Expert na digitálnu forenznú spoločnosť John Irvine zdieľa ako získal svoj štart
- Získajte viac informácií o digitálnych forenzných pracovných pozíciách
Cyberspace sa čoraz viac stáva "miestom s vysokým zločinom" a potreba prítomnosti policajtov je zrejmé.
To je miesto, kde prichádza oblasť digitálnych a multimediálnych vied a ľudia ako John Irvine.
Jeden z priekopníkov digitálneho forenzného poľa, John viedol počítačové vyšetrovania skôr, ako väčšina ľudí vedela, že existuje taká vec. V súčasnosti pôsobí ako viceprezident pre technologický rozvoj spoločnosti CyTech Services, súkromnej spoločnosti, ktorá sa špecializuje na obnovu dát a digitálnu forenznú politiku.
John je tiež pomocným profesorom digitálnej forenznej techniky na univerzite Georgea Masona, kde vyučuje právne a etické otázky v počítačovej forenzii. Je držiteľom titulu Master of Science v informačných systémoch a absolventom certifikátu v oblasti softvérových systémov.
Pracuje v počítačovej forenzii od roku 1997 vo verejnom aj súkromnom sektore vrátane práce s FBI, DEA a mnohými súkromnými poradenskými firmami. Taktiež dobrovoľne spolupracuje s hasičským oddielom dobrovoľníkov Arcola. Keďže je zaneprázdnený, našiel čas na odpoveď na niektoré otázky o rýchlo rastúcom poli digitálnej forenznej a o tom, ako pracovať v tomto odvetví.
Rozhovor s odborníkom na digitálnu forenznú spoločnosť John Irvine :
Tim Roufa: Máte dlhoročné skúsenosti s digitálnou forenzikou , až do tej miery, že ste sa etablovali ako uznávaný odborník v tejto oblasti. Je zrejmé, že na to, aby ste dosiahli to, čo ste dokázali, je veľa tvrdej práce a vzdelania, ale ako ste začali?
John Irvine: Úplne náhodou! Rovnako ako väčšina príbehov o veľkej kariére, padol som do nej kvôli náhode, nie plánovaniu. Vždy som mal veľký záujem o technológiu. Ako dieťa som zostavil prvý klon počítača na bloku. Aj od veku päť rokov som vedel, že chcem byť agentom FBI. Nakoniec tieto dva záujmy súvisia.
Zatiaľ čo som sedel v mojej kancelárii a pracoval som na riadení softvérového projektu jeden deň, nutkanie ma napadlo, aby som sa konečne dostal k FBI. To bolo predtým, ako bol internet, internet, takže som nemohol ľahko získať informácie online. Zavolal som na svoju miestnu pobočku FBI, zanechal moje meno a adresu na odkazovač pre zainteresovaných kandidátov a odpovedal "áno" na otázku, ktorá sa týka počítačových zručností.
- Digitálna forenzná nie je pre vás? Naučte sa stať sa agentom FBI
Dostal som to, čo som nazval balíček "Takže chcete byť špeciálnym agentom?" Niekoľko týždňov neskôr. Otvoril som brožúru a prvá stránka odfrkla môj celoživotný sen do jednej vety. Moja kariéra ako agent FBI sa skončila skôr, ako začala s požiadavkou na 20/40 neopravenú víziu alebo lepšiu. V čase pred zázraky LASIK som mal asi 20 rokov.
V zadnej časti paketu to, čo vyzeralo ako 17. generácia, zle skreslená, takmer nečitateľná kópia práce vyslaná za "počítačového špecialistu", ktorý bol zrejme zahrnutý kvôli mojej uvedenej schopnosti s počítačmi.
Pomyslel som si: "No, možno dokážem opraviť tlačiarne alebo niečo pre FBI. Prinajmenšom to ma dostal do dverí. "
Poslal som svoj životopis osobe HR uvedenej v popise práce a asi o týždeň som dostal hovor od jedného z programových manažérov tímu FBI pre počítačovú analýzu. Povedal: "Váš životopis bol smerovaný ku mne, pretože ste uviedli, že ste vo vašom motivačnom liste" počítačový generál ". Čo viete o počítačovej forenzii? "" Nič, "odpovedal som. Povedal: "Skvelý. Poď na rozhovor. "
Zvyšok, ako sa hovorí, bol históriou.
