Digital Forensics Expert John Irvine jakaa kuinka hän sai alkunsa
- Lue lisää Digital Forensic Expert -työpaikoista
Kyberavaruudesta on tulossa yhä enemmän "suurta rikollisuutta", ja poliisin läsnäolon tarve on ilmeinen.
Digitaalisten ja multimediatieteiden alalta ja John Irvinin kaltaisista ihmisistä kotoisin.
Yksi digitaalisen rikosteknisen alan edelläkävijöistä John suoritti tietokonetutkimuksia ennen kuin useimmat ihmiset tiesivät, että tällainen asia oli. Tällä hetkellä hän toimii CyTech Services -yksikön teknologiakehityksen vararehtäväksi, joka on yksityinen yritys, joka on erikoistunut tietojen hyödyntämiseen ja digitaalisiin rikosteknisiin tarkoituksiin.
John on myös George Masonin yliopiston digitaalisen rikostutkinnon apulaisprofessori, jossa hän opettaa oikeudellisia ja eettisiä kysymyksiä tietokonelääketieteessä. Hänellä on tietojenkäsittelytieteen maisterin tutkinto ja jatkokoulutus ohjelmistojärjestelmien suunnittelussa.
Hän on työskennellyt tietokonelääketieteessä vuodesta 1997 lähtien sekä julkisella että yksityisellä sektorilla, mukaan lukien työ FBI: n, DEA: n ja lukuisten yksityisten konsulttiyritysten kanssa. Hän myös vapaaehtoisesti Arcola Volunteer Fire Departmentin kanssa. Kun hän oli niin kiireinen, hän löysi aikaa vastata kysymyksiin digitaalisen rikosteknisen alan nopeasti kasvavasta kentästä ja siitä, millaista on työskennellä teollisuudessa.
Haastattelu digitaalisen rikostekniikan asiantuntijan John Irvine :
Tim Roufa: Sinulla on vuosikokemusta digitaalisen rikosteknisen asiantuntijan kanssa, siihen pisteeseen, että olette asettanut itsesi tunnustetuksi alan asiantuntijoiksi. On selvää, että kovaa työtä ja koulutusta tarvitaan, jotta saavutat sen, mitä olet voinut, mutta miten sait aloitteen?
John Irvine: Täysin sattumalta! Kuten useimmat suurta uraa tarinat, sain sen osaksi sattumanvaraisesti, ei suunnittelusta. Minulla on aina ollut suuri kiinnostus teknologiaan. Lapsena laatiin ensimmäisen PC-kloonin lohkoon. Myös noin viiden vuoden iästä, tiesin, että halusin olla FBI-agentti. Lopulta nämä kaksi etua lakkaavat.
Kun istuin toimistossani, joka työskenteli ohjelmistoprojektin hallinnassa eräänä päivänä, kehotti minua vihdoin tavoittamaan FBI: n. Tämä oli ennen kuin Internet oli, no, INTERNET, joten en voinut helposti saada tietoa verkossa. Kutsuin paikallinen FBI-kenttätoimintani, jätin nimeni ja osoitteen puhelinluettelolle kiinnostuneille ehdokkaille ja vastasin "kyllä" kysymykseen, joka koski tietokoneen taitoa.
- Digital Forensics ei sinua varten? Opi tekemään FBI-agentti
Sain sen, mitä kutsun "niin haluat olla erikoisagentti?" Paketti muutaman viikon kuluttua. Avain esitteen ja ensimmäinen sivu räjäytti elinikäisen unelmani yhteen lauseeseen. Oma urani FBI-agentti päättyi ennen kuin se aloitti vaatimuksen 20/40 korjattua näkemystä tai parempaa. Aika ennen LASIKin ihmeitä olin noin 20/2000.
Paketin takana se oli 17-luvun sukupolvi, huonosti vino, lähes lukukelvoton kopio työpaikan kirjoittamisesta "tietotekniikan asiantuntijalle", joka oli ilmeisesti sisällytetty mukaan ilmoitettuun tietokoneen kykyyn.
