Un hacker etico di solito detiene la certificazione Ethical Hacker (CEH) certificata dall'International Council of E-Commerce Consultants (CE-COUNC) e conduce scansioni legali e complete di infrastrutture informative di compagnia.I professionisti con il titolo possono scegliere tra uno dei tanti lavori in hacking etici, tra cui test di penetrazione, risposta all'incidenza, forense informatica e analisi della sicurezza.Un hacker etici di solito inizia come tester di penetrazione e avanza a un ruolo senior come analista o ingegnere della sicurezza delle informazioni.Sebbene i tester di penetrazione e i professionisti della risposta all'incidenza abbiano compiti di lavoro specifici, quelli con lavori più avanzati nell'hacking etico svolgono generalmente una gamma più ampia di doveri.

Il test di penetrazione è uno dei lavori entry-level più comuni nell'hacking etico e comporta la conduzione di vari scansioniSu dispositivi di rete, database, software, computer e server.Il processo inizia con l'ottenimento dell'autorizzazione per testare un sistema di compagnia e l'obiettivo del processo è trovare eventuali vulnerabilità che potrebbero causare danni se un hacker li sfrutta.Un tester di penetrazione mappa la rete Companys e cerca di accedere ai dispositivi di rete Companys, inclusi switch, router e firewall, nonché singoli workstation e server.Lui o lei può anche provare ad hackerare applicazioni Web o database.Il tester riporta tutti i risultati in un rapporto completo e suggerisce rimedi alle vulnerabilità scoperte.

Un lavoro nella risposta all'incidenza è un'altra scelta di carriera per un hacker etico e si occupa della risposta alle violazioni della sicurezza.Quelli in quest'area lavorano per creare un piano di risposta agli incidenti che fornisce dettagli per la preparazione, l'identificazione, il contenimento, l'eradicazione e il recupero da attacchi e altre violazioni della sicurezza.I professionisti della risposta all'incidenza devono rimanere aggiornati con le ultime minacce, analizzare la quantità di effetto che queste minacce avrebbero su un'organizzazione e trovare un modo per prevenire il maggior numero possibile di danni in caso di violazione.Usano le informazioni raccolte da incidenti precedenti per aiutare a prevenire incidenti futuri e per trovare nuovi modi per affrontare incidenti simili in futuro.I professionisti della risposta all'incidenza possono anche eseguire un'analisi forense per raccogliere informazioni da attacchi che hanno provocato un crimine.

I lavori in hacking etici includono anche l'analista e l'ingegnere della sicurezza delle informazioni, entrambi i ruoli che hanno una vasta gamma di compiti.Questi professionisti sono responsabili della protezione dei dati di un compagno, della configurazione di dispositivi di sicurezza, della creazione di piani di sicurezza, della conduzione di audit di rischio, della ricerca di soluzioni alle minacce alla sicurezza, del monitoraggio della rete e dell'analisi del codice delle applicazioni.Un analista di sicurezza delle informazioni ha un ruolo avanzato nell'organizzazione e di solito ha diversi anni di esperienza nei test di penetrazione, nella risposta all'incidenza e nella sicurezza generale.