Certification OSEP : pentest avancé et contournement de défenses
L'OSEP d'Offensive Security valide les compétences en évasion et pentest avancé. Programme PEN-300, examen pratique et missions ESN pour red teamers.
Certification OSEP : pentest avancé et contournement de défenses
L'OSCP valide la capacité à compromettre un environnement non durci. Mais dans la réalité d'un grand compte, les attaquants se heurtent à des EDR, des AppLocker, des proxies, des micro-segmentations. C'est précisément à ce niveau que se situe la certification OSEP (Offensive Security Experienced Penetration Tester) : elle valide la capacité à conduire un pentest dans un environnement défendu, en contournant les contrôles modernes.
La techno / l'éditeur
Offensive Security propose l'OSEP comme l'une des trois certifications constitutives du parcours OSCE3, avec OSED (exploit development) et OSWE (sécurité web). L'OSEP s'appuie sur le cours PEN-300 (Evasion Techniques and Breaching Defenses), qui couvre les techniques modernes de bypass d'antivirus, EDR, AMSI, AppLocker, ainsi que des scénarios d'attaque en environnement Active Directory complexe avec relations de confiance multiples.
L'approche reste fidèle à la philosophie Offensive Security : moins de QCM, plus de lab, et un examen pratique de 48 heures qui simule un scénario red team réaliste.
À qui s'adresse cette certification
L'OSEP cible des profils déjà confirmés :
- Consultant pentest ayant validé l'OSCP depuis au moins un an
- Membre d'équipe red team souhaitant formaliser ses compétences avancées
- Développeur sécurité offensive créant ses propres outils d'évasion
- Analyste threat intel comprenant les TTP des groupes APT
- Architecte sécurité ayant besoin de comprendre l'attaquant pour mieux défendre
Une expérience pratique d'au moins deux ans en pentest est nécessaire. Une bonne maîtrise de C#, PowerShell et de l'écosystème Windows est indispensable, car la majorité des labs portent sur des contextes Microsoft.
Contenu de l'examen
L'examen OSEP dure 48 heures et propose un scénario red team complet : compromission initiale, contournement des protections endpoint, mouvement latéral, élévation de privilèges, exfiltration. Le candidat doit obtenir un score minimum sur des objectifs précis. Les compétences testées :
- Phishing avec payloads custom et bypass des protections email
- Évasion d'antivirus et d'EDR (techniques d'injection, AMSI bypass)
- Bypass d'AppLocker et de Windows Defender Application Control
- Attaques Active Directory avancées (Kerberoasting, AS-REP roasting, Constrained Delegation)
- Abus de relations de confiance inter-domaines et inter-forêts
- Bypass de UAC et techniques d'élévation modernes
- C2 (Command & Control) et tunneling avancé
- Lateral movement furtif et techniques de persistance
- Attaques sur Microsoft SQL Server et abus de services
Parcours recommandé
Compter six à douze mois après l'OSCP pour préparer l'OSEP :
- Mois 1-2 : approfondissement Active Directory (cours certifiés tiers, lab Hackthebox AD)
- Mois 3 : montée en compétences C# et PowerShell offensifs
- Mois 4-5 : achat du cours PEN-300 et traitement des labs en environnement défendu
- Mois 6-7 : pratique sur HackTheBox Pro Labs (RastaLabs, Cybernetics) et CRTO
- Mois 8 : développement de payloads custom en C# avec techniques d'évasion
- Mois 9-10 : examens blancs et révision des notes
- Mois 11 : passage de l'examen et rédaction du rapport
La participation à des CTF red team type DefCon ou Insomni'hack apporte un complément précieux.
Cas d'usage en mission ESN
Le profil OSEP est recherché sur des missions à haute valeur ajoutée : opérations red team annuelles pour un opérateur d'importance vitale, simulation d'APT chez une banque centrale, accompagnement d'un programme purple team chez un industriel, développement d'outils internes pour une cellule offensive. Le TJM se situe entre 850 et 1 100 euros, avec des pointes au-delà de 1 200 euros pour des missions de longue durée en red team interne.
Les clients valorisent particulièrement la capacité à opérer en silence, en générant peu d'alertes, ce qui est précisément ce que la certification valide.
Pourquoi passer par ForTeam IT
ForTeam IT positionne ses consultants OSEP sur des missions où la furtivité et la qualité technique font la différence. Notre approche est de ne pas diluer ces profils rares dans du pentest classique : nous identifions les clients qui ont une vraie practice red team et nous négocions des TJM cohérents avec la rareté du profil.
En conclusion
L'OSEP marque un palier majeur dans la carrière d'un consultant offensif. Là où l'OSCP valide les fondamentaux, l'OSEP valide la maturité face aux environnements défendus. Pour qui souhaite intégrer une équipe red team de premier plan, c'est aujourd'hui l'une des certifications les plus discriminantes du marché. Elle se combine particulièrement bien avec une OSWE pour couvrir le périmètre web ou avec une certification cloud pour les contextes hybrides.
Pour aller plus loin
- Consultant cybersécurité Offensive Security : parcours complet
- Consultant pentest : missions et trajectoire
- Certification OSCP : la référence offensive
- Certification OSWE : web exploitation avancée
- Expert cybersécurité : trajectoire et missions
Vous êtes consultant certifié OSEP et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté