Els ethical hackers són contractats per les organitzacions per comprovar la seguretat interna dels seus sistemes. Fan diferents incursions o pentest per avaluar les vulnerabilitats i les fallades i elaboren un informe de tots els canals o portes per on es pot filtrar un cibercriminal i en determinen l'estat crític. Després, proposen solucions i millores.
El hacking ètic és una especialitat dins de la ciberseguretat dedicada a cercar, trobar i solucionar vulnerabilitats dels sistemes i plataformes de TI.
Encarregar-se de posar a prova els sistemes de seguretat de l’organització, utilitzant les tàctiques i eines emprades pels ciberdelinqüents, detectar i oferir solucions a vulnerabilitats a la ciberseguretat organitzativa.
-
Planificar i executar periòdicament pentesting o proves de penetració.
-
Monitoritzar xarxes per evitar la injecció de codi maliciós.
-
Documentar un registre ordenat de la informació de les vulnerabilitats de ciberseguretat.
-
Fer el maneig de sistemes i recuperació d’informació en nivells baixos de memòria
-
Capacitar els usuaris finals per a la prevenció de tàctiques d'enginyeria social i phishing
-
Fer investigació de sistemes i xarxes organitzatives.
-
Elaborar informes de millores i de proves de penetració.