Seorang peretas etis biasanya memegang sertifikasi Ethical Hacker (CEH) bersertifikat dari Dewan Internasional Konsultan E-Commerce (EC-Council) dan melakukan pemindaian hukum yang komprehensif dari infrastruktur informasi perusahaan.Profesional dengan judul dapat memilih dari salah satu dari banyak pekerjaan dalam peretasan etis, termasuk pengujian penetrasi, respons kejadian, forensik komputer dan analisis keamanan.Peretas etis biasanya dimulai sebagai penguji penetrasi dan maju ke peran senior sebagai analis atau insinyur keamanan informasi.Meskipun penguji penetrasi dan respons insiden profesional memiliki tugas pekerjaan tertentu, mereka yang memiliki pekerjaan yang lebih maju dalam peretasan etis umumnya melakukan berbagai tugas.pada perangkat jaringan, basis data, perangkat lunak, komputer dan server.Proses ini dimulai dengan mendapatkan izin untuk menguji sistem Companis, dan tujuan dari prosesnya adalah untuk menemukan kerentanan yang dapat mengakibatkan kerusakan jika seorang peretas mengeksploitasi mereka.Penguji penetrasi memetakan jaringan perusahaan dan mencoba untuk mendapatkan akses ke perangkat jaringan Companys, termasuk sakelar, router dan firewall, serta workstation dan server individu.Ia juga dapat mencoba meretas aplikasi web atau database.Tester melaporkan semua temuan dalam laporan komprehensif dan menyarankan pemulihan terhadap kerentanan yang ditemukan.

Pekerjaan dalam respons insiden adalah pilihan karier lain untuk peretas etis dan berurusan dengan menanggapi pelanggaran keamanan.Mereka yang berada di daerah ini berupaya membuat rencana respons insiden yang memberikan perincian untuk mempersiapkan, mengidentifikasi, berisi, memberantas dan memulihkan diri dari serangan dan pelanggaran keamanan lainnya.Profesional respons insiden harus tetap up to date dengan ancaman terbaru, menganalisis seberapa besar efek ancaman ini terhadap organisasi dan menemukan cara untuk mencegah kerusakan sebanyak mungkin jika terjadi pelanggaran.Mereka menggunakan informasi yang dikumpulkan dari insiden sebelumnya untuk membantu mencegah insiden di masa depan dan menemukan cara baru untuk menangani insiden serupa di masa depan.Profesional respons insiden juga dapat melakukan analisis forensik untuk mengumpulkan informasi dari serangan yang mengakibatkan kejahatan.

Pekerjaan dalam peretasan etis juga mencakup analis dan insinyur keamanan informasi, kedua peran yang memiliki berbagai tugas.Para profesional ini bertanggung jawab untuk mengamankan data perusahaan, mengkonfigurasi perangkat keamanan, membuat rencana keamanan, melakukan audit risiko, menemukan solusi untuk ancaman keamanan, memantau jaringan dan menganalisis kode aplikasi.Seorang analis keamanan informasi memegang peran canggih dalam organisasi dan biasanya memiliki beberapa tahun pengalaman dalam pengujian penetrasi, respons kejadian dan keamanan umum.