service peut “vendre” son pentester à un client final au prix fort alors que celui-ci débute dans le métier, ou est même stagiaire ;
- Un pentester avec deux ou trois ans d’expérience est qualifié de “senior” ;
- Dans les offres d’emploi, il est fréquent que les entreprises exigent du pentester qu’il soit “passionné” (vous n’allez tout de même pas travailler pour l’argent, si ?).
Quel salaire pour un pentester débutant ?
Le salaire moyen d’un pentester débutant diverge selon les sources, avec des écarts parfois importants.
Ainsi, selon la fiche-métier de la CIDJ (Centre d’Information et de Documentation Jeunesse, soutenu par le Ministère de l’Éducation Nationale et de la Jeunesse), le salaire mensuel net d’un pentester débutant serait de 3000 € minimum, ce qui fait un salaire brut annuel de 36 000 €.
Autre source : la cabinet MichaelPage estime le salaire d’un pentester junior (0 à 2 ans d’expérience) entre 35 000 € et 40 000€ par an, et un salaire compris entre 40 000 € et 50 000 € pour un pentester confirmé (2 à 5 ans).
De façon surprenante, d’autres sources donne un salaire bien plus élevés. Ainsi, Glassdoor donne un salaire de base moyen de 47 184 € par an, tandis que talent.com donne un salaire moyen de 57 500€ par an.
Très honnêtement, ces deux dernières estimations semblent bien trop élevées pour un pentester débutant.
Petite étude sur des offres d’emploi de pentester de 2022
Pour avoir une idée plus précise, nous avons analysé 70 offres d’emploi de 2022 sur l’aggrégateur Indeed. Parmis elles, 16 mentionnaient un salaire minimal, ou une fourchette de salaire. Les résultats sont les suivants :
Titre | Employeur | Département | Salaire min. | Salaire max. | Expérience requise |
---|---|---|---|---|---|
Pentester | MD6 Consulting | Bas-Rhin | 40000 | 50000 | 2 ans |
Lead Pentester | Excube | Rhône | 45000 | 60000 | 1ère expérience requise |
Pentester senior / Team Leader | Scalian | Paris | 55000 | 80000 | Non précisé |
Consultant Pentester | Solinki | Meurthe-et-Moselle | 40000 | 80000 | 3 ans d’expérience |
Pentester | Otteo | Hauts-de-Seine | 35000 | 50000 | Aucune |
Consultant Pentester | Solinki | Moselle | 40000 | 80000 | 3 ans d’expérience |
Pentester / Auditeur sécurité | ON-X Groupe | Hauts-de-Seine | 42000 | 47000 | 2 ans d’expérience |
Pentester | TOHTEM IT | Haute-garonne | 45000 | Non-précisé | 1ère expérience requise |
Consultant Pentester | Solinki | Paris | 60000 | Non-précisé | 4 ans d’expérience |
Pentester | Talents RH | Paris | 40000 | 50000 | 2 ans d’expérience |
Lead auditeur technique | ALLISTIC | Nord | 40000 | 50000 | 2 ans d’expérience |
Pentester | HURRYMAN | Paris | 55000 | Non-précisé | 3 ans d’expérience |
Pentester confirmé | HURRYMAN | Paris | 50000 | 60000 | 3 ans d’expérience |
Pentester Junior | HURRYMAN | Loire-Atlantique | 32000 | 35000 | Stage ou alternance |
Pentester experimenté | SII TEchnologies | Paris | 45000 | 65000 | 1ère expérience requise |
Pentester | ITrust | Hauts-de-Seine | 50000 | Non-précisé | 2 ans d’expérience |
Le premier constat notable, c’est que les postes ouverts aux débutants sont…rares ! La plupart des recruteurs cherchent des personnes déjà expérimentées, de deux ou trois ans. Seules deux annonces sont ouvertes sur le papier à des débutants sortis de l’école ou de l’université : l’offre d’OTTEO et la 3ème annonce de HURRYMAN, toutes les deux étant des sociétés de recrutement. Ceux deux annonces mentionnent un salaire minimum de 35000 € et 32000€ brut par an respectivement, ce qui semble en ligne avec le salaire de pentester débutant déterminé par le CIDJ.
Par contre, le salaire grimpe rapidement après une première expérience. En effet, après deux ans d’expérience seulement, le salaire minimum est – dans toutes les annonces – supérieur à 40000 €.
On peut résumer ces résultats dans le tableau ci-dessous :
Expérience requise | Salaire minimum | Salaire maximum |
---|---|---|
Aucune | – 32000 € – 35000 € Moyenne : 33500 € | – 35000 € – 50000 € |
2 ans d’expérience | – 40000 € – 42000 € – 40000 € – 40000 € Moyenne : 40500 € | – 50000 € – 47000 € – 50000 € – 50000 € |
3 ans d’expérience | – 40000 € – 40000 € – 55000 € – 50000 € Moyenne : 46250 € | – 80000 € – 80000 € – 60000 € |
4 ans d’expérience | – 60000 € Moyenne : 60000 € |
Sur la base de ces chiffres, la courbe des salaires minimaux d’un pentester serait la suivante :
Au niveau des salaires maximum, ils sont vraisemblablement plus discutables, et peut-être surévalués pour attirer les candidats.
Bien entendu, l’échantillon des offres d’emploi est trop petit pour être fiable à 100%, la plupart des recruteurs ne faisant pas mention des salaires dans leurs annonces. Néanmoins, cette petite étude donne déjà une idée relativement précise pour ajuster ses prétentions salariales et définir son “minimum”.
Évolution des salaires au fil du temps
Les salaires du pentester évoluent peu au fil des années, il n’y a pas véritablement d’inflation salariale car comme on l’a dit, le marché est essentiellement dépendant du montant facturé par les sociétés de service. Compétitivité oblige, elles ne peuvent se permettre d’augmenter drastiquement leurs tarifs.
Par ailleurs, si la demande d’experts en tests d’intrusion a augmenté, la formation et l’enseignement supérieur s’est également ajusté au fil des années. Les cursus spécialisés constituent ainsi un véritable vivier pour les entreprises, ce qui facilite le recrutement.
Personnellement, j’ai commencé ma carrière en 2002, avec un salaire de 32 000 € brut par an. C’est étonnant de constater que 20 ans après, le salaire d’un débutant est toujours approximativement le même, malgré l’inflation. En d’autres termes, il est clair que le pentester débutant de 2002 avait plus de pouvoir d’achat que le pentester de 2022, ce qui est paradoxal vu l’évolution de la sécurité informatique et des nouvelles technologies.
En 2002, il y avait beaucoup moins d’offres d’emploi sur ce secteur, mais le nombre de profils était limité car il n’y avait aussi aucune formation spécialisée dans le test d’intrusion. Les profils étaient donc ceux de réels passionnés ayant appris “sur le tas”, en parallèle de leur cursus, et très souvent en apprenant à “pirater” sans aucun cadre juridique, avec les risques que cela comporte. C’était une autre époque !