Haker etyczny zwykle posiada certyfikat certyfikowanego hakera etycznego (CEH) od Międzynarodowej Rady Konsultantów ds. E-commerce (EC-Council) i prowadzi prawne, kompleksowe skany infrastruktury informacyjnej firmy.Specjaliści z tytułem mogą wybierać jedną z wielu miejsc pracy w hakowaniu etycznym, w tym testy penetracyjne, reakcję na występowanie, analizę kryminalistyki komputerowej i analizy bezpieczeństwa.Etyczni hakerzy zwykle zaczyna się jako tester penetracji i przesuwa się do starszej roli jako analityka lub inżyniera bezpieczeństwa informacji.Chociaż testerzy penetracji i profesjonaliści reagowania na występowanie mają określone obowiązki zawodowe, osoby z bardziej zaawansowanymi pracami w hakowaniu etycznym zazwyczaj wykonują szerszy zakres obowiązków.

Testowanie penetracji jest jednym z najczęstszych miejsc pracy podstawowej w hakowaniu etycznym i obejmują prowadzenie różnych skanóww urządzeniach sieciowych, bazach danych, oprogramowaniu, komputerach i serwerach.Proces rozpoczyna się od uzyskania zgody na przetestowanie systemów firmy, a celem procesu jest znalezienie wszelkich luk, które mogą spowodować uszkodzenie, jeśli haker je wykorzystuje.Tester penetracyjny mapuje sieć Company i próbuje uzyskać dostęp do urządzeń sieciowych Company, w tym przełączników, routerów i zapory ogniowej, a także indywidualnych stacji roboczych i serwerów.On lub ona może również próbować włamać się do aplikacji internetowych lub baz danych.Tester zgłasza wszystkie ustalenia w kompleksowym raporcie i sugeruje środki zaradcze na odkryte luki.

Praca w reakcji występowania to kolejny wybór kariery dla etycznego hakera i zajmuje się reagowaniem na naruszenia bezpieczeństwa.Osoby w tym obszarze pracują nad stworzeniem planu odpowiedzi na incydenty, który zawiera szczegółowe informacje na temat przygotowywania, identyfikacji, zawierania, wyeliminowania i powrotu do zdrowia po atakach i innych naruszeniach bezpieczeństwa.Specjaliści reagowania na występowanie muszą być na bieżąco z najnowszymi zagrożeniami, przeanalizować, jak duży wpływ te zagrożenia miałyby na organizację i znaleźć sposób, aby zapobiec jak największej liczbie szkód, jeśli nastąpi naruszenie.Wykorzystują informacje zebrane z poprzednich incydentów, aby zapobiec przyszłym incydentom i znaleźć nowe sposoby radzenia sobie z podobnymi incydentami w przyszłości.Specjaliści reagowania na występowanie mogą również przeprowadzić analizę kryminalistyczną w celu zebrania informacji z ataków, które spowodowały przestępstwo.

Praca w hakowaniu etycznym obejmują również analityka i inżyniera bezpieczeństwa informacji, obie role, które mają szeroki zakres obowiązków.Specjaliści ci są odpowiedzialni za zabezpieczenie danych firmy, konfigurowanie urządzeń bezpieczeństwa, tworzenie planów bezpieczeństwa, przeprowadzanie audytów ryzyka, znalezienie rozwiązań zagrożeń bezpieczeństwa, monitorowanie sieci i analizę kodu aplikacji.Analityk ds. Bezpieczeństwa informacji pełni zaawansowaną rolę w organizacji i zwykle ma kilka lat doświadczenia w testowaniu penetracji, reakcji na występowanie i ogólne bezpieczeństwo.