Một tin tặc đạo đức thường giữ chứng nhận Hacker đạo đức (CEH) được chứng nhận từ Hội đồng Tư vấn thương mại điện tử quốc tế (Hội đồng EC) và thực hiện các quét toàn diện, toàn diện về cơ sở hạ tầng thông tin của công ty.Các chuyên gia có tiêu đề có thể chọn từ một trong nhiều công việc trong hack đạo đức, bao gồm kiểm tra thâm nhập, phản ứng tỷ lệ, pháp y máy tính và phân tích bảo mật.Một tin tặc đạo đức thường bắt đầu như một người kiểm tra thâm nhập và tiến tới vai trò cao cấp như một nhà phân tích hoặc kỹ sư bảo mật thông tin.Mặc dù những người kiểm tra thâm nhập và các chuyên gia phản ứng tỷ lệ mắc phải có nhiệm vụ công việc cụ thể, những người có công việc nâng cao hơn trong hack đạo đức thường thực hiện một loạt các nhiệm vụ.Trên các thiết bị mạng, cơ sở dữ liệu, phần mềm, máy tính và máy chủ.Quá trình bắt đầu bằng việc có được sự cho phép để kiểm tra một hệ thống COMPREYS và mục tiêu của quy trình là tìm thấy bất kỳ lỗ hổng nào có thể dẫn đến thiệt hại nếu một hacker khai thác chúng.Một người kiểm tra thâm nhập ánh xạ mạng COMYYS và cố gắng truy cập vào các thiết bị mạng của Công ty, bao gồm các công tắc, bộ định tuyến và tường lửa, cũng như các máy trạm và máy chủ riêng lẻ.Anh ấy hoặc cô ấy cũng có thể cố gắng hack vào các ứng dụng web hoặc cơ sở dữ liệu.Người kiểm tra báo cáo tất cả các phát hiện trong một báo cáo toàn diện và đề xuất các biện pháp khắc phục cho các lỗ hổng được phát hiện.Những người trong khu vực này làm việc để tạo ra một kế hoạch ứng phó sự cố cung cấp chi tiết để chuẩn bị, xác định, chứa, xóa và phục hồi khỏi các cuộc tấn công và các vi phạm an ninh khác.Các chuyên gia phản ứng về tỷ lệ mắc phải cập nhật các mối đe dọa mới nhất, phân tích mức độ ảnh hưởng của các mối đe dọa này đối với một tổ chức và tìm cách ngăn chặn càng nhiều thiệt hại càng tốt nếu vi phạm xảy ra.Họ sử dụng thông tin được thu thập từ các sự cố trước đây để giúp ngăn chặn các sự cố trong tương lai và tìm ra những cách mới để đối phó với các sự cố tương tự trong tương lai.Các chuyên gia phản ứng mắc bệnh cũng có thể thực hiện phân tích pháp y để thu thập thông tin từ các cuộc tấn công dẫn đến tội phạm.

Công việc trong hack đạo đức cũng bao gồm nhà phân tích và kỹ sư bảo mật thông tin, cả hai vai trò có nhiều nhiệm vụ.Các chuyên gia này chịu trách nhiệm bảo mật dữ liệu của COMPRE, định cấu hình các thiết bị bảo mật, tạo các kế hoạch bảo mật, tiến hành kiểm toán rủi ro, tìm giải pháp cho các mối đe dọa bảo mật, giám sát mạng và phân tích mã ứng dụng.Một nhà phân tích bảo mật thông tin giữ vai trò nâng cao trong tổ chức và thường có nhiều năm kinh nghiệm trong kiểm tra thâm nhập, đáp ứng tỷ lệ mắc và an ninh chung.