- Keď už hovoríme o histórii, preskúmame skorú históriu forenznej vedy
- Získajte viac informácií o modernej histórii forenznej vedy
TR: Ako ste sa prvýkrát začali zaoberať digitálnou forenzikou?
JI: V rozhovore ľudia, s ktorými som sa stretol, mi povedali, že môžem byť geekom so zlým zrakom a stále pomáhať zachytiť zlých ľudí.
Zrejme moje všeobecné schopnosti - čo by znamenalo, že by som mohol efektívne využívať rôzne operačné systémy a mal veľa dobrých vedomostí o hardvérových internách a hlavných aplikáciách - by bol skvelý pre ich tím.
To bolo naozaj všetko, čo som potreboval počuť. Myslel som si, že hrajem s operačnými systémami Linux a Mac okrem Windows len pre zábavu; Neuvedomil som si, že to všetko vytvára priestor pre budúcu kariéru.
TR: Okrem skúseností z oblasti forenznej práce ste strávili veľa času pre federálnu vládu. Pomohla táto skúsenosť pri príprave na vašu súčasnú kariéru?
JI: Predtým, než som pracoval pre FBI, strávil som dosť času ako vládny dodávateľ. Počas môjho vyššieho ročníka strednej školy by som odišiel, keď zazvonil zvonček a vyrazil na ulicu na obrancu, kde som pracoval ako asistent riaditeľov ľudských zdrojov a osobitnej bezpečnosti. Neskôr som pracoval pre softvérovú spoločnosť, ktorá mala niekoľko vládnych zákazníkov.
Okrem už existujúceho bezpečnostného preukazu vo veľmi mladom veku mi táto skúsenosť pomohla tým, že ma odhalila množstvo rôznych hardvérových platforiem, softvérových aplikácií a najdôležitejšie rôznych typov ľudí vo vláde a v profesionálnom svete. Bez ohľadu na to, ako to vyzerá, počítačová forenzná je toľko o ľuďoch, ktorí používajú počítače, ktoré analyzujete, ako o samotnom hardvéri.
Hore: John Irvine diskutuje o tmavšej strane digitálnej forenznej
V druhej časti nášho rozhovoru s profesorom a odborníkom z oblasti digitálnej forenznej techniky John Irvine sa dozvedáme o niektorých úskaliach tejto profesie a vysvetľuje, prečo táto práca nie je pre všetkých.
Rozhovor s odborníkom na digitálnu forenznú spoločnosť John Irvine, časť 2:
TR: Medzi svojim bakalárskym titulom v oblasti manažmentu, certifikátom o softvérovom inžinierstve a magisterským diplomom v oblasti informačných systémov, ako dobre máte pocit, že ste sa pripravili na vašu kariéru?
JI: Každý z týchto programov priniesol niečo na stôl pre mňa pracujúce v počítačovej forenzii. Po prvé, myslím si, že je dôležité povedať, že počítačová forenzná príprava NIE JE disciplínou informatiky. Je to rovnako vyšetrovacia funkcia ako technická výzva. Ak niektorá sada zručností chýba, bude mať oveľa ťažší čas úspešne pracovať v teréne.
MS v informačných systémoch mi pomohlo lepšie pochopiť operačné systémy, systémy súborov a mechaniku počítačov. Avšak moja BS v manažmente bola rovnako užitočná s mojou prácou v oblasti psychológie, sociológie, manažmentu a účtovníctva. Nemôžem naozaj dať hranu na jeden stupeň nad druhým pre užitočnosť v teréne.
Chcel by som sa ubezpečiť, že hovorím pár vecí. Počítačová kriminalita je disciplína učňovského vzdelávania. V posledných rokoch sa objavilo viac programov, ktoré som učil na Univerzite Georgea Masona, ktoré ponúkajú vynikajúcu prácu v počítačovej forenzii.
V skutočnosti sa však naozaj naučíte obchodovať, keď budete pracovať na skutočných prípadoch spolu s vedúcim skúšajúcim.
Tiež nemusíte mať pozadie programovania, ktoré by úspešne fungovalo v teréne. V skutočnosti som mal v technických podrobnostiach o práci výrazne lepšie skúsenosti s výcvikom šťastia, než som mal pri výučbe programátorov metódy vyšetrovania a umenia "náladu". Ak človek nemá technické vzdelanie v škole, to nie je odstrašujúci prostriedok na vstup do poľa.