Ajattelin, "No, ehkä voin korjata tulostimia tai jotain FBI: lle. Ainakin se saa minut ovesta. "
Lähetin CV: n työnkuvaukseen merkitylle henkilöstölle ja sain puhelun noin viikon kuluttua yhdestä FBI: n Computer Analysis Response Team -ohjelman ohjelmajohtajasta. Hän sanoi: "Sinun resumisi oli johdettu minulle, koska sanoit, että olit tietokoneistopäällikkö kansilehdessäsi. Mitä tiedät tietokonemateriaalista? "" Mikään "vastasin. Hän sanoi: "Suuri. Tule haastatteluun. "
Loput, kuten he sanovat, oli historiaa.
- Historiapuheessa, tutkia oikeuslääketieteen aikaista historiaa
- Löydä enemmän tietoa oikeushistorian modernista historiasta
TR: Miten ensin kiinnostuit digitaalisen rikostutkinnasta?
JI: Haastattelussa ihmiset, joiden kanssa tapasin, kertoivat minulle, että voisin olla huono näkökykyinen geekki ja silti auttaa saaliiden roikkuja.
Ilmeisesti yleistuntemukseni - eli voisin tehokkaasti käyttää erilaisia käyttöjärjestelmiä ja joilla oli melko hyvä tietämys sekä laitteiston sisäosista että suurista sovelluksista - olisi hyvä sopivuus heidän tiimeihinsä.
Se oli todella kaikkea mitä tarvitsin kuulla. Ajattelin, että olin pelannut Linuxin ja Macin käyttöjärjestelmiä Windowsin lisäksi vain hauskaa. En tiennyt, että se oli kaikkien vaiheiden asettaminen tulevalle uralle.
TR: Oikeuslääketieteellisen kokemuksen lisäksi olet viettänyt paljon aikaa liittovaltion hallitukselle. Oliko tämä kokemus auttaa sinua valmistautumaan nykyiseen uraasi?
JI: Ennen kuin työskentelin FBI: n palveluksessa, olin viettänyt melko paljon aikaa valtion toimeksisaajana. Itse asiassa lukiolisen lukuvuoden aikana lähdin siitä, kun soittokello soi ja ajoisi kadulle puolustustyöntekijälle, jossa työskentelin HR: n ja Special Securityin johtajien avustajana. Myöhemmin työskentelin ohjelmistoyritykselle, jolla oli useita hallituksen asiakkaita.
Sen lisäksi, että minulla oli jo turvallisuusselvitys hyvin nuorena, tämä kokemus auttoi minua altistamalla minut useille eri laitteistoalustoille, ohjelmistosovelluksille ja ennen kaikkea erilaisille ihmisille hallituksessa ja ammattimaailmassa. Riippumatta siitä, miten se näyttää, tietokonetekniikka on yhtä paljon ihmisiä, jotka käyttävät tietokoneita analysoitava, koska se koskee itse laitteistoa.
Up Next: John Irvine keskustelee digitaalisen rikosteknisen järjestelmän tummemmasta puolen
Digitaalisen rikostekniikan professorin ja asiantuntijan John Irvine -haastattelumme toisessa osassa opimme eräistä ammattiin liittyvistä epäkohtia ja hän selittää, miksi tämä työ ei ole kaikille.
Haastattelu Digital Forensics Expert John Irvinen kanssa, osa 2:
TR: Johdon, korkeakoulututkintotodistuksen ja tietojärjestelmän maisterin tutkinto-ohjelman väliltä, kuinka hyvin tunnustat tutkintoesi valmistellessasi urasi tietä?
JI: Jokainen näistä ohjelmista toi jotain pöytään minulle, joka työskenteli tietokonelääketieteessä. Ensinnäkin, mielestäni on tärkeää sanoa, että tietokonetekniikka ei ole tietojenkäsittelytaito. Se on yhtä tutkiva tehtävä kuin tekninen haaste. Jos jompikumpi osaamisalue puuttuu, kullakin on paljon vaikeampaa aikaa.
