Ένας ηθικός χάκερ κατέχει συνήθως την πιστοποίηση Certified Ethical Hacker (CEH) από το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου (EC-Council) και διενεργεί νόμιμες, ολοκληρωμένες σαρώσεις της υποδομής πληροφοριών μιας εταιρείας. Οι επαγγελματίες με τον τίτλο μπορούν να επιλέξουν από μία από τις πολλές εργασίες στο ηθικό hacking, όπως δοκιμές διείσδυσης, απόκριση επίπτωσης, ιατροδικαστική υπολογιστών και ανάλυση ασφαλείας. Ένας ηθικός χάκερ ξεκινά συνήθως ως ελεγκτής διείσδυσης και προχωρά σε ανώτερο ρόλο ως αναλυτής ή μηχανικός ασφάλειας πληροφοριών. Παρόλο που οι ελεγκτές διείσδυσης και οι επαγγελματίες αντιμετώπισης κρουσμάτων έχουν συγκεκριμένα καθήκοντα εργασίας, εκείνοι με πιο προηγμένες εργασίες στον τομέα της ηθικής πειρατείας εκτελούν γενικά ένα ευρύτερο φάσμα καθηκόντων.
Ο έλεγχος διείσδυσης είναι μια από τις πιο συνηθισμένες εργασίες αρχικού επιπέδου στην ηθική πειρατεία και περιλαμβάνει τη διεξαγωγή διαφόρων σαρώσεων σε συσκευές δικτύου, βάσεις δεδομένων, λογισμικό, υπολογιστές και διακομιστές. Η διαδικασία ξεκινά με τη λήψη άδειας για τη δοκιμή των συστημάτων μιας εταιρείας και ο στόχος της διαδικασίας είναι να βρεθούν τυχόν ευπάθειες που θα μπορούσαν να οδηγήσουν σε ζημιά εάν ένας χάκερ τα εκμεταλλευτεί. Ένας ελεγκτής διείσδυσης χαρτογραφεί το δίκτυο της εταιρείας και προσπαθεί να αποκτήσει πρόσβαση στις συσκευές δικτύου της εταιρείας, όπως διακόπτες, δρομολογητές και τείχη προστασίας, καθώς και μεμονωμένους σταθμούς εργασίας και διακομιστές. Μπορεί επίσης να προσπαθήσει να εισβάλει σε διαδικτυακές εφαρμογές ή βάσεις δεδομένων. Ο ελεγκτής αναφέρει όλα τα ευρήματα σε μια ολοκληρωμένη αναφορά και προτείνει θεραπείες για τα ευρήματα που έχουν ανακαλυφθεί.
Η εργασία σε απόκριση επίπτωσης είναι μια άλλη επιλογή σταδιοδρομίας για έναν ηθικό χάκερ και ασχολείται με την αντιμετώπιση παραβιάσεων ασφαλείας. Όσοι βρίσκονται σε αυτόν τον τομέα εργάζονται για να δημιουργήσουν ένα σχέδιο αντιμετώπισης περιστατικών που παρέχει λεπτομέρειες για την προετοιμασία, τον εντοπισμό, τον περιορισμό, την εξάλειψη και την ανάκτηση από επιθέσεις και άλλες παραβιάσεις ασφαλείας. Οι επαγγελματίες αντιμετώπισης των περιστατικών πρέπει να είναι ενημερωμένοι με τις τελευταίες απειλές, να αναλύουν πόσο επίπτωση θα είχαν αυτές οι απειλές σε έναν οργανισμό και να βρουν έναν τρόπο να αποτρέψουν όσο το δυνατόν περισσότερες ζημιές σε περίπτωση παραβίασης. Χρησιμοποιούν τις πληροφορίες που συγκεντρώθηκαν από προηγούμενα περιστατικά για να βοηθήσουν στην πρόληψη μελλοντικών περιστατικών και να βρουν νέους τρόπους αντιμετώπισης παρόμοιων περιστατικών στο μέλλον. Οι επαγγελματίες αντιμετώπισης περιστατικών μπορούν επίσης να πραγματοποιήσουν ιατροδικαστική ανάλυση για τη συλλογή πληροφοριών από επιθέσεις που οδήγησαν σε έγκλημα.
Οι θέσεις εργασίας στην ηθική πειρατεία περιλαμβάνουν επίσης αναλυτή και μηχανικό ασφάλειας πληροφοριών, και οι δύο ρόλοι που έχουν ένα ευρύ φάσμα καθηκόντων. Αυτοί οι επαγγελματίες είναι υπεύθυνοι για την ασφάλεια των δεδομένων μιας εταιρείας, τη διαμόρφωση συσκευών ασφαλείας, τη δημιουργία σχεδίων ασφαλείας, τη διενέργεια ελέγχων κινδύνου, την εξεύρεση λύσεων σε απειλές ασφαλείας, την παρακολούθηση του δικτύου και την ανάλυση του κώδικα εφαρμογής. Ένας αναλυτής ασφάλειας πληροφοριών κατέχει έναν προηγμένο ρόλο στον οργανισμό και συνήθως έχει αρκετά χρόνια εμπειρίας σε δοκιμές διείσδυσης, απόκριση επίπτωσης και γενική ασφάλεια.