Egy etikai hacker általában az E-kereskedelmi tanácsadók Nemzetközi Tanácsa (EC-Council) tanúsított etikai hacker (CEH) tanúsítását birtokolja, és a társaság információs infrastruktúrájának legális, átfogó vizsgálatát végzi.A címmel rendelkező szakemberek választhatnak az etikai hackelés számos munkahelyének egyikéből, ideértve a penetrációs tesztelést, az incidencia -reakciót, a számítógépes kriminalisztikát és a biztonsági elemzést.Az etikus hackerek általában penetrációs tesztelőként kezdődnek, és előrelépnek az információbiztonsági elemzők vagy mérnökként.Noha a penetrációs tesztelők és az incidencia-reagálási szakemberek konkrét munkaköri feladatokkal rendelkeznek, az etikai hackelésben fejlettebb munkával rendelkező személyek általában szélesebb körű feladatokat látnak el.

A penetrációs tesztelés az etikai hackelés egyik leggyakoribb belépési szintje, és magában foglalja a különféle szkennelések elvégzését.hálózati eszközökön, adatbázisokon, szoftvereken, számítógépeken és szervereken.A folyamat a vállalat rendszerének tesztelésére vonatkozó engedély megszerzésével kezdődik, és a folyamat célja az, hogy olyan sebezhetőségeket találjon, amelyek károkat okozhatnak, ha a hacker kihasználja őket.A penetrációs tesztelő térképezi a vállalat hálózatát, és megpróbál hozzáférni a vállalat hálózati eszközeihez, beleértve a kapcsolókat, útválasztókat és tűzfalakat, valamint az egyes munkaállomásokat és szervereket.Megpróbálhatja becsapni a webes alkalmazásokat vagy az adatbázisokat.A teszter egy átfogó jelentésben beszámol az összes megállapításról, és javaslatokat javasol a felfedezett sebezhetőségekről.Az ezen a területen részt vevők olyan esemény -reagálási terv elkészítésére törekszenek, amely részleteket nyújt a támadások és más biztonsági megsértések előkészítéséhez, azonosításához, tárolásához, felszámolásához és felépítéséhez.Az incidencia -reagáló szakembereknek naprakészen kell maradniuk a legfrissebb fenyegetésekkel, elemezniük kell, hogy ezek a fenyegetések milyen hatással lennének a szervezetre, és meg kell találniuk a módját a lehető legtöbb károk megelőzésére, ha megsértés következik be.A korábbi eseményekből összegyűjtött információkat felhasználják a jövőbeli események megelőzésére és a jövőbeni hasonló események kezelésére való új módszerek megtalálására.Az incidencia -reagáló szakemberek kriminalisztikai elemzést is végezhetnek a bűncselekményt eredményező támadásokból származó információk gyűjtésére is.

Az etikai hackelésben az információbiztonsági elemző és a mérnökök is magukban foglalják, mindkét szerepet, amelyek széles körű feladatokkal rendelkeznek.Ezek a szakemberek felelősek a vállalat adatainak biztosításáért, a biztonsági eszközök konfigurálásáért, a biztonsági tervek elkészítéséért, a kockázat -ellenőrzések elvégzéséért, a biztonsági fenyegetések megoldásainak megtalálásáért, a hálózat ellenőrzéséért és az alkalmazáskód elemzéséért.Egy információbiztonsági elemző fejlett szerepet tölt be a szervezetben, és általában több éves tapasztalattal rendelkezik a penetrációs tesztelés, az incidencia -reagálás és az általános biztonság területén.