Informaatiotekniikan MS auttoi antamaan minulle paremman käsityksen käyttöjärjestelmistä, tiedostojärjestelmistä ja atk-mekaniikasta. Kuitenkin minun BS in Management oli yhtä hyödyllistä minun työselostus psykologia, sosiologia, hallinta ja kirjanpito. En todellakaan voi antaa etureunaa toiselle asteikolle hyödyllisyydestä kentällä.
Se sanoi, että haluan varmistaa, että sanon muutamia asioita. Tietokonetekniikka on oppisopimuskoulutus. Viime vuosina on tullut lisää ohjelmia - kuten minä olen opettanut George Mason -yliopistossa -, jotka tarjoavat erinomaisia tietojenkäsittelykursseja.
Kuitenkin todella opit kauppaan, kun olet istunnossa, joka työskentelee todellisten tapausten rinnalla vanhempi tutkija.
Lisäksi sinun ei tarvitse olla ohjelmointitausta toimimaan alalla onnistuneesti. Itse asiassa minulla on ollut huomattavasti parempaa onnea koulutuksen tutkijoita työn teknisissä yksityiskohdissa kuin minulla on ollut opettamalla ohjelmoijia tutkimustekniikoihin ja taiteen "houkutukseen". Jos koululla ei ole teknistä taustaa, se ei ole esteenä päästä kentälle.
- Opiskele, minkä tyyppisen tutkinnon haluat ansaita tietojenkäsittelytieteen uraa varten
- Tutki eri asteita, jotka sinun pitäisi ansaita kriminologiasta ja rikosoikeudellisista tehtävistä
TR: Olet työskennellyt sekä yksityisellä että julkisella sektorilla, joka suorittaa paljon samasta työstä. Kuinka kuvaat näiden kahden välistä eroa?
JI: Suurimmat erot julkisen ja yksityisen sektorin välillä ovat yleensä menettely ja nopeus. Liittovaltion omat menettelytavat ovat yleensä (mutta ei aina) kovin määrättyjä, ja tuotannon nopeus on yleensä vähemmän kriittinen (joitain merkittäviä poikkeuksia lukuun ottamatta).
Kaupallisessa maailmassa menettelyt ovat pitkälti riippuvaisia henkilökohtaisesta kokemuksesta tai työnantajan mieltymyksistä, ja tuotannon nopeus on paljon suurempi. Vietin neljä kuukautta yhdellä kiintolevyllä yhden liittovaltion työnantajan kanssa sen sisältämän tiedon määrän takia, mutta kaupallisessa maailmassa tavallisesti pyritään useimpien päivien tai viikkojen kääntämiseen.
TR: Mikä on tyypillinen työpäivä, kuten digitaalisen rikosteknisen analyytikon tai tutkijan?
JI: Digitaalisen rikosteknisen ammattilaisen työpäivä on jokseenkin tyypillinen. Riippuen siitä organisaatiosta, jolle työskentelet, voit työskennellä tasaisesti lapsipornotapauksissa, tai voit analysoida aiheita niin korkealle profiilille, että katselet niitä CNN: ssä, kun teet töitä.
Kuitenkin usein voit odottaa olevansa liian kuuma toimisto (koska työpöydälläsi olevien tietokoneiden lukumäärä on ylivoimaista tyypillistä toimiston ilmastointijärjestelmää), ja sinä saat erittäin hyvältä yhdistelemällä yhden toimivan komponentin joukosta epätoivoisia yhdet.
Paljon päiväsi käytetään dokumentointiin. Voit kirjoittaa analyysiraportin, tarkistaa vertaisarvioijan raportin tai muistaa, mitä teet suorittamalla tenttiä. Paras tutkimus maailmassa on hyödytön, jos et voi kommunikoida selkeästi kirjallisessa raportissa, jonka edustaja, virkamies, asianajaja tai tuomaristo voi helposti ymmärtää. Lisäksi, jos kirjallinen raportti on huono, se kyseenalaistaa luonnollisesti tekniset kyvyt niille, jotka yrittävät lukea sitä.
