Etični heker ima običajno certifikat Certified Ethical Hacker (CEH) Mednarodnega sveta svetovalcev za e-trgovino (EC-Council) in izvaja zakonite, celovite preglede informacijske infrastrukture podjetja. Strokovnjaki s tem nazivom lahko izbirajo med enim od številnih delovnih mest na področju etičnega hekanja, vključno s testiranjem penetracije, odzivom na pojavnost, računalniško forenziko in varnostno analizo. Etični hekerji običajno začnejo kot preizkuševalec penetracije in napredujejo do višje vloge kot analitik ali inženir informacijske varnosti. Čeprav imajo preizkuševalci penetracije in strokovnjaki za odzivanje na pojavnost posebne delovne naloge, tisti z naprednejšimi delovnimi mesti na področju etičnega hekanja na splošno opravljajo širši obseg nalog.
Testiranje penetracije je eno najpogostejših začetnih nalog pri etičnem hekerstvu in vključuje izvajanje različnih pregledov omrežnih naprav, podatkovnih baz, programske opreme, računalnikov in strežnikov. Postopek se začne s pridobitvijo dovoljenja za testiranje sistemov podjetja, cilj postopka pa je najti morebitne ranljivosti, ki bi lahko povzročile škodo, če jih heker izkoristi. Preizkuševalec penetracije preslikava omrežje podjetja in poskuša pridobiti dostop do omrežnih naprav podjetja, vključno s stikali, usmerjevalniki in požarnimi zidovi, pa tudi do posameznih delovnih postaj in strežnikov. Prav tako lahko poskuša vdreti v spletne aplikacije ali baze podatkov. Preizkuševalec poroča o vseh ugotovitvah v izčrpnem poročilu in predlaga rešitve za odkrite ranljivosti.
Delo v odzivu na pojavnost je še ena poklicna izbira za etične hekerje in se ukvarja z odzivom na varnostne kršitve. Tisti na tem področju si prizadevajo ustvariti načrt odziva na incidente, ki zagotavlja podrobnosti za pripravo, prepoznavanje, zajezitev, izkoreninjenje in okrevanje po napadih in drugih kršitvah varnosti. Strokovnjaki za odzivanje na incidente morajo biti na tekočem z najnovejšimi grožnjami, analizirati, kolikšen učinek bi te grožnje imele na organizacijo in najti način, kako preprečiti čim večjo škodo, če pride do kršitve. Informacije, zbrane iz prejšnjih incidentov, uporabljajo za preprečevanje prihodnjih incidentov in za iskanje novih načinov za spopadanje s podobnimi incidenti v prihodnosti. Strokovnjaki za odzivanje na incidente lahko izvedejo tudi forenzično analizo za zbiranje informacij o napadih, ki so povzročili kaznivo dejanje.
Delovna mesta pri etičnem hekerstvu vključujejo tudi analitika in inženirja informacijske varnosti, obe vlogi imata širok nabor nalog. Ti strokovnjaki so odgovorni za varovanje podatkov podjetja, konfiguracijo varnostnih naprav, izdelavo varnostnih načrtov, izvajanje revizij tveganj, iskanje rešitev za varnostne grožnje, spremljanje omrežja in analizo kode aplikacije. Analitik informacijske varnosti ima napredno vlogo v organizaciji in ima običajno večletne izkušnje s testiranjem penetracije, odzivom na pojav in splošno varnostjo.