En etisk hacker har normalt den certificerede etiske hacker (CEH) -certificering fra International Council of E-Commerce Consultants (EC-Council) og gennemfører juridiske, omfattende scanninger af en selskabsinformationsinfrastruktur.Fagfolk med titlen kan vælge mellem et af mange job inden for etisk hacking, herunder penetrationstest, forekomstrespons, computerforensik og sikkerhedsanalyse.En etiske hackere starter normalt som en penetrationstester og går videre til en seniorrolle som informationssikkerhedsanalytiker eller ingeniør.Selvom fagfolk i gennemtrængningstestere og forekomst af respons har specifikke jobopgaver, udfører dem med mere avancerede job inden for etisk hacking generelt et bredere udvalg af opgaver.

Penetrationstest er et af de mest almindelige indgangsjob i etisk hacking og involverer at udføre forskellige scanningerPå netværksenheder, databaser, software, computere og servere.Processen starter med at få tilladelse til at teste et selskabssystemer, og målet med processen er at finde enhver sårbarhed, der kan resultere i skade, hvis en hacker udnytter dem.En penetrationstester kortlægger Companys -netværket og forsøger at få adgang til Companys -netværksenhederne, herunder switches, routere og firewalls, samt individuelle arbejdsstationer og servere.Han eller hun kan også prøve at hacke ind i webapplikationer eller databaser.Testeren rapporterer alle fund i en omfattende rapport og foreslår retsmidler til de opdagede sårbarheder.

Et job i forekomstrespons er et andet karrierevalg for en etisk hacker og beskæftiger sig med at svare på sikkerhedsbrud.De i dette område arbejder for at skabe en hændelsesresponsplan, der giver detaljer til forberedelse, identifikation, indeholdende, udryddelse og inddrivelse af angreb og andre sikkerhedsbrud.Fagfolk i forekomsten skal holde sig ajour med de seneste trusler, analysere, hvor meget af en effekt disse trusler ville have på en organisation og finde en måde at forhindre så meget skade som muligt, hvis der opstår et brud.De bruger de indsamlede oplysninger fra tidligere hændelser for at hjælpe med at forhindre fremtidige hændelser og for at finde nye måder at håndtere lignende hændelser i fremtiden.Professionelle i forekomst af respons kan også udføre en kriminalteknisk analyse for at indsamle information fra angreb, der resulterede i en forbrydelse.

Job i etisk hacking inkluderer også informationssikkerhedsanalytiker og ingeniør, begge roller, der har en bred vifte af pligter.Disse fagfolk er ansvarlige for at sikre en virksomheds data, konfigurere sikkerhedsenheder, skabe sikkerhedsplaner, udføre risikorevisioner, finde løsninger på sikkerhedstrusler, overvåge netværket og analysere applikationskoden.En informationssikkerhedsanalytiker har en avanceret rolle i organisationen og har normalt flere års erfaring med penetrationstest, forekomstrespons og generel sikkerhed.