- Lue lisää siitä, miksi kirjoittaminen on niin tärkeää kaikissa kriminologiassa
Riippuen siitä, missä työskentelet, tuomioistuimessa todistaminen on potentiaalinen osa digitaalisen rikosteknisen analyysin suorittamista. Jos työskentelet lainvalvontaympäristössä, se on melkein taattu, mutta jopa rikostutkinnon suorittaneiden henkilöiden on saatava todistaa epäoikeudenmukaisen irtisanomisvaatimuksen aikana tai tukemaan myöhemmät lainvalvontatoimet tunkeutumisen jäljittämisestä. Jotkut tunnetut ovat hyvin näppäimistön takaa ja voivat kirjoittaa fantastisia raportteja, mutta ne hajoavat, kun heidät kutsutaan todistamaan oikeudessa.
TR: kirjoitit artikkelin nimeltä The Darker Side of Digital Forensics . Voitteko kertoa meille hieman eräistä työn epäonnistumisista?
JI: Olet todella viitataan blogikirjallisuuteen, jonka kirjoittin eon ago, joka on piristynyt muutaman digitaalisen rikosteknisen myyntipisteen kautta ja joka on palautettu kerta toisensa jälkeen. Minulla ei ollut aavistustakaan, että sillä olisi tällaisia "jalkoja", kun kirjoitin sen; Olin vain hämmästynyt, että ihmiset, jotka halusivat päästä kentälle, eivät edes tienneet, mikä se todella aiheutti.
Tietokonetekniikka on ollut minulle hieno ura, mutta on varmasti juttuja. Itse asiassa kaksi ensimmäistä luokkaa, jotka opettelen, keskittyvät työn realiteetteihin ja olen järkyttynyt joka kerta, kun huomaan, että olen ensimmäinen ihminen, joka on kertonut oppilaille, millaista työtä todella on, kun he ovat valinneet sen tutkintoalaksi.
Minulla ei ole tieteellisiä numeroita, mutta arvioin, että noin 70-80 prosenttia tietokonerikosseista maailmanlaajuisesti liittyy lapsipornografiaan. Mitä lähemmäksi saat valtion ja paikallisen lainvalvonnan, sitä korkeampi määrä menee.
Vaikka keskityttäisiin tietokoneen tunkeutumisiin ja tapahtumavastetta koskeviin kysymyksiin, lapsipornografia löytyy usein intrusion tarkoitukseksi tai tulokseksi (tai yksinkertaisesti olemassa tietokoneissa, joita tutkit koneen säännöllisestä käyttäjästä).
Lapsipornoon kohdistuvat altistukset, erityisesti kahdeksan tuntia päivässä, neljäkymmentä tuntia viikossa, viisikymmentäkaksi viikkoa vuodessa, aiheuttavat sen. Se ei ole vain katselemassa still-kuvia. Katsot myös videoita, ja näet ja kuule kaiken.
Jos voit jatkaa sen tekemistä, todennäköisesti kehität hyvin tummaa, hautausmaan huumorintajua sen torjumiseksi. Olen myös vapaaehtoinen tulen ja pelastusryhmän kanssa, ja sinä näet paljon samaa huumoria siellä; se on selviytymismekanismi, jonka kehittävät ihmiset, jotka työskentelevät elämättömyyden alueilla.
Työn teoksesta riippuen sinut altistetaan graafisille kuville ja tekstille murhista, kidutuksesta, raiskauksesta, terrorismista ja kaikesta rikoksesta, kurjuudesta, pornografiasta tai devianceista, jota voit kuvitella.
Tietokoneet ovat erinomaisia työkaluja hyvään, ja ne ovat myös erinomaisia työkaluja rikosten tekemiseen ja vihan leviämiseen. Tietokoneen rikostentorjuntaan kuuluvana tutkijana saatat olla alttiina kaikelle siitä päivällä ja päivällä. Yhdessä ryhmässä meillä oli vitsi, joka riffed kaupassa aikanaan puhumassa ihmisistä, jotka "surfed Internetin pohjalle." Lisäsimme, "... ja sitten joukkueemme saa lapion ja alkaa kaivaa."
