Ētiskajam hakeram parasti ir Starptautiskās E-komercijas konsultantu padomes (EC-Council) sertifikāts Certified Ethical Hacker (CEH) un veic legālu, visaptverošu uzņēmuma informācijas infrastruktūras skenēšanu. Profesionāļi ar šo titulu var izvēlēties vienu no daudzajiem darbiem ētiskās uzlaušanas jomā, tostarp iespiešanās testēšanu, reakciju uz gadījumiem, datoru kriminālistikas un drošības analīzi. Ētisks hakeris parasti sākas kā iespiešanās pārbaudītājs un kļūst par vadošo lomu kā informācijas drošības analītiķis vai inženieris. Lai gan iespiešanās pārbaudītājiem un saslimstības novēršanas speciālistiem ir īpaši darba pienākumi, tie, kuriem ir daudz progresīvāku darbu ētiskās uzlaušanas jomā, parasti veic plašāku pienākumu klāstu.
Iespiešanās pārbaude ir viens no visizplatītākajiem sākuma līmeņa darbiem ētiskā uzlaušanā, un tā ietver dažādu tīkla ierīču, datu bāzu, programmatūras, datoru un serveru skenēšanu. Process sākas ar atļaujas iegūšanu uzņēmuma sistēmu testēšanai, un procesa mērķis ir atrast visas ievainojamības, kas varētu izraisīt bojājumus, ja hakeris tās izmantos. Iespiešanās testeris kartē uzņēmuma tīklu un mēģina piekļūt uzņēmuma tīkla ierīcēm, tostarp slēdžiem, maršrutētājiem un ugunsmūriem, kā arī atsevišķām darbstacijām un serveriem. Viņš vai viņa var arī mēģināt uzlauzt tīmekļa lietojumprogrammas vai datu bāzes. Testētājs ziņo par visiem atklājumiem visaptverošā ziņojumā un iesaka atklātās ievainojamības novēršanas pasākumus.
Darbs biežuma reaģēšanas jomā ir vēl viena ētiska hakera karjeras izvēle, un tā nodarbojas ar reaģēšanu uz drošības pārkāpumiem. Šīs jomas darbinieki strādā, lai izveidotu incidentu reaģēšanas plānu, kurā sniegta informācija par sagatavošanu, identificēšanu, ierobežošanu, izskaušanu un atkopšanos no uzbrukumiem un citiem drošības pārkāpumiem. Reaģēšanas gadījumiem speciālistiem ir jāsaglabā jaunākie draudi, jāanalizē, cik lielu ietekmi šie draudi atstātu uz organizāciju, un jāatrod veids, kā novērst pēc iespējas lielāku kaitējumu, ja notiek pārkāpums. Viņi izmanto informāciju, kas iegūta no iepriekšējiem incidentiem, lai palīdzētu novērst turpmākus incidentus un atrastu jaunus veidus, kā risināt līdzīgus incidentus nākotnē. Incidentu reaģēšanas speciālisti var arī veikt kriminālistikas analīzi, lai savāktu informāciju no uzbrukumiem, kuru rezultātā noticis noziegums.
Ētiskās uzlaušanas darbos ietilpst arī informācijas drošības analītiķis un inženieris, abās lomās ir plašs pienākumu klāsts. Šie profesionāļi ir atbildīgi par uzņēmuma datu drošību, drošības ierīču konfigurēšanu, drošības plānu izveidi, riska auditu veikšanu, risinājumu meklēšanu drošības apdraudējumiem, tīkla uzraudzību un lietojumprogrammas koda analīzi. Informācijas drošības analītiķim organizācijā ir augsta līmeņa loma, un viņam parasti ir vairāku gadu pieredze iespiešanās testēšanā, reaģēšanā uz gadījumiem un vispārējā drošībā.