En etisk hacker har vanligvis den sertifiserte etiske hacker (CEH) -sertifiseringen fra International Council of E-Commerce Consultants (EC-Council) og gjennomfører lovlige, omfattende skanninger av en Companys Information Infrastructure.Fagpersoner med tittelen kan velge mellom en av mange jobber innen etisk hacking, inkludert penetrasjonstesting, forekomst, respons, datamaskinens rettsmedisinske og sikkerhetsanalyse.En etisk hackere starter vanligvis som en penetrasjonstester og går videre til en seniorrolle som informasjonssikkerhetsanalytiker eller ingeniør.Selv om penetrasjonstestere og forekomster responsfolk har spesifikke stillingsoppgaver, utfører de med mer avanserte jobber innen etisk hacking generelt et bredere spekter av plikter.

Penetrasjonstesting er en av de vanligste inngangsnivåjobbene innen etisk hacking og innebærer å utføre forskjellige skanningerpå nettverksenheter, databaser, programvare, datamaskiner og servere.Prosessen starter med å få tillatelse til å teste et Companys Systems, og målet med prosessen er å finne noen sårbarheter som kan føre til skade hvis en hacker utnytter dem.En penetrasjonstester kartlegger Companys -nettverket og prøver å få tilgang til Companys Network -enheter, inkludert brytere, rutere og brannmurer, samt individuelle arbeidsstasjoner og servere.Han eller hun kan også prøve å hacke seg inn i webapplikasjoner eller databaser.Testeren rapporterer alle funn i en omfattende rapport og foreslår rettsmidler til de oppdagede sårbarhetene.

En jobb i forekomst respons er et annet karrierevalg for en etisk hacker og tar for seg å svare på sikkerhetsbrudd.De i dette området jobber for å lage en hendelsesresponsplan som gir detaljer for å utarbeide, identifisere, inneholde, utrydde og komme seg etter angrep og andre sikkerhetsbrudd.Fagfolk i forekomst må holde seg oppdatert med de siste truslene, analysere hvor mye av en effekt disse truslene vil ha på en organisasjon og finne en måte å forhindre så mye skade som mulig hvis et brudd oppstår.De bruker informasjonen som er samlet inn fra tidligere hendelser for å forhindre fremtidige hendelser og for å finne nye måter å håndtere lignende hendelser i fremtiden.Fagfolk i forekomst kan også utføre en rettsmedisinsk analyse for å samle informasjon fra angrep som resulterte i en forbrytelse.

Jobber i etisk hacking inkluderer også informasjonssikkerhetsanalytiker og ingeniør, begge rollene som har et bredt spekter av plikter.Disse fagfolkene er ansvarlige for å sikre en Companys -data, konfigurere sikkerhetsenheter, lage sikkerhetsplaner, gjennomføre risikorevisjoner, finne løsninger på sikkerhetstrusler, overvåke nettverket og analysere applikasjonskode.En informasjonssikkerhetsanalytiker har en avansert rolle i organisasjonen og har vanligvis flere års erfaring innen penetrasjonstesting, forekomst og generell sikkerhet.