Un pirata inform?tico ?tico generalmente posee la certificaci?n Certified Ethical Hacker (CEH) del Consejo Internacional de Consultores de Comercio Electr?nico (EC-Council) y realiza exploraciones legales e integrales de la infraestructura de informaci?n de una empresa. Los profesionales con el t?tulo pueden elegir entre uno de los muchos trabajos en pirater?a ?tica, que incluyen pruebas de penetraci?n, respuesta de incidencia, an?lisis forense inform?tico y an?lisis de seguridad. Un pirata inform?tico ?tico generalmente comienza como un probador de penetraci?n y avanza a un rol superior como analista o ingeniero de seguridad de la informaci?n. Aunque los probadores de penetraci?n y los profesionales de respuesta a la incidencia tienen deberes laborales espec?ficos, aquellos con trabajos m?s avanzados en pirater?a ?tica generalmente realizan una gama m?s amplia de deberes.
Las pruebas de penetraci?n son uno de los trabajos de nivel de entrada m?s comunes en pirater?a ?tica e implica realizar varios escaneos en dispositivos de red, bases de datos, software, computadoras y servidores. El proceso comienza con la obtenci?n de permiso para probar los sistemas de una empresa, y el objetivo del proceso es encontrar cualquier vulnerabilidad que pueda causar da?os si un pirata inform?tico los explota. Un probador de penetraci?n mapea la red de la compa??a e intenta obtener acceso a los dispositivos de red de la compa??a, incluidos conmutadores, enrutadores y firewalls, as? como a estaciones de trabajo y servidores individuales. ?l o ella tambi?n puede intentar hackear aplicaciones web o bases de datos. El probador informa todos los hallazgos en un informe exhaustivo y sugiere soluciones a las vulnerabilidades descubiertas.
Un trabajo en respuesta a la incidencia es otra opci?n de carrera para un hacker ?tico y se ocupa de responder a las brechas de seguridad. Los que trabajan en esta ?rea trabajan para crear un plan de respuesta a incidentes que brinde detalles para preparar, identificar, contener, erradicar y recuperarse de ataques y otras infracciones de seguridad. Los profesionales de respuesta a incidentes deben mantenerse al d?a con las ?ltimas amenazas, analizar el efecto que estas amenazas tendr?an en una organizaci?n y encontrar la manera de evitar el mayor da?o posible si se produce una violaci?n. Utilizan la informaci?n recopilada de incidentes anteriores para ayudar a prevenir incidentes futuros y para encontrar nuevas formas de lidiar con incidentes similares en el futuro. Los profesionales de respuesta a incidentes tambi?n pueden realizar un an?lisis forense para recopilar informaci?n de los ataques que resultaron en un delito.
Los trabajos en pirater?a ?tica tambi?n incluyen analista e ingeniero de seguridad de la informaci?n, ambos roles que tienen una amplia gama de deberes. Estos profesionales son responsables de proteger los datos de una empresa, configurar dispositivos de seguridad, crear planes de seguridad, realizar auditor?as de riesgos, encontrar soluciones a amenazas de seguridad, monitorear la red y analizar el c?digo de la aplicaci?n. Un analista de seguridad de la informaci?n tiene un rol avanzado en la organizaci?n y generalmente tiene varios a?os de experiencia en pruebas de penetraci?n, respuesta de incidencia y seguridad general.