Chargement des informations du métier...
Tu testes, mesures et documentes la sécurité des logiciels, matériels et services. Ton travail aide à réduire les failles et à obtenir des certifications ou conformités réglementaires.
Découvre les formations qui mènent à ce métier passionnant et trouve des opportunités de stage pour commencer ton parcours.
Concevoir et exécuter des audits, tests d'intrusion, revues de code et analyses statiques/dynamiques pour identifier les vulnérabilités.
Vérifier la conformité aux référentiels et aider à la préparation des dossiers d'évaluation ou de certification.
Documenter les vulnérabilités, évaluer les risques, proposer des correctifs et rédiger des rapports clairs pour les équipes techniques et la direction.
Prioriser les actions de correction, accompagner les équipes de développement et vérifier la correction effective des failles.
Avec l'augmentation des attaques et la numérisation, la demande pour les évaluations et audits de sécurité continue de croître.
Normes, exigences de conformité et certifications (ex. pour produits critiques ou secteurs réglementés) poussent à multiplier les évaluations.
IoT, systèmes embarqués et services cloud génèrent des besoins spécifiques d'évaluation et de tests de sécurité.
Salaire moyen
1 950€ - 5 200€ / mois
Télétravail
Impossible
Évolution
Moyenne
Tu peux travailler en cabinet de conseil spécialisé, dans une ESN, chez un éditeur logiciel, dans un grand groupe industriel ou financier, ou pour des organismes publics et laboratoires d'évaluation. Le secteur détermine souvent le périmètre technique et le niveau de conformité requis.
L’évaluateur ou l’évaluatrice sécurité vérifie la résistance d’un produit, d’un composant ou d’un système face aux attaques et aux erreurs. Il/elle conçoit et exécute des tests (revues de code, tests d’intrusion, analyses statiques/dynamiques) et documente les vulnérabilités identifiées.
Il/elle mesure le niveau de conformité aux référentiels (normes, cahiers des charges, critères d’évaluation comme le Cahier des Charges de Sécurité ou Common Criteria) et rédige des rapports techniques et des préconisations pour corriger les failles.
Le poste peut aussi inclure la préparation à des évaluations formelles ou des certifications, la simulation d’attaques, et le conseil aux équipes de développement pour intégrer la sécurité dès la conception.
L’évaluateur·rice travaille souvent en collaboration avec des développeurs, des architectes et des équipes opérationnelles pour prioriser et suivre les corrections.
Tu imagines que les systèmes informatiques sont des maisons : l’évaluateur·rice cherche toutes les portes ou fenêtres mal fermées (failles) et propose comment les fermer. Ensuite il/elle écrit une fiche claire pour dire ce qui ne va pas et comment réparer.
Par exemple, si une application web permet d'accéder à des données sans contrôle, tu montres l'exploit possible, expliques comment le corriger et vérifies que la correction fonctionne.
1 950€ - 2 470€
Junior (0-2 ans)
2 470€ - 3 580€
Confirmé (3-5 ans)
3 580€ - 5 200€
Senior (5+ ans)
Le salaire net est calculé en soustrayant 21% à 25% du salaire brut. Il peut varier selon le contexte de l'entreprise et ta situation professionnelle.
Le salaire varie fortement selon l'expérience, la taille et le secteur de l'employeur, et la certification de l'évaluateur·rice. Un·e junior commence autour de 30 k€ brut/an, un·e confirmé·e peut atteindre 40–55 k€, et un·e senior spécialisé·e dépasse souvent 55 k€ selon responsabilités et spécialités.
