ethical倫理的ハッカーは通常、国際eコマースコンサルタント評議会（ECカウンシル）から認定倫理ハッカー（CEH）認定を保持し、会社情報インフラストラクチャの合法かつ包括的なスキャンを実施します。タイトルを持つ専門家は、侵入テスト、発生率、コンピューターフォレンジック、セキュリティ分析など、倫理的ハッキングの多くの仕事の1つから選択できます。倫理的なハッカーは通常、侵入テスターとして始まり、情報セキュリティアナリストまたはエンジニアとして上級の役割に進みます。侵入テスターと発生率対応の専門家は特定の職務を持っていますが、倫理的ハッキングでより高度な仕事をしている人は一般に幅広い義務を果たします。ネットワークデバイス、データベース、ソフトウェア、コンピューター、サーバー。このプロセスは、会社システムをテストする許可を得ることから始まり、プロセスの目標は、ハッカーがそれらを悪用すると損害を与える可能性のある脆弱性を見つけることです。侵入テスターは、会社のネットワークをマッピングし、スイッチ、ルーター、ファイアウォール、個々のワークステーションやサーバーなどの会社ネットワークデバイスにアクセスしようとします。また、Webアプリケーションやデータベースにハッキングしようとすることもあります。テスターは、包括的なレポートですべての調査結果を報告し、発見された脆弱性に対する救済策を提案しています。この分野の人々は、攻撃やその他のセキュリティ侵害からの準備、識別、封じ込め、根絶、回復の詳細を提供するインシデント対応計画を作成するために機能します。発生率対応の専門家は、最新の脅威を最新の状態に保ち、これらの脅威が組織にどれだけの影響を与えるかを分析し、違反が発生した場合にできるだけ多くの損害を防ぐ方法を見つける必要があります。彼らは、以前の事件から収集された情報を使用して、将来の事件を防止し、将来同様の事件に対処する新しい方法を見つけるのに役立ちます。発生率対応の専門家は、犯罪をもたらす攻撃から情報を収集するために法医学分析を実行することもできます。これらの専門家は、会社のデータを保護し、セキュリティデバイスの構成、セキュリティ計画の作成、リスク監査の実施、セキュリティの脅威の解決策、ネットワークの監視、アプリケーションコードの分析を担当しています。情報セキュリティアナリストは、組織において高度な役割を果たしており、通常、浸透テスト、発生率対応、一般的なセキュリティで数年の経験があります。