Numerique

Consultant·e cybersécurité (pentest / RSSI externalisé)

Tu sécurises les systèmes informatiques de tes clients : tu cherches les failles (pentest), tu conseilles, ou tu pilotes la sécurité d'une PME sans RSSI. Métier d'expert très demandé et bien payé, surtout en freelance — mais qui exige déjà de vraies compétences en réseau et systèmes.

Les missions

  • Réaliser des tests d'intrusion (pentest) : attaquer volontairement un système pour trouver les failles avant les pirates, puis rédiger le rapport.
  • Auditer la sécurité (ISO 27001, RGPD, ANSSI), évaluer les risques et proposer un plan de remédiation priorisé.
  • RSSI externalisé : définir et piloter la politique de sécurité d'un client, sensibiliser, gérer les incidents.
  • Veille sur les menaces et techniques d'attaque, et gestion de l'activité d'indépendant (prospection, URSSAF) si freelance.

Le cadre (où, avec qui)

Beaucoup en freelance ou en cabinet/ESN, en mission chez des clients variés (banques, industrie, PME, public). Mix remote et présentiel selon la mission. Tu jongles entre plusieurs clients et contextes techniques — d'où la grande variété.

Une journée type

Très variable. En pentest : journées de tests techniques intenses, suivies de longues heures de rédaction de rapport. En conseil/RSSI : réunions client, rédaction de politiques, sensibilisation, suivi du plan d'action. En continu : veille sur les vulnérabilités, et côté freelance prospection et administratif.

La réalité du salaire

Sourcé Free-Work / Malt / Oteria 2025-2026 (TJM). En freelance, un profil qui démarre facture ~450-570 €/jour, soit ~3 600 € net/mois (~18 j/mois). Un confirmé/senior 650-730 €/jour, soit ~5 500-6 500 € net/mois. Les experts pentest/cloud security atteignent 1 000 €/jour et plus (~8 000 € net+). En salarié : junior 38-45 k€ brut/an, confirmé 50-70 k€, expert/RSSI 75-100 k€+. Certifications (OSCP, CISSP, CISM) : +10-20 %.

Y accéder en reconversion

Pas accessible en 3 mois sans bases : la cybersécurité suppose déjà des systèmes, réseaux et un minimum de code. Voies : (1) tu viens de l'IT → spécialisation cyber (Jedha, OpenClassrooms, Oteria) de 6-12 mois + certifications ; (2) reconversion plus longue via Bac+3/Bac+5 cyber. Certifications décisives : CEH, OSCP (pentest), CISSP, ISO 27001 Lead Auditor. Compter ~18 mois, idéalement après quelques années salarié. ROME M1802.

La pénibilité, sans filtre

  • Responsabilité lourde : dernier rempart ; une faille ratée coûte cher au client et à ta réputation.
  • Veille permanente et parfois urgences (réponse à incident la nuit/week-end).
  • Beaucoup de rédaction et de pédagogie : le pentest « cool » cache des heures de rapports.
  • Freelance : revenus variables, périodes creuses, charge administrative.

Évolutions possibles

  • Se spécialiser (red team, cloud security, forensic, GRC) et grimper vers 800-1 200 €/jour.
  • Évoluer vers RSSI (interne ou externalisé), architecte sécurité, ou monter son cabinet.

Pour toi si…

Un profil curieux et rigoureux, déjà solide techniquement, qui aime comprendre comment les choses cassent, supporte la pression et l'apprentissage continu, et apprécie la variété des missions. Très bon choix pour un métier rare, demandé et bien rémunéré.

Évite si…

À fuir si tu débutes en informatique : c'est une spécialisation, pas un métier d'entrée. À fuir si tu imaginais « hacker » sans rédiger de rapports ni faire de pédagogie, ou (freelance) si tu as besoin d'un revenu fixe garanti.

Source : fiche ROME M1802 · source 1 · source 2 · source 3

Ce métier est-il fait pour toi ?

Le diagnostic croise ton énergie, tes revenus visés, ton rapport au terrain et tes envies pour te dire — honnêtement — si consultant·e cybersécurité (pentest / rssi externalisé) fait partie de ton top 3.

Faire mon diagnostic →