Etinis įsilaužėlis paprastai turi Tarptautinės elektroninės komercijos konsultantų tarybos (EC-Council) išduotą sertifikuoto etiško įsilaužėlio (CEH) sertifikatą ir atlieka legalius, išsamius įmonės informacinės infrastruktūros nuskaitymus. Profesionalai, turintys šį titulą, gali pasirinkti vieną iš daugelio etiško įsilaužimo darbų, įskaitant įsiskverbimo testą, atsaką į atvejį, kompiuterinę ekspertizę ir saugumo analizę. Etinis įsilaužėlis paprastai pradeda įsiskverbimo tikrintoju ir pereina į aukštesnes informacijos saugumo analitiko ar inžinieriaus pareigas. Nors skverbties tikrintojai ir reagavimo į incidentus specialistai turi konkrečias darbo pareigas, tie, kurie dirba pažangesnius etinio įsilaužimo darbus, paprastai atlieka įvairesnes pareigas.
Prasiskverbimo testavimas yra vienas iš labiausiai paplitusių etinio įsilaužimo pradinio lygio darbų, apimantis įvairius tinklo įrenginių, duomenų bazių, programinės įrangos, kompiuterių ir serverių nuskaitymus. Procesas pradedamas gavus leidimą išbandyti įmonės sistemas, o proceso tikslas – rasti pažeidžiamumą, dėl kurio gali būti padaryta žala, jei įsilaužėlis jas pasinaudos. Prasiskverbimo testeris nustato įmonės tinklą ir bando gauti prieigą prie įmonės tinklo įrenginių, įskaitant jungiklius, maršrutizatorius ir ugniasienes, taip pat atskiras darbo vietas ir serverius. Jis arba ji taip pat gali bandyti įsilaužti į žiniatinklio programas ar duomenų bazes. Testuotojas pateikia visas išvadas išsamioje ataskaitoje ir siūlo aptiktų pažeidžiamumų pašalinimo būdus.
Reagavimo į incidentus darbas yra dar vienas etiško įsilaužėlio karjeros pasirinkimas ir susijęs su atsaku į saugumo pažeidimus. Šioje srityje dirbantys asmenys stengiasi sukurti reagavimo į incidentus planą, kuriame pateikiama išsami informacija, kaip pasirengti, nustatyti, sulaikyti, panaikinti ir atkurti atakas bei kitus saugumo pažeidimus. Reagavimo į incidentus specialistai turi neatsilikti nuo naujausių grėsmių, analizuoti, kokį poveikį šios grėsmės turėtų organizacijai, ir rasti būdą, kaip išvengti kuo didesnės žalos, jei įvyktų pažeidimas. Jie naudoja informaciją, surinktą iš ankstesnių incidentų, kad padėtų užkirsti kelią būsimiems incidentams ir rasti naujų būdų, kaip ateityje susidoroti su panašiais incidentais. Reagavimo į incidentus specialistai taip pat gali atlikti teismo ekspertizę, kad surinktų informaciją apie išpuolius, pasibaigusius nusikaltimu.
Į etinio įsilaužimo darbus taip pat įeina informacijos saugumo analitikas ir inžinierius, kurių abiejų pareigos yra labai įvairios. Šie specialistai yra atsakingi už įmonės duomenų apsaugą, saugos įrenginių konfigūravimą, saugos planų kūrimą, rizikos auditų atlikimą, saugumo grėsmių sprendimų ieškojimą, tinklo stebėjimą ir taikomųjų programų kodo analizę. Informacijos saugumo analitikas atlieka pažangų vaidmenį organizacijoje ir paprastai turi kelerių metų patirtį skverbties testavimo, reagavimo į atvejį ir bendrojo saugumo srityse.