Ang isang etikal na hacker ay karaniwang humahawak ng sertipikadong sertipikadong Ethical Hacker (CEH) mula sa International Council of E-Commerce Consultants (EC-Council) at nagsasagawa ng ligal, komprehensibong pag-scan ng isang imprastraktura ng impormasyon ng mga kumpanya.Ang mga propesyonal na may pamagat ay maaaring pumili mula sa isa sa maraming mga trabaho sa etikal na pag -hack, kabilang ang pagsubok sa pagtagos, tugon ng saklaw, forensics ng computer at pagsusuri sa seguridad.Ang isang etikal na hacker ay karaniwang nagsisimula bilang isang tester ng pagtagos at pagsulong sa isang matatandang papel bilang isang analyst ng seguridad ng impormasyon o engineer.Bagaman ang mga tester ng pagtagos at mga propesyonal sa pagtugon sa saklaw ay may mga tiyak na tungkulin sa trabaho, ang mga may mas advanced na trabaho sa etikal na pag-hack ay karaniwang nagsasagawa ng isang mas malawak na hanay ng mga tungkulin.sa mga aparato ng network, mga database, software, computer at server.Ang proseso ay nagsisimula sa pagkuha ng pahintulot upang subukan ang isang mga sistema ng kumpanya, at ang layunin ng proseso ay upang makahanap ng anumang mga kahinaan na maaaring magresulta sa pinsala kung sinamantala ng isang hacker ang mga ito.Ang isang tester ng pagtagos ay naglalagay ng mapa sa network ng mga kumpanya at sinisikap na makakuha ng access sa mga aparato ng network ng mga kumpanya, kabilang ang mga switch, router at firewall, pati na rin ang mga indibidwal na workstation at server.Maaari rin niyang subukan na mag -hack sa mga web application o database.Iniulat ng Tester ang lahat ng mga natuklasan sa isang komprehensibong ulat at nagmumungkahi ng mga remedyo sa natuklasang mga kahinaan.Ang mga nasa lugar na ito ay nagtatrabaho upang lumikha ng isang plano sa pagtugon sa insidente na nagbibigay ng mga detalye para sa paghahanda, pagkilala, naglalaman, pagtanggal at pagbawi mula sa mga pag -atake at iba pang mga paglabag sa seguridad.Ang mga propesyonal sa pagtugon sa insidente ay dapat manatiling napapanahon sa pinakabagong mga banta, pag -aralan kung magkano ang epekto ng mga banta na ito sa isang samahan at makahanap ng isang paraan upang maiwasan ang mas maraming pinsala hangga't maaari kung nangyayari ang isang paglabag.Ginagamit nila ang impormasyong natipon mula sa mga nakaraang insidente upang makatulong na maiwasan ang mga insidente sa hinaharap at makahanap ng mga bagong paraan upang makitungo sa mga katulad na insidente sa hinaharap.Ang mga propesyonal sa pagtugon sa insidente ay maaari ring magsagawa ng isang forensic analysis upang mangalap ng impormasyon mula sa mga pag -atake na nagresulta sa isang krimen.Ang mga propesyonal na ito ay may pananagutan sa pag -secure ng isang data ng mga kumpanya, pag -configure ng mga aparato sa seguridad, paglikha ng mga plano sa seguridad, pagsasagawa ng mga pag -audit ng peligro, paghahanap ng mga solusyon sa mga banta sa seguridad, pagsubaybay sa network at pagsusuri ng code ng aplikasyon.Ang isang analyst ng seguridad ng impormasyon ay may hawak na isang advanced na papel sa samahan at karaniwang may ilang taon ng karanasan sa pagsubok sa pagtagos, pagtugon sa saklaw at pangkalahatang seguridad.