Etický hacker obvykle pořádá certifikovanou certifikaci etického hackera (CEH) od Mezinárodní rady pro konzultanty elektronického obchodování (CounCic) a provádí právní, komplexní skenování informační infrastruktury společnosti.Odborníci s názvem si mohou vybrat z jednoho z mnoha pracovních míst v etickém hackování, včetně testování penetrace, reakce na incidence, počítačové forenzní a analýzy zabezpečení.Etičtí hackeři obvykle začínají jako tester penetrace a postupují do vyšší role analytiky nebo inženýra informační bezpečnosti.Ačkoli testeři penetrace a odborníci na reakci na incidence mají specifické pracovní povinnosti, ti, kteří mají pokročilejší pracovní místa v etickém hackování, obvykle plní širší škálu povinností.Na síťových zařízeních, databázích, softwaru, počítačích a serverech.Proces začíná získáním povolení k testování systémů Companys a cílem procesu je najít jakékoli zranitelnosti, které by mohly vést k poškození, pokud je hacker využije.Tester penetrace mapuje síť Companys a snaží se získat přístup k síťovým zařízením společnosti Companys, včetně přepínačů, směrovačů a firewall, jakož i jednotlivých pracovních stanic a serverů.Může se také pokusit proniknout do webových aplikací nebo databází.Tester hlásí všechna zjištění v komplexní zprávě a navrhuje opravné prostředky na objevené zranitelnosti.Ti v této oblasti pracují na vytvoření plánu reakce na incident, který poskytuje podrobnosti pro přípravu, identifikaci, obsah, eradikaci a zotavení z útoků a dalších porušení bezpečnosti.Odborníci na incidenci musí zůstat v souladu s nejnovějšími hrozbami, analyzovat, jaký účinek by tyto hrozby měly na organizaci, a najít způsob, jak zabránit co nejvíce poškození, pokud dojde k porušení.Používají informace shromážděné z předchozích incidentů, aby pomohly předcházet budoucím incidentům a k nalezení nových způsobů, jak se v budoucnu vypořádat s podobnými incidenty.Odborníci na incidenci mohou také provádět forenzní analýzu, aby shromažďovali informace z útoků, které vyústily v trestný čin.Tito odborníci jsou zodpovědní za zajištění dat Companys, konfiguraci bezpečnostních zařízení, vytváření bezpečnostních plánů, provádění auditů rizik, nalezení řešení bezpečnostních hrozeb, sledování sítě a analýzu kódu aplikací.Analytik informační bezpečnosti má v organizaci pokročilou roli a obvykle má několik let zkušeností s testováním penetrace, reakcí na výskyt a obecnou zabezpečení