Ο ηθικός χάκερ συνήθως κατέχει την πιστοποίηση πιστοποιημένης ηθικής χάκερ (CEH) από το Διεθνές Συμβούλιο Συμβούλων ηλεκτρονικού εμπορίου (ΕΚΕ) και διεξάγει νομικές, ολοκληρωμένες σαρώσεις της υποδομής πληροφοριών μιας εταιρείας.Οι επαγγελματίες με τον τίτλο μπορούν να επιλέξουν από μία από τις πολλές θέσεις εργασίας στην ηθική πειρατεία, συμπεριλαμβανομένων των δοκιμών διείσδυσης, της ανταπόκρισης επίπτωσης, της εγκληματολογίας υπολογιστών και της ανάλυσης ασφαλείας.Ένας ηθικός χάκερ αρχίζει συνήθως ως δοκιμαστής διείσδυσης και προχωρά σε ανώτερο ρόλο ως αναλυτής ασφάλειας πληροφοριών ή μηχανικός.Παρόλο που οι δοκιμαστές διείσδυσης και οι επαγγελματίες αντίδρασης επίπτωσης έχουν συγκεκριμένα καθήκοντα εργασίας, εκείνοι με πιο προηγμένες θέσεις εργασίας σε ηθική πειρατεία εκτελούν γενικά ένα ευρύτερο φάσμα καθηκόντων.

Η δοκιμή διείσδυσης είναι μία από τις πιο κοινές θέσεις εργασίας στο entry-level σε ηθική πειρατεία και περιλαμβάνει τη διεξαγωγή διαφόρων σαρώσεωνσε συσκευές δικτύου, βάσεις δεδομένων, λογισμικό, υπολογιστές και διακομιστές.Η διαδικασία ξεκινά με την απόκτηση άδειας για τη δοκιμή των συστημάτων μιας εταιρείας και ο στόχος της διαδικασίας είναι να βρούμε τυχόν τρωτά σημεία που θα μπορούσαν να προκαλέσουν ζημιές εάν ένας χάκερ τους εκμεταλλευτεί.Ένας δοκιμαστής διείσδυσης χαρτογραφεί το δίκτυο της εταιρείας και προσπαθεί να αποκτήσει πρόσβαση στις συσκευές δικτύου της εταιρείας, συμπεριλαμβανομένων διακόπτη, δρομολογητές και τείχη προστασίας, καθώς και μεμονωμένους σταθμούς εργασίας και διακομιστές.Αυτός ή αυτή μπορεί επίσης να προσπαθήσει να εισέλθει σε εφαρμογές ιστού ή βάσεις δεδομένων.Εκείνοι σε αυτόν τον τομέα εργάζονται για να δημιουργήσουν ένα σχέδιο ανταπόκρισης περιστατικών που παρέχει λεπτομέρειες για την προετοιμασία, τον εντοπισμό, τη περιέχει, την εξάλειψη και την ανάκτηση από επιθέσεις και άλλες παραβιάσεις ασφαλείας.Οι επαγγελματίες αντίδρασης επίπτωσης πρέπει να παραμείνουν ενημερωμένοι με τις τελευταίες απειλές, να αναλύσουν πόσο ένα αποτέλεσμα θα είχαν αυτές οι απειλές σε έναν οργανισμό και να βρουν έναν τρόπο να αποτρέψουν όσο το δυνατόν περισσότερες ζημιές εάν προκύψει παραβίαση.Χρησιμοποιούν τις πληροφορίες που συγκεντρώθηκαν από προηγούμενα περιστατικά για να αποτρέψουν τα μελλοντικά περιστατικά και να βρουν νέους τρόπους αντιμετώπισης παρόμοιων περιστατικών στο μέλλον.Οι επαγγελματίες αντίδρασης επίπτωσης μπορούν επίσης να εκτελέσουν μια εγκληματολογική ανάλυση για να συγκεντρώσουν πληροφορίες από επιθέσεις που οδήγησαν σε ένα έγκλημα.

Οι θέσεις εργασίας σε ηθική πειρατεία περιλαμβάνουν επίσης αναλυτή ασφάλειας πληροφοριών και μηχανικό, και οι δύο ρόλοι που έχουν ευρύ φάσμα καθηκόντων.Αυτοί οι επαγγελματίες είναι υπεύθυνοι για την εξασφάλιση των δεδομένων μιας εταιρείας, τη διαμόρφωση των συσκευών ασφαλείας, τη δημιουργία σχεδίων ασφαλείας, τη διεξαγωγή ελέγχων κινδύνου, την εξεύρεση λύσεων σε απειλές για την ασφάλεια, την παρακολούθηση του δικτύου και την ανάλυση του κώδικα εφαρμογής.Ένας αναλυτής ασφάλειας πληροφοριών διαδραματίζει προηγμένο ρόλο στον οργανισμό και συνήθως έχει αρκετά χρόνια εμπειρίας στη δοκιμή διείσδυσης, την ανταπόκριση της επίπτωσης και τη γενική ασφάλεια.