Ein ethischer Hacker besitzt in der Regel die Zertifizierung zum Certified Ethical Hacker (CEH) des International Council of E-Commerce Consultants (EC-Council) und führt rechtliche, umfassende Scans der Informationsinfrastruktur eines Unternehmens durch. Fachleute mit diesem Titel können aus einem von vielen Jobs im Bereich ethisches Hacken wählen, darunter Penetrationstests, Incident Response, Computerforensik und Sicherheitsanalyse. Ein ethischer Hacker beginnt normalerweise als Penetrationstester und steigt in eine leitende Position als Informationssicherheitsanalyst oder Ingenieur auf. Obwohl Penetrationstester und Fachleute für die Reaktion auf Vorfälle spezifische Aufgaben haben, erfüllen diejenigen mit fortgeschritteneren Aufgaben im Bereich ethisches Hacken im Allgemeinen ein breiteres Aufgabenspektrum.
Penetrationstests sind eine der häufigsten Einstiegsjobs in ethisches Hacking und beinhalten die Durchführung verschiedener Scans auf Netzwerkgeräten, Datenbanken, Software, Computern und Servern. Der Prozess beginnt mit der Genehmigung zum Testen der Systeme eines Unternehmens. Ziel des Prozesses ist es, Schwachstellen zu finden, die zu Schäden führen könnten, wenn ein Hacker sie ausnutzt. Ein Penetrationstester bildet das Unternehmensnetzwerk ab und versucht, Zugriff auf die Netzwerkgeräte des Unternehmens, einschließlich Switches, Router und Firewalls, sowie einzelne Workstations und Server zu erhalten. Er oder sie kann auch versuchen, sich in Webanwendungen oder Datenbanken zu hacken. Der Tester berichtet in einem ausführlichen Bericht über alle Erkenntnisse und schlägt Abhilfen für die entdeckten Schwachstellen vor.
Ein Job im Bereich Incident Response ist eine weitere Berufswahl für einen ethischen Hacker und befasst sich mit der Reaktion auf Sicherheitsverletzungen. Die Mitarbeiter in diesem Bereich arbeiten daran, einen Vorfallreaktionsplan zu erstellen, der Details zur Vorbereitung, Identifizierung, Eindämmung, Beseitigung und Wiederherstellung von Angriffen und anderen Sicherheitsverletzungen enthält. Incident Response-Experten müssen über die neuesten Bedrohungen auf dem Laufenden bleiben, analysieren, wie sich diese Bedrohungen auf ein Unternehmen auswirken, und einen Weg finden, um im Falle einer Sicherheitsverletzung so viel Schaden wie möglich zu verhindern. Sie verwenden die Informationen aus früheren Vorfällen, um zukünftige Vorfälle zu verhindern und neue Wege zu finden, um mit ähnlichen Vorfällen in der Zukunft umzugehen. Experten für Vorfallreaktionen können auch eine forensische Analyse durchführen, um Informationen über Angriffe zu sammeln, die zu einer Straftat geführt haben.
Zu den Jobs im Bereich Ethical Hacking gehören auch Informationssicherheitsanalysten und Ingenieure, beides Rollen mit einem breiten Aufgabenspektrum. Diese Fachleute sind dafür verantwortlich, die Daten eines Unternehmens zu sichern, Sicherheitsgeräte zu konfigurieren, Sicherheitspläne zu erstellen, Risikoprüfungen durchzuführen, Lösungen für Sicherheitsbedrohungen zu finden, das Netzwerk zu überwachen und Anwendungscode zu analysieren. Ein Informationssicherheitsanalyst hat eine fortgeschrittene Position in der Organisation und verfügt in der Regel über mehrjährige Erfahrung in den Bereichen Penetrationstests, Reaktion auf Vorfälle und allgemeine Sicherheit.