Un pirate éthique détient généralement la certification certifiée des pirates éthiques (CEH) du Conseil international des consultants en commerce électronique (EC-Council) et effectue des analyses juridiques et complètes d'une infrastructure d'information de l'entreprise.Les professionnels du titre peuvent choisir parmi l'un des nombreux emplois en piratage éthique, notamment des tests de pénétration, une réponse à l'incidence, une criminalistique informatique et une analyse de sécurité.Des pirates éthiques commencent généralement comme un testeur de pénétration et avance à un rôle principal en tant qu'analyste ou ingénieur de la sécurité de l'information.Bien que les testeurs de pénétration et les professionnels de la réponse à l'incidence aient des tâches spécifiques, ceux qui ont des emplois plus avancés en piratage éthique effectuent généralement un plus large éventail de tâches.

Les tests de pénétration sont l'un des emplois d'entrée de gamme les plus courants en piratage éthique et implique la réalisation de divers analysessur les appareils réseau, les bases de données, les logiciels, les ordinateurs et les serveurs.Le processus commence par l'obtention de l'autorisation de tester les systèmes d'une entreprise, et l'objectif du processus est de trouver des vulnérabilités qui pourraient entraîner des dommages si un pirate les exploite.Un testeur de pénétration mappe le réseau de la compagnie et essaie d'accéder aux appareils du réseau de l'entreprise, y compris des commutateurs, des routeurs et des pare-feu, ainsi que des postes de travail et des serveurs individuels.Il ou elle peut également essayer de pirater des applications Web ou des bases de données.Le testeur rapporte toutes les conclusions dans un rapport complet et suggère des remèdes aux vulnérabilités découvertes.

Un emploi dans la réponse à l'incidence est un autre choix de carrière pour un pirate éthique et traite de la réponse aux violations de sécurité.Ceux dans ce domaine s'efforcent de créer un plan de réponse aux incidents qui fournit des détails pour préparer, identifier, contenir, éradiquer et récupérer des attaques et d'autres violations de sécurité.Les professionnels de la réponse à l'incidence doivent rester à jour avec les dernières menaces, analyser l'effet de ces menaces sur une organisation et trouver un moyen de prévenir autant de dommages que possible si une violation se produit.Ils utilisent les informations recueillies à partir d'incidents précédents pour aider à prévenir les incidents futurs et à trouver de nouvelles façons de gérer des incidents similaires à l'avenir.Les professionnels de la réponse à l'incidence peuvent également effectuer une analyse médico-légale pour recueillir des informations à partir d'attaques qui ont abouti à un crime.

Les emplois en piratage éthique incluent également l'analyste de la sécurité de l'information et l'ingénieur, les deux rôles qui ont un large éventail de tâches.Ces professionnels sont responsables de la sécurisation des données d'une entreprise, de la configuration des dispositifs de sécurité, de la création de plans de sécurité, de la réalisation d'audits de risque, de la recherche de solutions aux menaces de sécurité, du suivi du réseau et de l'analyse du code d'application.Un analyste de la sécurité de l'information occupe un rôle avancé dans l'organisation et a généralement plusieurs années d'expérience dans les tests de pénétration, la réponse à l'incidence et la sécurité générale.