- Zistite, aký druh vzdelania by ste mali zarobiť pre forenznú kariéru vedy
- Preskúmajte druhy titulov, ktoré by ste mali zarobiť pre kriminológiu a trestnú spravodlivosť
TR: Pracovali ste v súkromnom a verejnom sektore a ste vykonávali veľa práce. Ako by ste opísali rozdiel medzi týmito dvomi?
JI: Najväčšie rozdiely medzi prácou vo verejnom a súkromnom sektore sú vo všeobecnosti postupy a rýchlosť. Vo federálnom svete sú postupy všeobecne (ale nie vždy) silne predpísané a rýchlosť výroby je vo všeobecnosti menej kritická (s výnimočnými výnimkami).
V komerčnom svete sú postupy väčšinou riadené osobnou skúsenosťou alebo preferenciami vášho zamestnávateľa a rýchlosť výroby je oveľa vyššia. Strávil som štyri mesiace na jednom pevnom disku raz s federálnym zamestnávateľom kvôli množstvu údajov, ktoré obsahoval, ale v komerčnom svete, zvyčajne sa snažíte dosiahnuť obrat najneskôr dní alebo týždňov.
TR: Aký je typický pracovný deň, ako napríklad digitálny forenzný analytik alebo skúšajúci?
JI: Pracovný deň digitálneho forenzného profesionála je niečo typické. V závislosti od organizácie, pre ktorú pracujete, môžete pracovať s neustálym prúdom prípadov detskej pornografie alebo môžete analyzovať taký vysoký profil, ktorý sledujete na CNN počas práce.
Môžete však často očakávať, že budete mať príliš horúcu kanceláriu (kvôli počtu počítačov na stole, ktoré prevyšujú typickú klimatizačnú funkciu kancelárie) a dostanete veľmi dobre pri zapájaní jednej pracovnej zložky z množstva nefunkčných ones.
Veľká časť vášho dňa sa strávi v dokumentácii. Môžete napísať správu o analýze, zhodnotiť správu iného skúšajúceho alebo si všimnúť všetko, čo ste urobili pri vykonávaní skúšky. Najlepšie vyšetrenie na svete je zbytočné, ak nemôžete jasne komunikovať v písomnej správe, ktorú môže ľahko pochopiť zástupca, dôstojník, právnik alebo porota. Navyše, ak je vaša písomná správa nedostatočná, samozrejme to spochybňuje vaše technické schopnosti tých, ktorí sa ju pokúšajú čítať.
- Získajte viac informácií o tom, prečo sú písomné zručnosti dôležité v každej kariére kriminológie
V závislosti od toho, kde pracujete, je svedčiť na súde potenciálnou súčasťou vykonávania digitálnej forenznej analýzy. Ak pracujete v prostredí presadzovania práva, je to takmer zaručené, ale dokonca aj personál firemnej forenznej môže byť povinný svedčiť počas nespravodlivého koncového súdneho sporu alebo podporiť následné opatrenia na presadzovanie práva z hľadania narušenia. Niektorí skúšajúci, ktorých poznám, sú skvelí za klávesnicou a môžu napísať fantastické správy, ale rozchádzajú sa, keď sú povolaní, aby svedčili na súde.
TR: Napísal si článok s názvom Tmavšia strana digitálnej forenznej . Môžete nám povedať niečo o niektorých úskaliach práce?
JI: V skutočnosti odkazujete na blogový príspevok, ktorý som napísal už pred dvadsiatimi rokmi, ktorý bol vyzdvihnutý niekoľkými digitálnymi forenznými oddeleniami a bol znovu a znovu opakovaný. Netušil som, že by som mala také "nohy", keď som to napísal; Bol som prekvapený, že ľudia, ktorí sa chceli dostať do poľa, nemali ani tušenie, čo to skutočne znamená.
Počítačová kriminalita bola pre mňa fantastickou kariérou, ale určite existujú úskalia. V skutočnosti sú prvé dve seminárne kurzy, ktoré učím, sústredené okolo reality tejto práce a som vždy šokovaná, keď zisťujem, že som prvý človek, ktorý mi povedal mojim študentom, čo to vlastne je práca po vybrali to ako svoje študijné pole.