Työn ja sisällön mukaan, jolle tutkija on altistunut, monet kentällä tulevat ihmiset eivät kestä. Keskimäärin sanoisin, että noin viisikymmentä prosenttia ihmisistä, jotka pääsevät siihen, jäävät noin kahden vuoden sisällä. Tämä näyttää olevan merkki, kun tutkija on saanut riittävästi tapauksia vyönsä alla joko altistuakseen (tai immuuneiksi) altistumiseen. Jos voit tehdä sen yli kahden vuoden merkin, sinulla on yleensä pitkä eteneminen etukäteen tietokonetekniikassa.
TR: Koska viime vuosikymmenellä tietotekniikan nopeat edistysaskeleet ovat kehittyneet, miten digitaalisen rikosteknisen alan toiminta muuttui urasi aikana?
JI: Tietokonemäärätietoisuus on muuttunut valtavasti, kun aloitin 90-luvulla. Sitten katsoit jokaisen tiedoston kovalevylle (koska voisit), ja mobiililaitteet eivät edes ajatellut. Levykaapelit tulevat satoja, mutta nyt et näe niitä koskaan.
Nykyään tietojen määrä on niin suuri, että sinun on oltava tarkempi hakujasi ja mobiililaitteet ovat yhtä tärkeitä - jos ei tärkeämpiä - tentti.
Lisäksi työkalujen syvyys on muuttunut merkittävästi. Alkutaikoina useimmat työkalut ovat kirjoittaneet poliisit, jotka olivat ottaneet muutamia ohjelmointiluokkia tai jotka olivat itseoppineet. Meillä oli kymmeniä yksitoimisia apuohjelmia, joita yritimme koettelemaan tekemään tentti.
Nyt työkalut ovat paljon ammattimaisempia ja monikäyttöisiä. Hyvä tutkija on edelleen suuri "työkalupakki", josta työskentelee, mutta hänellä on paljon paremmat perusalustavaihtoehdot kokeen suorittamiseksi. Teollisuus yrittää aina siirtyä maagiseen "löytää kaikki todisteiden painikkeet", ja jotkut työkalut ovat lähellä tiettyjä tapauksia.
Poliittisesti tapaustyypit ovat muuttuneet valtavasti. Alun perin rikostutkinnassa lainvalvonta käytti pääasiassa tietokonetekniikkaa. Vuoden 2001 syyskuun jälkeen suuri osa työstä siirtyi terrorismin vastaiseen toimintaan. Nyt tietokonevirheet ovat kuuma aihe, ja monet ura-alueet ovat siirtyneet kohti tapahtumavastausta. Kenttä muuttuu valtavasti ajan myötä.
TR: Tällä hetkellä palvelet CyTech Servicesin teknologiakehityksen varatoimitusjohtajaksi. Jos voit jakaa ne kanssamme, millaisia innovaatioita olet voinut saada käsi urasi aikana?
JI: Siirtyminen CyTech Servicesiin on minulle hieno. Minun näkemykseni mukaan en voi vain käyttää tietokonettomuustutkimukseni kokemusta, mutta voin myös käyttää taustaani ohjelmistoprojektien hallinnassa. CyTech tuottaa CyFIR Enterprise -yrityksen (CyTech Forensics and Incident Response) yritystietokenttien rikosteknisten tutkimusten suorittamiseen.
Annan panokseni täällä kehittää työkalua edelleen ammattilaisen silmillä. Esimerkiksi CyFIR: n arkkitehtuuri antaa tutkijoille mahdollisuuden etsiä jokaisen solmun yritysverkostosta kerralla rikosteknisistä tiedoista - ilman että käyttäjiltä vaaditaan työn lopettamista pitkään kuvantamisprosessiin.
Jos organisaatiossa on haittaohjelmien puhkeaminen, CyFIR pystyy paikantamaan kaikki haavoittuneet laitteet minuuteissa muutaman päivän tai viikon sijaan. Tämä on valtavaa tapahtuvan vastauksen, eDiscoveryn tai sisäisten tutkimusten suorittamisessa suurella yritysverkostolla tai vastaamalla monen myymälän myyntipisteen kompromissiin, joka varastaa luottokorttitietoja kassatörmiltä. Vanha ajattelu "kuvata kaiken ja lajitella sen myöhemmin" ei enää lennä enää yrityskontekstissa.
