윤리적 해커는 일반적으로 국제 전자 상거래 컨설턴트 (EC-Council)의 인증 윤리적 해커 (CEH) 인증을 보유하고 있으며 동반자 정보 인프라의 합법적이고 포괄적 인 스캔을 수행합니다.타이틀을 가진 전문가는 침투 테스트, 발병 대응, 컴퓨터 법의학 및 보안 분석을 포함하여 윤리적 해킹의 많은 작업 중 하나를 선택할 수 있습니다.윤리적 해커는 일반적으로 침투 테스터로 시작하여 정보 보안 분석가 또는 엔지니어로서 선임 역할로 발전합니다.침투 테스터와 발병 대응 전문가는 구체적인 직무를 수행하지만 윤리적 해킹에서 고급 직무를 가진 사람들은 일반적으로 더 넓은 범위의 업무를 수행합니다.네트워크 장치, 데이터베이스, 소프트웨어, 컴퓨터 및 서버에서.프로세스는 Companys 시스템을 테스트 할 수있는 권한을 얻는 것으로 시작하며, 프로세스의 목표는 해커가 이용할 경우 손상을 줄 수있는 취약점을 찾는 것입니다.침투 테스터는 Companys 네트워크를 매핑하고 스위치, 라우터 및 방화벽을 포함한 Companys 네트워크 장치, 개별 워크 스테이션 및 서버에 액세스하려고합니다.또한 웹 응용 프로그램이나 데이터베이스를 해킹하려고 할 수도 있습니다.테스터는 포괄적 인 보고서에서 모든 결과를보고하고 발견 된 취약점에 대한 치료법을 제안합니다.이 분야의 사람들은 공격 및 기타 보안 위반으로부터 준비, 식별, 포함, 근절 및 복구를위한 세부 정보를 제공하는 사고 대응 계획을 작성하기 위해 노력합니다.발병 대응 전문가는 최신 위협을 최신 상태로 유지하고, 이러한 위협이 조직에 미치는 영향의 양을 분석하고 위반이 발생할 경우 가능한 한 많은 손상을 방지 할 수있는 방법을 찾아야합니다.그들은 이전 사건에서 수집 한 정보를 사용하여 향후 사건을 예방하고 미래의 유사한 사건을 처리 할 새로운 방법을 찾습니다.발병 대응 전문가는 또한 범죄를 초래 한 공격으로부터 정보를 수집하기 위해 법의학 분석을 수행 할 수 있습니다.이 전문가들은 회사 데이터를 보호, 보안 장치 구성, 보안 계획 작성, 위험 감사 수행, 보안 위협에 대한 솔루션 찾기, 네트워크 모니터링 및 애플리케이션 코드 분석을 담당합니다.정보 보안 분석가는 조직에서 고급 역할을 수행하며 일반적으로 침투 테스트, 발병 대응 및 일반 보안에서 수년간의 경험을 가지고 있습니다.