Een ethische hacker wordt door een organisatie ingehuurd met het doel om computersystemen te testen op beveiligingslekken. De ethische hacker voert de 'cyber kill chain' uit om kwetsbaarheden binnen de systemen te ontdekken en overlegt vervolgens met de opdrachtgever over passende beveiligingsmaatregelen. Een ethisch hacker kan op freelance basis werken of onder contract bij een overheidsorganisatie of -bedrijf. Als ethisch hacker kan je uiteindelijk doorgroeien naar de functie van ICT-beveiligingsspecialist of cybersecurity gerelateerde functies. Om dit beroep legitiem uit te blijven oefenen wordt een certificering aanbevolen.
Let op: de beschrijving in dit functieprofiel is gebaseerd op het rapport ‘Beroepenradar Safety & Security’ en de hieronder genoemde bronnen. De inhoud is niet statisch maar onder voorbehoud van wijzigingen en suggesties.
Een ethical hacker heeft als doel de kwetsbaarheden van een organisatie bloot te stellen. Hij of zij doet dit door het computersysteem van desbetreffende organisatie binnen te dringen. Dit doet hij/zij door het doorlopen van 5 hack fasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks). Het onderscheid met een ‘gewone’ hacker en een ‘ethische’ hacker is dat een ethical hacker ingehuurd wordt door de organisatie zelf om de hack uit te voeren. Na de penetratie test consulteert de ethical hacker met de organisatie om de kwetsbaarheden voor te leggen en beveiligingsmaatregelen te adviseren. Een ethical hacker kan op freelance of detachering basis werken of bij een organisatie zelf. Dit kan zowel in de private sector als bij een overheidsinstelling.
Om ethical hacker te worden kun je je laten certificeren. Wel is een bepaalde mate van voorkennis of affiniteit met cybersecurity aan te raden.
Als ethical hacker zijn er verscheidene niveaus van certificering (bijvoorbeeld Foundation level tot Certificed Officer). Verder kun je je in een andere functie ingroeien zoals ICT-beveiligingsspecialist of ICT beveiligingsmanager.