Nemám vedecké čísla, ale odhadujem, že asi 70-80% počítačových forenzných prípadov na celom svete súvisí s detskou pornografiou. Čím viac sa dostanete k štátnemu a lokálnemu vynútiteľnosti práva, tým vyššie číslo ide.
Aj keď sa sústreďujete na narušenie počítača a reakciu na incidenty, často nájdete detskú pornografiu ako účel alebo dôsledok vniknutia (alebo jednoducho existujúceho v počítačoch, ktoré preskúmate od bežného používateľa stroja).
Vystavenie detskej pornografii, najmä osem hodín denne, štyridsať hodín týždenne, päťdesiatdva týždňov ročne, si vyberá daň. Nie je to len prezeranie statických obrázkov. Sledujete aj videá a všetko vidíte a počujete.
Ak to môžete urobiť, budete s najväčšou pravdepodobnosťou vyvíjať veľmi temný, hnusný zmysel pre humor v boji proti nemu. Takisto dobrovoľne spolupracujem s hasičským a záchranným tímom a vidíte tam veľa rovnakého humoru; je to mechanizmus zvládania vyvinutý ľuďmi, ktorí pracujú v krutších oblastiach života.
Tiež v závislosti od práce, ktorú robíte, budete vystavení grafickým obrazom a textom vraždy, mučenia, znásilnenia, terorizmu a takmer akémukoľvek zločinu, zneužitiu, pornografii alebo odchýlke, ktorú si môžete predstaviť.
Počítače sú vynikajúcimi nástrojmi pre dobro a sú tiež výbornými nástrojmi na spáchanie trestných činov a šírenie nenávisti. Ako počítačový forenzný skúšajúci budete vystavení všetkému, každý deň. V jednej skupine sme mali vtip, ktorý sa v tej dobe rozprával o reklame, hovoriac o ľuďoch, ktorí "surfovali na dno internetu". Dodali sme, "... a potom náš tím dostane lopatu a začne kopať."
Vzhľadom na prácu a obsah, ktorému skúšajúci podlieha, mnoho ľudí, ktorí vstupujú do poľa, netrvá. V priemere by som povedal, že približne päťdesiat percent ľudí, ktorí sa do nej dostanú, odíde do dvoch rokov. Zdá sa, že to je známka, keď skúšajúci má dostatok prípadov pod svojim opaskom, aby sa stal buď zvážený (alebo imúnny) expozíciou. Ak dokážete prekonať dvojročnú známku, vo všeobecnosti máte pred sebou dlhú kariéru v počítačovej forenzii.
TR: S takým rýchlym pokrokom v oblasti výpočtovej techniky v poslednom desaťročí, ako sa zmenila oblasť digitálnej forenznej techniky počas vašej kariéry?
JI: Počítačová forenzná sa výrazne zmenila od toho, keď som začal v 90-tych rokoch. Vtedy ste sa pozreli na každý súbor na pevnom disku (pretože ste mohli) a mobilné zariadenia neboli ani myšlienka. Diskety by prišli stovky, ale teraz ich nikdy neuvidíte.
Dnes je množstvo dát tak rozsiahle, že pri vyhľadávaní musíte byť oveľa presnejší a mobilné zariadenia sú rovnaké, ak nie dôležitejšie, predmet skúšky.
Navyše hĺbka nástrojov sa výrazne zmenila. V počiatočných dňoch boli väčšinu nástrojov napísané policajtmi, ktorí absolvovali niekoľko programovacích kurzov alebo ktorí sa naučili sám. Mali sme tucty jednoúčelových nástrojov, ktoré by sme spoločne pokúšali o vykonanie skúšky.
Nástroje sú teraz oveľa profesionálnejšie a viacúčelové. Dobrý prieskumník bude mať ešte veľkú "sadu nástrojov", z ktorej bude pracovať, ale má oveľa lepšie možnosti základnej platformy na vykonanie celkového preskúmania. Priemysel sa vždy pokúša presunúť do kúzla "nájsť všetky tlačidlá dôkazov" a niektoré nástroje sa približujú tomu, čo sa týka určitých typov prípadov.