Vaikka mikään ei ole "innovaatio" sinänsä, minulla on ollut poikkeuksellisen onnekas tunnistaminen ehdokkaista, jotka tekevät erinomaisia rikosteknisten tutkijoiden johdolla.
Jatkaa inflaatiota on valitettavasti suuri ongelma teollisuudessamme, ja paperiin hyvälle henkilölle saattaa olla vain kurssitason tietämys tosiasiallisesti suorittavasta tentistä. Haastatteluprosessin kautta, jonka olen kehittänyt ajan myötä, olen erittäin onnistunut löytämään oikeat ehdokkaat valmiiksi tarvittavat taidot.
Koulutuspuolella olen pystynyt välittämään tietoni ja - mikä tärkeintä - kokemukseni tuleville sukupolvien tutkintolaitoksille. Näiden ensimmäisten kahden päivän aikana, jotka mainitsin, havaitsen, että joka toinen lukukausi kertoo, että he eivät ymmärtäneet, mitä he olisivat halunneet aloittaa ohjelman ja kiittää heitä siitä, että heille kerrottiin, mikä työ oli kuten, koska he eivät olleet tyytyväisiä tekemään sellaista työtä.
Siinä vaiheessa voin ohjata heidät tietoturvaohjelmaan, jolla ei ole vastaavanlaisia sisältökysymyksiä odottamassa heitä tulevaisuudessa. Samoin voin nopeasti tunnistaa opiskelijat, jotka todella näyttävät olevan "taitava", ja voin auttaa heitä osoittamaan oikeaan suuntaan aloittaakseen uransa.
Up Next: John Irvine jakaa neuvoja siitä, miten saada työtä digitaalisessa rikostutkinnassa
Digitaalisen rikostekniikan asiantuntijan John Irvine -haastattelun viimeisessä osassa opimme, miksi alalla on niin tärkeä asia, millä pyrkivillä tutkinnon suorittaneilla on mahdollisuus ansaita ja mitä voit tehdä aloittaaksesi urasi digitaalisena rikosteknisenä asiantuntijana.
Haastattelu Digital Forensics Expert John Irvinen kanssa, osa 3:
TR: Miksi digitaalisen rikosteknisen alan alue on niin arvokas hallituksille ja yrityksille?
JI: Digitaalinen rikostekninen aineisto on arvokas sekä hallituksille että yrityksille täsmälleen samasta syystä - tietoja.
Se, onko kyseinen tieto todisteita liittovaltion rikostuomioistuimesta tai tietämystä sisäpiiriläisten varastamisesta kilpailevalle immateriaalioikeudelle, digitaaliset rikostekniset ammattilaiset antavat tietoja, joita asiakkailla ei muutoin ole käytettävissään.
Hyvin yksinkertaisin sanoin voidaan verrata digitaalisen rikosteknisen tutkijan työtä valokuvan kehittäjän työhön. Esimerkiksi, jos minulla on käsittelemättömän kalvon rullan käsiini, se on lähes hyödytön minulle kuin minkäänlaista näyttöä. Kuitenkin, jos joku kehittää elokuvan kuvia (tai palauttaa tietoja kovalevyltä meidän tapauksessamme), kyseinen sisältö voi tarjota kaiken syyttäjän, henkilöstöpäällikön tai tietoturvapäällikön tarpeisiin.
Nyt, kun ajattelen sitä, minun on löydettävä uusi analogia tulevaisuutta varten. Lapset kouluissa eivät edes tiedä, mikä "kalvo" on enää!
TR: Mitä nautit suurimmasta osasta työstäsi ja miksi jatkat sitä?
