Um hacker ético geralmente possui a certificação CEH (Certified Ethical Hacker) do Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council) e realiza varreduras legais e abrangentes da infraestrutura de informações de uma empresa. Profissionais com o título podem escolher entre um dos muitos trabalhos em hackers éticos, incluindo testes de penetração, resposta a incidência, análise forense de computadores e análise de segurança. Os hackers éticos geralmente começam como testadores de penetração e passam para um cargo sênior como analista ou engenheiro de segurança da informação. Embora os testadores de penetração e os profissionais de resposta a incidentes tenham tarefas específicas, aqueles com tarefas mais avançadas em hacking ético geralmente executam uma ampla gama de tarefas.
O teste de penetração é um dos trabalhos básicos mais comuns em hackers éticos e envolve a realização de várias varreduras em dispositivos de rede, bancos de dados, software, computadores e servidores. O processo começa com a obtenção de permissão para testar os sistemas de uma empresa, e o objetivo do processo é encontrar quaisquer vulnerabilidades que possam resultar em danos se um hacker as explorar. Um testador de penetração mapeia a rede da empresa e tenta obter acesso aos dispositivos de rede da empresa, incluindo comutadores, roteadores e firewalls, além de estações de trabalho e servidores individuais. Ele também pode tentar invadir aplicativos da Web ou bancos de dados. O testador relata todas as descobertas em um relatório abrangente e sugere soluções para as vulnerabilidades descobertas.
Um trabalho em resposta à incidência é outra opção de carreira para um hacker ético e lida com a resposta a violações de segurança. Os membros desta área trabalham para criar um plano de resposta a incidentes que fornece detalhes para a preparação, identificação, contenção, erradicação e recuperação de ataques e outras violações de segurança. Os profissionais de resposta a incidentes devem manter-se atualizados com as ameaças mais recentes, analisar qual o efeito dessas ameaças sobre uma organização e encontrar uma maneira de evitar o máximo de danos possível se ocorrer uma violação. Eles usam as informações coletadas de incidentes anteriores para ajudar a evitar incidentes futuros e encontrar novas maneiras de lidar com incidentes semelhantes no futuro. Os profissionais de resposta a incidentes também podem realizar uma análise forense para coletar informações de ataques que resultaram em um crime.
Empregos em hackers éticos também incluem analista e engenheiro de segurança da informação, ambas funções com uma ampla gama de funções. Esses profissionais são responsáveis por proteger os dados de uma empresa, configurar dispositivos de segurança, criar planos de segurança, realizar auditorias de riscos, encontrar soluções para ameaças à segurança, monitorar a rede e analisar o código do aplicativo. Um analista de segurança da informação tem um papel avançado na organização e geralmente possui vários anos de experiência em testes de penetração, resposta a incidência e segurança geral.