Z politického hľadiska sa typy prípadov výrazne posunuli. Pôvodne sa počítačová forenzná politika väčšinou používala na vymáhanie trestných vecí. Po 11. septembri sa väčšina práce posunula smerom k boju proti terorizmu. Teraz sú počítačové útoky horúcou témou a mnohé kariéry smerovali k reakcii na incidenty. Pole sa výrazne mení s časmi.
TR: V súčasnosti pracujete ako viceprezident pre technologický rozvoj spoločnosti CyTech Services. Ak ich môžete zdieľať s nami, aké inovácie ste dokázali dostať za svoju kariéru?
JI: Prechod na služby CyTech bol pre mňa fantastický. V mojom postavení som nielenže môžem využívať skúsenosti z počítačového forenzného, ale môžem tiež využiť moje skúsenosti v riadení softvérového projektu. CyTech vyrába CyFIR Enterprise (CyTech Forensics a Incident Response) na vykonávanie podnikových počítačových forenzných vyšetrovaní.
Mojim prínosom je ďalší vývoj nástroja s ohľadom praktického lekára. Napríklad architektúra CyFIR umožňuje vyšetrovateľom vyhľadávať každý uzol v podnikovej sieti naraz pre forenzné dáta - bez toho, aby užívatelia vyžadovali prerušenie práce na zdĺhavom zobrazovacom procese.
Ak sa v organizácii vyskytne prepuknutie škodlivého kódu, CyFIR má schopnosť nájsť všetky postihnuté stroje v priebehu niekoľkých minút namiesto dní alebo týždňov. Toto je obrovské pri vykonávaní reakcie na incidenty, eDiscovery alebo interného vyšetrovania v rozsiahlej podnikovej sieti alebo pri reakcii na kompromis v predajniach na viacerých predajniach, ktorý kráde údaje o kreditných kartách z pruhov na pokladnicu. Stará myšlienka "zobraziť všetko a skontrolovať to neskôr" jednoducho už neletí v podnikovom kontexte.
Zatiaľ čo nie je "inovácia" sama osebe, s mojimi vedúcimi poznatkami, mám mimoriadne šťastie, že identifikujem kandidátov, ktorí robia vynikajúcich súdnych skúšajúcich.
Pokračovanie v inflácii je bohužiaľ veľkým problémom v našom odvetví a niekto, kto vyzerá skvele na papieri, môže mať iba znalosť úrovne "buzzword" o vykonaní skúšky. Prostredníctvom procesu rozhovoru, ktorý som v priebehu času rozvíjal, som veľmi úspešne našiel tých správnych kandidátov s potrebnými zručnosťami.
Na vzdelávacích stránkach som schopný preniesť svoje poznatky a - čo je dôležitejšie - moje skúsenosti pre budúce generácie forenzných skúšajúcich. Počas týchto prvých dvoch dní v triede, o ktorých som sa zmienil, zisťujem, že jeden alebo dvaja ľudia každého semestra mi povedia, že si neuvedomili, za čo sa dohodli, keď začali program, a ďakujem mi za to, že som im dal vedieť, aká bola práca pretože sa necítili dobre v takejto práci.
V tom čase som schopný viesť ich do počítačového bezpečnostného programu, ktorý v budúcnosti nebude mať rovnaké problémy s obsahom. Podobne môžem veľmi rýchlo identifikovať študentov, ktorí naozaj vyzerajú, že majú "talent" a môžem im pomôcť správnym smerom, aby mohli začať svoju kariéru.
Hore Nasledujúci: John Irvine zdieľa rady o tom, ako získať prácu v oblasti digitálnej forenznej
V záverečnej časti nášho rozhovoru s odborníkom na digitálnu forenznú firmu John Irvine sa dozvedáme, prečo je toto pole dôležité, čo môžu skúsení skúsení zarobiť a čo môžete urobiť, aby ste mohli začať pracovať ako digitálny forenzný expert.
Rozhovor s odborníkom na digitálnu forenznú spoločnosť John Irvine, časť 3:
TR: Prečo je oblasť digitálnej forenznej tak cenná pre vlády a korporácie?
JI: Digitálna forenzná činnosť je cenná pre obe vlády a korporácie z rovnakého dôvodu - informácie.