JI: Digitaalinen rikostekijä haluaa minulle useita tasoja. Ensinnäkin se antaa minulle mahdollisuuden vaikuttaa ihmisten turvallisuuteen ja turvallisuuteen ilman, että sitä rajoittaa näkökyvyn tai ikäisyyden fyysiset rajoitukset. En ehkä ole agentti, joka jäädä jollekulle jonnekin, mutta voisin antaa asiamiehelle kohteen matkapuhelimen tiedot, joka sulkee asian ja avaa kolme muuta.
Seuraavaksi, digitaalinen rikosteknikko syvästi vetoaa minulle, koska se on hybridi rakkauteni lainvalvontaan ja älykkyydestä (minun TiVo on täynnä poliisin ja vakoilunäytöksiä) ja sisäinen geek. Jos katsot näitä näytöksiä, näet näiden merkkien evoluutiota näytöllä. Viisitoista vuotta sitten he olivat tyhjiä nerdeja, joiden silmälasit olivat katkenneet ja hankalat sosiaaliset ystävät. Tietokoneen rikosteknisen tutkinnon suorittaneella on yleensä kuiva huumorintaju ja hyvä tyyli tunne!
TR: Mitä tarvitaan digitaalisten rikosteknisten tutkijoiden tai analyytikoiden onnistumiseksi?
JI: Ensinnäkin se vie vilpittömän intohimon oikeudenmukaisuuteen (ja käytän sitä kaiken kattavassa termissä) rakkaudella teknisistä asioista. Jos sinulla on nämä kaksi kohdetta, olet hyvin matkalla.
Nykyisin on olemassa muodollisia koulutusohjelmia, joita ei ollut olemassa muutama vuosi sitten, ja kannattaa syödä aikaa tutkia niitä nähdäkseen, mitä kukin on tarjonnut. Lisäksi monet rikosteknisten työkalujen ulkopuolelle on luokkia (käyttämällä yrityksen myymää työkalua, oma mukana), jotka saavat sinut alkamaan.
Kuten kerron opiskelijoille, kenttä vaatii erittäin vahvaa henkilökohtaista vastuuntuntoa. Sinun on oltava halukas antamaan nimesi ja maineesi jokaisen analysoidun tapauksen suhteen, koska sinä voit hyvin päättää tuomioistuimessa raporttisi sisällön perusteella.
Jos sinulla ei ole vakaumusta, armoa painostuksessa tai kelvottomuutta, tämä ei ole ehdottomasti ura-alaa puolestasi.
Lopuksi, menestys on auttanut valtavasti löytää hyvä mentori alalla ja työskenneltäessä olkapää-olkapää tämän henkilön kanssa, kun opit kauppaan. Koulut voivat antaa sinulle hyvän pohjan, mutta tapauskokemuksen avulla voit laittaa ihmisiä taakse.
TR: Kuinka paljon keskimääräinen digitaalisen rikosteknisen tutkinnon odotetaan ansaitsevan ja kuinka paljon he ansaitsevat, jos heistä tulee hyvämaineisia ja / tai menevät yksityiseen yritykseen?
JI: Digitaaliset rikostekniset palkat vaihtelevat suuresti, ja viime aikoina johtuen salakuljetuksesta ja markkinoiden kyllästymisestä ihmisiä, jotka yrittävät mainostaa itsensä tietoteknisenä tutkintolaitoksena, jotka eivät ole, palkat alkavat laskea. (Suurin osa vastuusta on huonoilla palkkausjohtajilla, jotka eivät pysty määrittämään ehdokkaan todellista osaamista.)
Yleensä henkilöllä, jolla on kykyjä, pitäisi pystyä löytämään sijoituksia 60-80 000 dollarin välillä Junior-tasolla, 80- 120 000 dollaria keskitasolla ja korkeintaan 150 000 dollaria korkeimmalla tasolla. Sanoin, että olen tuntenut hämmästyttäviä tarkastajia, jotka olivat asemissa, jotka maksavat vain 50 000 dollaria vuodessa paikallisiksi poliisivoimiksi, ja olen tuntenut pöyhkeitä tarkastajia, jotka tekivät yli 250 000 dollaria vuodessa, koska he markkinoivat nimensä hyvin.
