แฮ็กเกอร์ที่มีจรรยาบรรณมักจะได้รับการรับรอง Certified Ethical Hacker (CEH) จากสภาที่ปรึกษาด้านพาณิชย์อิเล็กทรอนิกส์ (EC-Council) ระหว่างประเทศและดำเนินการสแกนทางกฎหมายอย่างครอบคลุมเกี่ยวกับโครงสร้างพื้นฐานข้อมูลของ บริษัท ผู้เชี่ยวชาญที่มีชื่อสามารถเลือกจากหนึ่งในหลาย ๆ งานในการแฮ็กข้อมูลอย่างมีจริยธรรมรวมถึงการทดสอบการเจาะการตอบสนองเหตุการณ์การพิสูจน์หลักฐานทางนิติเวชคอมพิวเตอร์และการวิเคราะห์ความปลอดภัย แฮกเกอร์ที่มีจรรยาบรรณมักจะเริ่มต้นในฐานะผู้ทดสอบการเจาะระบบและพัฒนาบทบาทอาวุโสในฐานะนักวิเคราะห์หรือวิศวกรด้านความปลอดภัยของข้อมูล ถึงแม้ว่าผู้ทดสอบการเจาะและผู้เชี่ยวชาญด้านการเผชิญเหตุจะมีหน้าที่งานเฉพาะ แต่ผู้ที่มีงานขั้นสูงกว่าในการแฮ็กตามหลักจริยธรรมโดยทั่วไปจะปฏิบัติหน้าที่ในวงกว้างขึ้น
การทดสอบการเจาะเป็นหนึ่งในงานทั่วไปที่สำคัญที่สุดในการแฮ็กอย่างมีจริยธรรมและเกี่ยวข้องกับการทำการสแกนต่าง ๆ บนอุปกรณ์เครือข่ายฐานข้อมูลซอฟต์แวร์คอมพิวเตอร์และเซิร์ฟเวอร์ กระบวนการเริ่มต้นด้วยการได้รับอนุญาตให้ทดสอบระบบของ บริษัท และเป้าหมายของกระบวนการคือการค้นหาช่องโหว่ที่อาจทำให้เกิดความเสียหายหากแฮ็กเกอร์เจาะช่องโหว่เหล่านั้น เครื่องมือทดสอบการเจาะจะแมปเครือข่ายของ บริษัท และพยายามเข้าถึงอุปกรณ์เครือข่ายของ บริษัท รวมถึงสวิตช์เราเตอร์และไฟร์วอลล์รวมถึงเวิร์กสเตชันและเซิร์ฟเวอร์แต่ละเครื่อง เขาหรือเธออาจพยายามแฮ็กเข้าสู่เว็บแอปพลิเคชันหรือฐานข้อมูล ผู้ทดสอบรายงานการค้นพบทั้งหมดในรายงานที่ครอบคลุมและแนะนำการแก้ไขช่องโหว่ที่ค้นพบ
การตอบสนองต่ออุบัติการณ์เป็นอีกทางเลือกหนึ่งของอาชีพสำหรับแฮกเกอร์ที่มีจริยธรรมและจัดการกับการตอบสนองต่อการละเมิดความปลอดภัย ผู้ที่อยู่ในพื้นที่นี้ทำงานเพื่อสร้างแผนการตอบสนองเหตุการณ์ที่ให้รายละเอียดสำหรับการเตรียมระบุระบุกำจัดและกู้คืนจากการโจมตีและการละเมิดความปลอดภัยอื่น ๆ ผู้เชี่ยวชาญด้านการเผชิญเหตุจะต้องติดตามการคุกคามล่าสุดวิเคราะห์ว่าภัยคุกคามเหล่านี้มีผลกระทบต่อองค์กรมากน้อยเพียงใดและหาวิธีในการป้องกันความเสียหายให้มากที่สุดเท่าที่จะทำได้หากมีการละเมิดเกิดขึ้น พวกเขาใช้ข้อมูลที่รวบรวมจากเหตุการณ์ก่อนหน้านี้เพื่อช่วยป้องกันเหตุการณ์ในอนาคตและหาวิธีใหม่ในการจัดการกับเหตุการณ์ที่คล้ายกันในอนาคต ผู้เชี่ยวชาญด้านการเผชิญเหตุอาจทำการวิเคราะห์ทางนิติเวชเพื่อรวบรวมข้อมูลจากการโจมตีที่ก่อให้เกิดอาชญากรรม
งานด้านการแฮ็กข้อมูลอย่างมีจริยธรรมนั้นรวมถึงนักวิเคราะห์และวิศวกรด้านความปลอดภัยของข้อมูลทั้งสองบทบาทที่มีหน้าที่หลากหลาย ผู้เชี่ยวชาญเหล่านี้มีหน้าที่รักษาความปลอดภัยข้อมูลของ บริษัท กำหนดค่าอุปกรณ์รักษาความปลอดภัยสร้างแผนการรักษาความปลอดภัยดำเนินการตรวจสอบความเสี่ยงค้นหาวิธีแก้ไขปัญหาภัยคุกคามด้านความปลอดภัยตรวจสอบเครือข่ายและวิเคราะห์รหัสแอปพลิเคชัน นักวิเคราะห์ความปลอดภัยของข้อมูลมีบทบาทขั้นสูงในองค์กรและมักจะมีประสบการณ์หลายปีในการทดสอบการเจาะการตอบสนองเหตุการณ์และความปลอดภัยทั่วไป