Či sú tieto informácie dôkazom federálneho trestného prípadu alebo vedomosti o tom, že inzerent kradne firemné duševné vlastníctvo pre konkurenta, profesionáli digitálnej forenznej poskytujú údaje, ktoré zákazníci inak nemajú k dispozícii.
Veľmi jednoducho by sa mohlo prirovnať k práci digitálneho forenzného skúšajúceho prácu tvorcu fotografie. Napríklad, ak mám v rukách nerozvinutý film, je to pre mňa takmer zbytočné ako akékoľvek dôkazy. Ak však niekto vytvorí ten film na obrázky (alebo v našom prípade obnoví údaje z pevného disku), môže tento obsah poskytnúť všetko, čo potrebuje prokurátor, personálny manažér alebo bezpečnostný dôstojník.
Teraz, keď o tom myslím, potrebujem nájsť novú analógiu pre budúcnosť. Deti v škole dnes pravdepodobne ani nevedia, čo je "roll of film" už!
TR: Čo sa vám najviac páči vo vašej práci a prečo to stále robíte?
JI: Digitálna forenzná príležitosť sa mi odvoláva na viacerých úrovniach. V prvom rade mi dovoľuje zmysluplne prispieť k bezpečnosti a ochrane ľudí bez obmedzenia fyzickými obmedzeniami zraku alebo veku. Možno nie som agent, ktorý naháňa niekoho do uličky, ale môžem tomuto agentovi dať dáta z mobilného telefónu subjektu, ktorý pečie prípad a otvorí ďalšie tri.
Ďalej, digitálna forenzná hlboko sa mi páči, pretože je to hybrida mojej lásky k presadzovaniu práva a inteligencie (môj TiVo je plný policajných a špionážnych programov) a môjho vnútorného geeka. Ak sa pozeráte na tieto relácie, dokonca vidíte vývoj týchto postáv na obrazovke. Pred pätnástimi rokmi boli ibráni s rozbitými okuliarmi a nepríjemnými sociálnymi milosťami. Teraz počítačový súdny examinátor má zvyčajne suchý zmysel pre humor a veľký zmysel pre štýl!
TR: Čo to znamená byť úspešný ako digitálny forenzný examinátor alebo analytik?
JI: V prvom rade to vyžaduje úprimnú vášeň pre spravodlivosť (a ja ju používam v celosvetovom termíne) s láskou k technickým veciam. Ak máte tieto dve položky, ste na ceste.
Formálne vzdelávacie programy sú teraz k dispozícii, ktoré neexistovali len pred niekoľkými rokmi, a stojí za to čas venovať ich vyšetrovaniu, aby ste videli, čo každý môže ponúknuť. Navyše, veľa nástrojov pre forenzné nástroje tam má triedy (pomocou nástroja, ktorý spoločnosť predala, vrátane mojich vlastných), ktoré vás môžu začať.
Ako hovorím svojim študentom, pole vyžaduje veľmi silný pocit osobnej zodpovednosti. Musíte byť ochotní dať svoje meno a povesť na línii s každým prípadom, ktorý analyzujete, pretože by ste mohli veľmi dobre skončiť na súde na základe obsahu vašej správy.
Ak vám chýba presvedčenie, milosť pod tlakom, alebo úprimnosť, to úplne nie je oblasť kariéry pre vás.
Napokon, úspešnosť je značne pomohla tým, že nájdete dobrého učiteľa v teréne a pracujete na ramenách s touto osobou, kým sa naučíte obchod. Školy vám môžu poskytnúť skvelý základ, ale zážitok z prípadov vám pomôže postaviť ľudí za mreže.
TR: Koľko by váš priemerný analytik z oblasti digitálnej forenznej činnosti očakával, a koľko by mohli zarobiť, ak sa stanú serióznymi a / alebo ísť do súkromnej firmy?
JI: Digitálne forenzné platy sa veľmi líšia a nedávno kvôli sekvestrácii a sýtosti na trhu ľudí, ktorí sa snažia propagovať sami seba ako počítačové vyšetrovatelia, ktorí nie sú, platy začínajú klesať. (Veľká časť zodpovednosti spočíva v zlých manažéroch, ktorí nemôžu určiť skutočnú sadu zručností kandidáta.)
