Etik bir bilgisayar korsanı genellikle Uluslararası E-Ticaret Danışmanları Konseyi'nden (EC-Council) Sertifikalı Etik Hacker (CEH) sertifikasına sahiptir ve bir şirketin bilgi altyapısının yasal ve kapsamlı taramalarını gerçekleştirir. Ünvanı olan profesyoneller, penetrasyon testi, insidans yanıtı, bilgisayar adli tıpı ve güvenlik analizi de dahil olmak üzere, etik saldırıdaki birçok işten birini seçebilir. Etik bir bilgisayar korsanları genellikle penetrasyon test cihazı olarak başlar ve bilgi güvenliği analisti veya mühendisi olarak üst düzey bir role ilerler. Her ne kadar penetrasyon testçileri ve insidans yanıtı uzmanları belirli iş görevlerine sahip olsalar da, etik saldırılarda daha ileri işlere sahip olanlar genellikle daha geniş bir görev yelpazesine sahiptir.
Penetrasyon testi, etik saldırılarda en yaygın giriş seviyesi işlerden biridir ve ağ aygıtları, veritabanları, yazılımlar, bilgisayarlar ve sunucular üzerinde çeşitli taramalar yapılmasını içerir. Süreç, bir şirketin sistemlerini test etmek için izin almakla başlar ve sürecin amacı, bir bilgisayar korsanı tarafından sömürülürse hasara yol açabilecek tüm açıkları bulmaktır. Bir penetrasyon test cihazı şirketin ağını haritalar ve anahtarlar, yönlendiriciler ve güvenlik duvarları, ayrıca bireysel iş istasyonları ve sunucular dahil olmak üzere şirketin ağ cihazlarına erişmeye çalışır. Ayrıca web uygulamaları veya veritabanlarına girmeyi deneyebilir. Test cihazı, bütün bulguları kapsamlı bir raporda raporlar ve keşfedilen güvenlik açıkları için çözüm önerileri sunar.
İnsidans yanıtındaki bir iş, etik bir bilgisayar korsanı için başka bir kariyer tercihidir ve güvenlik ihlallerine cevap verme ile ilgilidir. Bu alandakiler saldırı ve diğer güvenlik ihlallerini hazırlamak, tanımlamak, içermek, ortadan kaldırmak ve onlardan kurtulmak için detaylar sağlayan bir olay müdahale planı oluşturmaya çalışmaktadır. İnsidans yanıtı uzmanları en son tehditlere ayak uydurmalı, bu tehditlerin bir kurum üzerindeki etkisinin ne kadar olacağını analiz etmeli ve ihlal durumunda mümkün olduğunca fazla zararı önlemenin bir yolunu bulmalıdır. Gelecekteki olayları önlemek ve gelecekteki benzer olaylarla başa çıkmanın yeni yollarını bulmak için önceki olaylardan toplanan bilgileri kullanırlar. İnsidans müdahale uzmanları ayrıca bir suça neden olan saldırılardan bilgi toplamak için adli bir analiz yapabilir.
Etik hacklemedeki işler, her ikisi de geniş bir görev alanına sahip olan bilgi güvenliği analisti ve mühendisini içerir. Bu uzmanlar bir şirketin verilerini güvenceye almak, güvenlik cihazlarını yapılandırmak, güvenlik planları oluşturmak, risk denetimleri yapmak, güvenlik tehditlerine çözüm bulmak, ağı izlemek ve uygulama kodlarını analiz etmekten sorumludur. Bir bilgi güvenliği analisti, organizasyonda ileri bir role sahiptir ve genellikle penetrasyon testi, insidans tepkisi ve genel güvenlik konularında birkaç yıllık deneyime sahiptir.