Hyvin yleisissä määräyksissä rikostekniset tarkastajat hyödyntävät eniten puolustuskanteissa tai eDiscoveryissä, jos he voivat suorittaa suuren määrän tapauksia kerralla (ja laske useita asiakkaita). Näitä palkkatasoja seurataan tyypillisesti liittovaltion hallituksen urakoitsijoilla, liittovaltion hallintovirkamiehillä, valtionhallinnon työntekijöillä, sotilasoperaatioilla ja lopulta paikallishallinnon tutkintolaitoksilla.
- Opi sotilasloukkauksista
- Tutustu Federal Law Enforcement Uraan
Kaupallisten palkkojen määrä vaihtelee yrityksen kokemuksen, yrityksen koon ja yrityskulttuurin mukaan (joko proaktiivisuuden tai julkisen häpeän takia).
TR: Mitä neuvoja sinulla on jollekulle, joka yrittää päättää, haluavatko ne työskennellä digitaalisen rikosteknisen tutkinnon suorittaneena tai jollekulle, joka vain alkaa kentällä?
JI: Lue tämä artikkeli! Olen varma, että vietän vähän aikaa LinkedIniin ja tavoitan digitaalisten rikosteknisten ihmisille kysyä heiltä monia samat kysymykset, jotka olette pyytäneet minulta.
Etsi ihmisiä, jotka työskentelevät organisaatioille tai yrityksille, joista haluat työskennellä, ja anna heidän kertoa teille päivittäisestä jauhamisesta. Aloitan yhden tai kaksi kyselyä viikossa joko LinkedInin tai koulun sähköpostiosoitteiden välityksellä ja olen tyytyväinen voidessani tarjota neuvoja yksittäisten tilanteiden mukaan.
Jos sinulla on vähän rahaa, suosittelen ilmoittautumaan johonkin suuren tietokonepohjaisen rikosteknisen työkalun valmistajan tarjoamiin harjoitteluohjelmiin saadaksesi tunteen siitä, mikä liittyy töihin ja tapoihin, joilla se on tehty.
Jos luokka pysyy kiinnostuksessasi, tarkastelen joidenkin yliopistojen erinomaisia ohjelmia joko BS- tai MS-tasoilla (kuten Computer Forensics -mestarit, jotka saavat George Mason -yliopistosta Fairfaxissa, Virginiassa, jossa opettelen).
- Lue lisää siitä, miten tulla digitaalisen rikosteknisen tutkinnon suorittaneeksi
TR: Jos sinulla on jotain muuta, jonka haluat lisätä urasi tai kenttänne yleensä, voit jakaa sen.
JI: Tietokonemateriaalitekniikka ei todellakaan ole kaikille, ja se on kunnossa. Ennen kuin käytät paljon aikaa tai rahaa, etsi alueellasi digitaalinen rikostekninen asiantuntija, tarjoa ostamaan hänelle kupin kahvia ja poimi aivojasi tunnin ajaksi. Useimmat meistä ovat enemmän kuin halukkaita jakamaan osaamisemme, sillä näin tulimme itse.
Digital Forensics on kasvukenttä (kerro siitä, että tietokoneet eivät poistu milloin pian), ja kaikille on paljon työtä. Kuitenkin, jos et arvosta totuutta ja et pysty vastaamaan työhösi vastoinkäymisten edessä, et kestä pitkään tässä liiketoiminnassa, jossa maine on kaikki.
En voi tietenkään tietää tietyn rikosteknisen tutkijan henkilökohtaisesti, mutta voin taata teille, että olen yhdellä puhelimella pois joku, joka tekee, ja ne epäviralliset "hallitiedostot" välittyvät tarkastajien välillä nopeasti. Eräs esimerkki huonoista kelvollisuuksista tai vastuullisuuden puutteesta voi lopettaa uransa sen kappaleissa.
Kaikki sanovat, että se on ollut minulle hieno ala, ja olen kiitollinen kaikille, joille olen työskennellyt aiemmin opittujen kokemusten ja kokemustensa ansiosta. Se on ollut villi ratsastaa.