En etisk hacker har vanligtvis den certifierade etiska hackaren (CEH) certifiering från International Council of E-Commerce Consultants (EC-Council) och genomför lagliga, omfattande skanningar av en informationsinfrastruktur för företag.Professionals med titeln kan välja mellan ett av många jobb inom etisk hacking, inklusive penetrationstest, incidensrespons, datorforensik och säkerhetsanalys.En etisk hackare börjar vanligtvis som en penetrationstestare och går vidare till en äldre roll som informationssäkerhetsanalytiker eller ingenjör.Även om penetrationstestare och proffs för incidensrespons har specifika arbetsuppgifter, utför de med mer avancerade jobb inom etisk hacking i allmänhet ett bredare utbud av uppgifter.

Penetrationstest är ett av de vanligaste jobben på etisk hacking och innebär att utföra olika skanningarPå nätverksenheter, databaser, programvara, datorer och servrar.Processen börjar med att få tillstånd att testa ett företagssystem, och målet med processen är att hitta alla sårbarheter som kan leda till skador om en hacker utnyttjar dem.En penetrationstestare kartlägger Companys -nätverket och försöker få tillgång till Companys nätverksenheter, inklusive switchar, routrar och brandväggar, samt enskilda arbetsstationer och servrar.Han eller hon kan också försöka hacka in webbapplikationer eller databaser.Testaren rapporterar alla resultat i en omfattande rapport och föreslår åtgärder för de upptäckta sårbarheterna.

Ett jobb i incidensrespons är ett annat karriärval för en etisk hacker och handlar om att svara på säkerhetsbrott.De på detta område arbetar för att skapa en händelsesvarplan som ger detaljer för att förbereda, identifiera, innehålla, utrota och återhämta sig från attacker och andra säkerhetsöverträdelser.Incidensresponspersonal måste hålla sig uppdaterad med de senaste hoten, analysera hur mycket av en effekt dessa hot skulle ha på en organisation och hitta ett sätt att förhindra så mycket skada som möjligt om ett överträdelse inträffar.De använder den information som samlats in från tidigare incidenter för att förhindra framtida incidenter och hitta nya sätt att hantera liknande incidenter i framtiden.Incidensresponspersonal kan också utföra en kriminalteknisk analys för att samla in information från attacker som resulterade i ett brott.

Jobb i etisk hacking inkluderar också informationssäkerhetsanalytiker och ingenjör, båda roller som har ett brett utbud av uppgifter.Dessa proffs ansvarar för att säkra en företagsdata, konfigurera säkerhetsenheter, skapa säkerhetsplaner, genomföra riskrevisioner, hitta lösningar på säkerhetshot, övervaka nätverket och analysera applikationskod.En informationssäkerhetsanalytiker har en avancerad roll i organisationen och har vanligtvis flera års erfarenhet av penetrationstest, incidensrespons och allmän säkerhet.