Un hacker éthique détient généralement la certification Certified Ethical Hacker (CEH) du Conseil international des consultants en commerce électronique (EC-Council) et effectue des analyses juridiques complètes de l’infrastructure d’information d’une entreprise. Les professionnels portant le titre peuvent choisir parmi l’un des nombreux emplois du piratage éthique, y compris les tests d’intrusion, la réponse aux incidences, l’informatique judiciaire et l’analyse de la sécurité. Un hacker éthique commence généralement en tant que testeur d’intrusion et évolue vers un poste senior en tant qu’analyste ou ingénieur en sécurité de l’information. Bien que les testeurs d’intrusion et les professionnels de la réponse aux incidences aient des tâches spécifiques, ceux qui ont des emplois plus avancés dans le piratage éthique effectuent généralement un plus large éventail de tâches.
Les tests d’intrusion sont l’un des emplois les plus courants dans le domaine du piratage éthique et impliquent la réalisation de diverses analyses sur les périphériques réseau, les bases de données, les logiciels, les ordinateurs et les serveurs. Le processus commence par l’obtention de l’autorisation de tester les systèmes d’une entreprise, et l’objectif du processus est de trouver toutes les vulnérabilités qui pourraient entraîner des dommages si un pirate informatique les exploite. Un testeur d’intrusion cartographie le réseau de l’entreprise et essaie d’accéder aux périphériques réseau de l’entreprise, y compris les commutateurs, les routeurs et les pare-feu, ainsi que les postes de travail et les serveurs individuels. Il ou elle peut également essayer de pirater des applications Web ou des bases de données. Le testeur rapporte tous les résultats dans un rapport complet et suggère des remèdes aux vulnérabilités découvertes.
Un travail en réponse aux incidents est un autre choix de carrière pour un pirate informatique éthique et traite de la réponse aux violations de sécurité. Ceux dans ce domaine travaillent à créer un plan de réponse aux incidents qui fournit des détails pour préparer, identifier, contenir, éradiquer et récupérer des attaques et autres failles de sécurité. Les professionnels de la réponse aux incidents doivent se tenir au courant des dernières menaces, analyser l’impact que ces menaces auraient sur une organisation et trouver un moyen de prévenir autant de dommages que possible en cas de violation. Ils utilisent les informations recueillies lors d’incidents antérieurs pour aider à prévenir de futurs incidents et pour trouver de nouvelles façons de traiter des incidents similaires à l’avenir. Les professionnels de la réponse aux incidents peuvent également effectuer une analyse médico-légale pour recueillir des informations sur les attaques qui ont abouti à un crime.
Les emplois dans le piratage éthique incluent également l’analyste et l’ingénieur en sécurité de l’information, deux rôles qui ont un large éventail de tâches. Ces professionnels sont chargés de sécuriser les données d’une entreprise, de configurer les dispositifs de sécurité, de créer des plans de sécurité, d’effectuer des audits de risques, de trouver des solutions aux menaces de sécurité, de surveiller le réseau et d’analyser le code des applications. Un analyste de la sécurité de l’information occupe un rôle avancé dans l’organisation et possède généralement plusieurs années d’expérience dans les tests d’intrusion, la réponse aux incidents et la sécurité générale.