Eetilis häkker omab tavaliselt Rahvusvahelise E-kaubanduse Konsultantide Nõukogu (EC-Council) sertifikaati Certified Ethical Hacker (CEH) ja viib läbi ettevõtte infoinfrastruktuuri seaduslikke ja kõikehõlmavaid skaneeringuid. Nimetatud professionaalid saavad valida ühe paljudest eetilise häkkimise alastest töökohtadest, sealhulgas läbitungimise testimine, esinemissagedusele reageerimine, arvuti kohtuekspertiis ja turvaanalüüs. Eetiline häkker alustab tavaliselt läbitungimistestijana ja saavutab kõrgema rolli infoturbeanalüütiku või insenerina. Ehkki läbitungite testijatel ja esinemissageduse reageerimise spetsialistidel on konkreetsed tööülesanded, täidavad eetilise häkkimise alal arenenumad töökohad üldiselt laiemat hulka ülesandeid.
Tungivuse testimine on üks levinumaid algtaseme töid eetilise häkkimise vallas ning see hõlmab erinevate skaneeringute läbiviimist võrguseadmetes, andmebaasides, tarkvaras, arvutites ja serverites. Protsess algab ettevõtte süsteemide testimiseks loa hankimisega ja selle eesmärk on leida kõik haavatavused, mis võivad häkkeri ärakasutamisel põhjustada kahju. Läbitungimistester kaardistab ettevõtte võrgu ja püüab saada ligipääsu ettevõtte võrguseadmetele, sealhulgas lülititele, ruuteritele ja tulemüüridele, aga ka üksikutele tööjaamadele ja serveritele. Samuti võib ta proovida tungida veebirakendustesse või andmebaasidesse. Testija teatab kõigist leidudest põhjaliku aruandena ja soovitab avastatud haavatavuste parandamiseks.
Esinemisjuhtumitele reageerimise töö on eetilise häkkeri jaoks veel üks karjäärivalik ja see tegeleb turvarikkumistele reageerimisega. Selle valdkonna töötajad töötavad selle nimel, et luua intsidentidele reageerimise plaan, mis sisaldab üksikasju rünnakute ja muude turvarikkumiste ettevalmistamiseks, tuvastamiseks, ohjeldamiseks, likvideerimiseks ja nendest taastumiseks. Juhtumitele reageerimise spetsialistid peavad olema kursis viimaste ohtudega, analüüsima, kui suurt mõju need ohud organisatsioonile avaldaksid, ja leidma võimaluse rikkumise korral võimalikult palju kahju ära hoida. Nad kasutavad eelmistest juhtumitest kogutud teavet tulevaste intsidentide ennetamiseks ja uute võimaluste leidmiseks, kuidas tulevikus sarnaste juhtumitega toime tulla. Juhtumitele reageerimise spetsialistid võivad teha ka kohtuekspertiisi analüüsi, et koguda teavet kuriteoga lõppenud rünnakute kohta.
Eetilise häkkimise alased töökohad hõlmavad ka infoturbe analüütikut ja insenerit, mõlemal ametikohal on lai valik ülesandeid. Need spetsialistid vastutavad ettevõtte andmete turvamise, turvaseadmete seadistamise, turvaplaanide koostamise, riskiauditite läbiviimise, turvaohtudele lahenduste leidmise, võrgu jälgimise ja rakenduskoodi analüüsimise eest. Infoturbe analüütikul on organisatsioonis kõrgetasemeline roll ja tal on tavaliselt mitmeaastane kogemus läbitungimise testimise, juhtumitele reageerimise ja üldise turvalisuse alal.