Um hacker ?tico geralmente possui a certifica??o CEH (Certified Ethical Hacker) do Conselho Internacional de Consultores de Com?rcio Eletr?nico (EC-Council) e realiza varreduras legais e abrangentes da infraestrutura de informa??es de uma empresa. Profissionais com o t?tulo podem escolher entre um dos muitos trabalhos em hackers ?ticos, incluindo testes de penetra??o, resposta a incid?ncia, an?lise forense de computadores e an?lise de seguran?a. Os hackers ?ticos geralmente come?am como testadores de penetra??o e passam para um cargo s?nior como analista ou engenheiro de seguran?a da informa??o. Embora os testadores de penetra??o e os profissionais de resposta a incidentes tenham tarefas espec?ficas, aqueles com tarefas mais avan?adas em hacking ?tico geralmente executam uma ampla gama de tarefas.
O teste de penetra??o ? um dos trabalhos b?sicos mais comuns em hackers ?ticos e envolve a realiza??o de v?rias varreduras em dispositivos de rede, bancos de dados, software, computadores e servidores. O processo come?a com a obten??o de permiss?o para testar os sistemas de uma empresa, e o objetivo do processo ? encontrar quaisquer vulnerabilidades que possam resultar em danos se um hacker as explorar. Um testador de penetra??o mapeia a rede da empresa e tenta obter acesso aos dispositivos de rede da empresa, incluindo comutadores, roteadores e firewalls, al?m de esta??es de trabalho e servidores individuais. Ele tamb?m pode tentar invadir aplicativos da Web ou bancos de dados. O testador relata todas as descobertas em um relat?rio abrangente e sugere solu??es para as vulnerabilidades descobertas.
Um trabalho em resposta ? incid?ncia ? outra op??o de carreira para um hacker ?tico e lida com a resposta a viola??es de seguran?a. Os membros desta ?rea trabalham para criar um plano de resposta a incidentes que fornece detalhes para a prepara??o, identifica??o, conten??o, erradica??o e recupera??o de ataques e outras viola??es de seguran?a. Os profissionais de resposta a incidentes devem manter-se atualizados com as amea?as mais recentes, analisar qual o efeito dessas amea?as sobre uma organiza??o e encontrar uma maneira de evitar o m?ximo de danos poss?vel se ocorrer uma viola??o. Eles usam as informa??es coletadas de incidentes anteriores para ajudar a evitar incidentes futuros e encontrar novas maneiras de lidar com incidentes semelhantes no futuro. Os profissionais de resposta a incidentes tamb?m podem realizar uma an?lise forense para coletar informa??es de ataques que resultaram em um crime.
Empregos em hackers ?ticos tamb?m incluem analista e engenheiro de seguran?a da informa??o, ambas fun??es com uma ampla gama de fun??es. Esses profissionais s?o respons?veis ??por proteger os dados de uma empresa, configurar dispositivos de seguran?a, criar planos de seguran?a, realizar auditorias de riscos, encontrar solu??es para amea?as ? seguran?a, monitorar a rede e analisar o c?digo do aplicativo. Um analista de seguran?a da informa??o tem um papel avan?ado na organiza??o e geralmente possui v?rios anos de experi?ncia em testes de penetra??o, resposta a incid?ncia e seguran?a geral.