Un hacker etic deține, de obicei, certificarea Certified Ethical Hacker (CEH) de la Consiliul Internațional al Consultanților de Comerț Electronic (EC-Council) și efectuează scanări legale, cuprinzătoare ale infrastructurii informaționale a unei companii. Profesioniștii cu titlul pot alege dintr-unul dintre multele locuri de muncă în hacking etic, inclusiv testarea de penetrare, răspunsul la incidență, criminalistica informatică și analiza de securitate. Un hacker etic începe de obicei ca un tester de penetrare și avansează la un rol superior ca analist sau inginer de securitate a informațiilor. Deși testerii de penetrare și profesioniștii în răspunsul la incidență au sarcini specifice, cei cu locuri de muncă mai avansate în hacking etic îndeplinesc în general o gamă mai largă de sarcini.
Testarea de penetrare este una dintre cele mai comune locuri de muncă de nivel de intrare în hacking-ul etic și implică efectuarea diferitelor scanări pe dispozitive de rețea, baze de date, software, computere și servere. Procesul începe cu obținerea permisiunii de a testa sistemele unei companii, iar scopul procesului este de a găsi orice vulnerabilități care ar putea duce la daune dacă un hacker le exploatează. Un tester de penetrare cartografiază rețeaua companiei și încearcă să obțină acces la dispozitivele de rețea ale companiei, inclusiv switch-uri, routere și firewall-uri, precum și stații de lucru și servere individuale. El sau ea poate încerca, de asemenea, să pirateze aplicații web sau baze de date. Testerul raportează toate constatările într-un raport cuprinzător și sugerează remedii la vulnerabilitățile descoperite.
Un loc de muncă în răspuns la incidență este o altă alegere de carieră pentru un hacker etic și se ocupă cu răspunsul la breșele de securitate. Cei din această zonă lucrează pentru a crea un plan de răspuns la incident care oferă detalii pentru pregătirea, identificarea, limitarea, eradicarea și recuperarea din atacuri și alte breșe de securitate. Profesioniștii în răspunsul la incidente trebuie să fie la curent cu cele mai recente amenințări, să analizeze cât de mult ar avea aceste amenințări asupra unei organizații și să găsească o modalitate de a preveni cât mai multe daune posibile în cazul unei încălcări. Ei folosesc informațiile adunate din incidentele anterioare pentru a ajuta la prevenirea incidentelor viitoare și pentru a găsi noi modalități de a face față incidentelor similare în viitor. De asemenea, profesioniștii în răspunsul la incidente pot efectua o analiză criminalistică pentru a aduna informații din atacurile care au dus la o crimă.
Locuri de muncă în hacking etic includ, de asemenea, analist și inginer de securitate a informațiilor, ambele roluri care au o gamă largă de sarcini. Acești profesioniști sunt responsabili pentru securizarea datelor unei companii, configurarea dispozitivelor de securitate, crearea planurilor de securitate, efectuarea auditurilor de risc, găsirea de soluții la amenințările de securitate, monitorizarea rețelei și analiza codului aplicației. Un analist de securitate a informațiilor deține un rol avansat în organizație și are de obicei câțiva ani de experiență în testarea de penetrare, răspuns la incidență și securitate generală.