24h avec Mia, pentesteuse

Je me fais réveiller tôt par mon chien, Zelda. Je sors le promener mais je ne prends pas de petit déjeuner, car il est troooooop tôt.

Arrivée au travail, on papote avec l'équipe en buvant le café.

Je planifie ma journée.
Puis je démarre des recherches sur un aspect technique qui m'a posé difficulté hier, lors d'un test de hacking.
Je demande de l'aide à l'un de mes collègues dont la spécialité est le test des intrusions sur téléphone mobile.

J'identifie une faille de sécurité majeure (sur les mots de passe), j'appelle le RSI* de mon client pour l'en informer et mettre en place une action corrective.

Je commence à me plaindre d'avoir faim

Nous démarrons un premier rendez-vous avec un gros acteur dans le domaine de la santé qui doit gérer des informations médicales et des numéros de sécurité sociale... bref, des données sensibles. Leur nouveau site est en ligne et ils aimeraient que nous réalisions des tests d'intrusion.

A peine sortie du rendez-vous, je rédige un rapide compte rendu. Je planifie tout au millimètre près et notamment les outils de hacking que je vais utiliser. J'envoie ma proposition au client. Il faudra environ deux semaines pour regarder comment le site est construit, analyser quelles peuvent être ses failles puis les tester.

Je propose d'aller déjeuner, mais il est trop tôt
Je me mets sur la rédaction du rapport de sécurité d'un client pour lequel je viens de travailler près de six mois sur le management de ses vulnérabilités. Ça nous a laissé le temps de bien nous connaître.
La rédaction me prend environ deux jours, puis j'irai le lui présenter.

Plongée dans mon rapport, je n'ai pas vu le temps passer ! Maintenant, j'ai vraiment faim... Ouf ! Nous allons déjeuner.

Je me rends chez un client avec 2 membres de mon équipe pour lui présenter notre rapport à l'oral et répondre à ses questions. Sur cette mission, le gros souci concernait le social engineering, ça tombe bien, c'est ma spécialité.

De retour au bureau, je me remets au test d'une API*. Il faut tenir ma documentation à jour ! Fastidieux mais c'est fou ce que ça fera gagner comme temps au moment de rédiger mon rapport et aussi pour les futures missions.

Je rentre chez moi et ressors immédiatement avec Zelda pour une bonne balade. Une question me taraude, je ne peux pas m'empêcher de faire quelques recherches en ligne...le pentest, c'est une passion !