Un hacker etico di solito possiede la certificazione Certified Ethical Hacker (CEH) del Consiglio internazionale dei consulenti e-commerce (Consiglio CE) e conduce scansioni legali e complete dell’infrastruttura di informazioni di un’azienda. I professionisti con il titolo possono scegliere tra uno dei tanti lavori di hacking etico, inclusi test di penetrazione, risposta all’incidenza, analisi forensi e analisi della sicurezza. Un hacker etico di solito inizia come tester di penetrazione e passa a un ruolo senior come analista o ingegnere della sicurezza delle informazioni. Sebbene i tester di penetrazione e i professionisti della risposta all’incidenza abbiano compiti specifici, quelli con lavori più avanzati nell’hacking etico svolgono generalmente una gamma più ampia di compiti.
Il test di penetrazione è uno dei lavori entry-level più comuni nell’hacking etico e prevede l’esecuzione di varie scansioni su dispositivi di rete, database, software, computer e server. Il processo inizia con l’ottenimento dell’autorizzazione per testare i sistemi di un’azienda e l’obiettivo del processo è individuare eventuali vulnerabilità che potrebbero causare danni se un hacker li sfrutta. Un tester di penetrazione mappa la rete aziendale e cerca di accedere ai dispositivi di rete dell’azienda, inclusi switch, router e firewall, nonché singole workstation e server. Lui o lei può anche provare a hackerare applicazioni web o database. Il tester riporta tutti i risultati in un rapporto completo e suggerisce rimedi alle vulnerabilità rilevate.
Un lavoro in risposta all’incidenza è un’altra scelta di carriera per un hacker etico e si occupa di rispondere alle violazioni della sicurezza. Quelli in quest’area lavorano per creare un piano di risposta agli incidenti che fornisca dettagli per la preparazione, l’identificazione, il contenimento, l’eradicazione e il recupero da attacchi e altre violazioni della sicurezza. I professionisti della risposta all’incidenza devono rimanere aggiornati con le ultime minacce, analizzare il grado di impatto che queste minacce avrebbero sull’organizzazione e trovare un modo per prevenire il maggior danno possibile in caso di violazione. Usano le informazioni raccolte da incidenti precedenti per aiutare a prevenire incidenti futuri e per trovare nuovi modi per gestire incidenti simili in futuro. I professionisti della risposta all’incidenza possono anche eseguire un’analisi forense per raccogliere informazioni dagli attacchi che hanno provocato un crimine.
I lavori di hacking etico includono anche analista e ingegnere della sicurezza delle informazioni, entrambi ruoli che hanno una vasta gamma di compiti. Questi professionisti sono responsabili della protezione dei dati di un’azienda, della configurazione dei dispositivi di sicurezza, della creazione di piani di sicurezza, della conduzione di audit dei rischi, della ricerca di soluzioni alle minacce alla sicurezza, del monitoraggio della rete e dell’analisi del codice dell’applicazione. Un analista della sicurezza delle informazioni ha un ruolo avanzato nell’organizzazione e di solito ha diversi anni di esperienza nei test di penetrazione, nella risposta all’incidenza e nella sicurezza generale.