Eettisellä hakkerilla on yleensä CEH (Certified Ethical Hacker) -sertifikaatti, joka on myönnetty International Council of E-Commerce Consultants (EC-Council) -lautakunnassa, ja hän suorittaa lailliset, kattavat skannaukset yrityksen tietoinfrastruktuurista. Ammattilaiset, joilla on titteli, voivat valita yhden monista eettisen hakkeroinnin tehtävistä, mukaan lukien tunkeutumistestaus, esiintyvyysvaste, tietokoneen rikostekniikka ja turvallisuusanalyysi. Eettiset hakkerit alkavat yleensä tunkeutumistesterinä ja siirtyvät johtavaan rooliin tietoturva -analyytikkona tai insinöörinä. Vaikka tunkeutumistestereillä ja esiintymistilanteen asiantuntijoilla on erityisiä työtehtäviä, ne, joilla on edistyneempiä eettisen hakkeroinnin tehtäviä, suorittavat yleensä laajemman tehtävän.
Tunkeutumistestaus on yksi yleisimmistä eettisen hakkeroinnin lähtötason tehtävistä, ja siihen kuuluu erilaisia skannauksia verkkolaitteista, tietokannoista, ohjelmistoista, tietokoneista ja palvelimista. Prosessi alkaa luvan saamisesta yrityksen järjestelmien testaamiseen, ja prosessin tavoitteena on löytää haavoittuvuudet, jotka voivat aiheuttaa vahinkoa, jos hakkeri hyödyntää niitä. Tunkeutumistesteri kartoittaa yrityksen verkon ja yrittää päästä käsiksi yrityksen verkkolaitteisiin, kuten kytkimiin, reitittimiin ja palomuureihin, sekä yksittäisiin työasemiin ja palvelimiin. Hän voi myös yrittää murtautua verkkosovelluksiin tai tietokantoihin. Testaaja raportoi kaikki havainnot kattavassa raportissa ja ehdottaa korjauksia havaittuihin haavoittuvuuksiin.
Työ esiintymistiheydessä on toinen uramahdollisuus eettiselle hakkerille, ja se käsittelee turvamurroihin vastaamista. Tämän alan työntekijät luovat tapahtumiin reagointisuunnitelman, joka sisältää yksityiskohtia hyökkäysten ja muiden tietoturvaloukkausten valmistelemiseksi, tunnistamiseksi, sisällyttämiseksi, poistamiseksi ja toipumiseen. Esiintymistilanteessa toimivien ammattilaisten on pysyttävä ajan tasalla uusimpien uhkien kanssa, analysoitava, kuinka suuri vaikutus näillä uhilla olisi organisaatiolle, ja löydettävä tapa estää mahdollisimman suuri vahinko, jos rikkomus ilmenee. He käyttävät aiemmista tapahtumista kerättyjä tietoja estääkseen tulevia tapahtumia ja löytääkseen uusia tapoja käsitellä vastaavia tapauksia tulevaisuudessa. Esiintymistilanteen asiantuntijat voivat myös suorittaa rikosteknisen analyysin kerätäkseen tietoja rikokseen johtaneista hyökkäyksistä.
Eettiseen hakkerointiin kuuluu myös tietoturva -analyytikko ja insinööri, molemmat roolit, joilla on laaja valikoima tehtäviä. Nämä ammattilaiset ovat vastuussa yrityksen tietojen suojaamisesta, suojalaitteiden määrittämisestä, turvasuunnitelmien laatimisesta, riskitarkastuksista, ratkaisujen löytämisestä tietoturvauhkille, verkon seurannasta ja sovelluskoodin analysoinnista. Tietoturva -analyytikolla on edistynyt rooli organisaatiossa ja hänellä on yleensä usean vuoden kokemus tunkeutumistestauksesta, esiintyvyysvastauksesta ja yleisestä turvallisuudesta.