Všeobecne platí, že osoba s talentom by mala byť schopná nájsť si pozície medzi 60 až 80 000 dolárov na juniorskej úrovni, 80 až 120 000 dolárov na strednej úrovni a až 150 000 dolárov na vyššej úrovni. Znamená to, že som poznal niektorých úžasných skúšajúcich, ktorí v pozíciách platili len 50 000 dolárov ročne ako miestni policajní dôstojníci a poznal som mizerných skúšajúcich, ktorí vynaložili viac ako 250 000 dolárov ročne, pretože dobre predávali svoje meno.
Všeobecne povedané, forenzní skúšajúci sa najviac podieľajú na prípadoch obhajoby alebo v eDiscovery, ak môžu spravovať veľké množstvo prípadov naraz (a účtovať viac klientov). Tieto platové úrovne obvykle nasledujú dodávatelia spolkovej vlády, federálni vládni zamestnanci, zamestnanci štátnej správy, vojenskí a nakoniec miestni vládcovia.
- Zoznámte sa s kariérou vojenského vymáhania práva
- Zoznámte sa s federálnou kariérou presadzovania práva
Komerčné mzdy riadia rozsah v závislosti na skúsenostiach, veľkosti spoločnosti a záujme spoločnosti o forenznú politiku (buď kvôli proaktivite alebo verejnému rozpaku).
TR: Aká rada máte pre niekoho, kto sa pokúša rozhodnúť, či chcú pracovať ako digitálny forenzný examinátor, alebo pre niekoho, kto začína v teréne?
JI: Prečítajte si tento článok! Vážne by som strávil trochu času na LinkedIn a osloviť ľudí v digitálnej forenznej, aby som im položil veľa rovnakých otázok, ktoré ste ma požiadali.
Nájdite ľudí, ktorí pracujú v organizáciách alebo spoločnostiach, pre ktoré chcete pracovať, a nechajte im, aby vám povedali o každodennom brúsení. Zaoberám sa jednou alebo dvoma žiadosťami týždenne buď prostredníctvom mojich prepojených alebo školských e-mailových adries a som rád, že môžem poradiť v závislosti od ich individuálnych situácií.
Ak máte trochu peňazí na to, aby ste strávili, navrhujem, aby ste sa zaregistrovali na jednu z tréningových kurzov ponúkaných výrobcami veľkých počítačových forenzných nástrojov, aby ste získali pocit, čo sa týka práce a spôsobov, akými sa to deje.
Ak má trieda záujem, preskúmala by som vynikajúce programy na niektorých univerzitách na úrovni BS alebo MS (ako napríklad Masters of Computer Forensics dostupných na Univerzite Georgea Masona v Fairfaxe vo Virgínii, kde vyučujem).
- Získajte viac informácií o tom, ako sa stať skúšajúcim digitálnej forenznej techniky
TR: Ak máte niečo iné o svojej kariére alebo oblasti všeobecne, neváhajte a podeľte sa o to.
JI: Počítačová kriminalita rozhodne nie je pre každého, a to je v poriadku. Predtým, než budete tráviť veľa času alebo peňazí, nájdite si vo svojej oblasti digitálnu forenznú profesionálku, ponúknite mu kúpiť šálku kávy a vyberajte si mozog na hodinu. Väčšina z nás je viac než ochotná zdieľať naše poznatky, pretože sme takto prišli.
Digitálna forenznica je oblasť rastu (poďme sa s tým stretnúť, počítače sa vôbec neprídu) a existuje veľa práce pre každého. Ak však nehodnotíte pravdu a nemôžete sa postaviť za svoju prácu tvárou v tvár nepriazeňu, nebudete trvať dlho v tejto oblasti, kde je všetko dobré.
Možno osobne neviem daného forenzného skúšajúceho, ale môžem vám zaručiť, že som z jedného hovoru od toho, kto to robí, a tie neoficiálne "sály" prechádzali rýchlo medzi skúšajúcimi. Jeden prípad chudobnej úprimnosti alebo nedostatku zodpovednosti môže ukončiť svoju kariéru.
Všetko, čo bolo povedané, bolo pre mňa fantastickou oblasťou a som vďačný všetkým, s ktorými som v minulosti pracovala, pre lekcie, ktoré ma naučili, a skúsenosti, ktoré mi poskytli. Bolo to divoká jazda.