Wszystko o byciu cyfrowym egzaminatorem sądowym

Nie ma wątpliwości, że technologia znacząco zmieniła sposób prowadzenia interesów przez policję. Tak samo prawdziwe jest przekonanie, że nasza stale rozwijająca się technologia zmienia rodzaj przestępstw, które policja detektywi bada w całości, stąd też wzrost liczby cyfrowych badań kryminalistycznych.

Cyberprzestrzeń coraz częściej staje się „dzielnicą o wysokiej przestępczości”, a potrzeba obecności policji jest oczywista. W tym miejscu wkracza dziedzina nauk cyfrowych i multimedialnych oraz ludzie tacy jak John Irvine.

Jeden z pionierów w dziedzinie kryminalistyki cyfrowej, John prowadził badania komputerowe, zanim większość ludzi wiedziała, że ​​coś takiego istnieje. Obecnie pełni funkcję wiceprezesa ds. Rozwoju technologii w CyTech Services, prywatnej firmie specjalizującej się w odzyskiwaniu danych i kryminalistyce cyfrowej.

John jest również adiunktem w dziedzinie kryminalistyki cyfrowej na Uniwersytecie George Mason, gdzie uczy zagadnień prawnych i etycznych w śledczej informatyce. Posiada tytuł magistra w dziedzinie systemów informatycznych oraz certyfikat absolwenta inżynierii systemów oprogramowania.

Pracuje w informatyce śledczej od 1997 r. Zarówno w sektorze publicznym, jak i prywatnym, w tym w FBI, DEA i wielu prywatnych firmach konsultingowych. Jest także wolontariuszem w Ochotniczej Straży Pożarnej Arcola. Tak zajęty jak on, znalazł czas, aby odpowiedzieć na kilka pytań dotyczących szybko rozwijającej się dziedziny kryminalistyki cyfrowej i jak to jest pracować w branży.

Wywiad z Digital Forensics Expert John Irvine:

Tim Roufa: Masz wieloletnie doświadczenie w dziedzinie kryminalistyki cyfrowej, do tego stopnia, że ​​zyskałeś miano uznanego eksperta w tej dziedzinie. Oczywiście, aby osiągnąć to, do czego jesteś zdolny, potrzeba dużo ciężkiej pracy i edukacji, ale jak zacząłeś?

John Irvine: Całkowicie przez przypadek! Podobnie jak większość opowieści o wielkich karierach, wpadłem w to z powodu zdarzenia, a nie planowania. Zawsze interesowałem się technologią. Jako dziecko złożyłem pierwszy klon PC na bloku. Od wieku około pięciu lat wiedziałem, że chcę zostać agentem FBI. Ostatecznie te dwa zainteresowania zostały połączone.

Siedząc pewnego dnia w moim biurze, zajmującym się zarządzaniem projektami oprogramowania, zachęciłem mnie, by w końcu dotrzeć do FBI. To było zanim Internet był, no, INTERNET, więc nie mogłem łatwo uzyskać informacji online. Zadzwoniłem do lokalnego biura terenowego FBI, zostawiłem moje nazwisko i adres na automatycznej sekretarce dla zainteresowanych kandydatów i odpowiedziałem „tak” na pytanie zadane o posiadanie umiejętności obsługi komputera.

Otrzymałem pakiet, który nazywam „Więc chcesz być agentem specjalnym?” Kilka tygodni później. Otworzyłem broszurę, a pierwsza strona oderwała moje życiowe marzenie w jednym zdaniu. Moja kariera jako agenta FBI zakończyła się, zanim zaczęła się od wymogu nieskorygowanej wizji 20/40 lub lepszej. W czasach przed cudami LASIK miałem około 20/2000 lat.

Z tyłu pakietu było coś, co wyglądało jak 17^th generacja, źle wypaczona, prawie nieczytelna kopia ogłoszenia o pracy dla „specjalisty komputerowego”, który najwyraźniej został włączony z powodu mojej deklarowanej zdolności do korzystania z komputerów. Pomyślałem: „Może uda mi się naprawić drukarki lub coś dla FBI. Przynajmniej weźmie mnie do drzwi ”.

Wysłałem swoje CV do osoby z działu HR wymienionej w opisie pracy, a tydzień później otrzymałem telefon od jednego z Menedżerów Programu w Zespole Analiz Komputerowych FBI. Powiedział: „Twoje CV zostało skierowane do mnie, ponieważ powiedziałeś, że jesteś„ ogólnym komputerowym ”w swoim liście przewodnim. Co wiesz na temat informatyki śledczej? ”„ Nic ”- odpowiedziałem. Powiedział: „Świetnie. Wejdź na wywiad. ”

TR: Jak po raz pierwszy zainteresowałeś się kryminalistyką cyfrową?

JI: W wywiadzie ludzie, z którymi się spotkałem, powiedzieli mi, że mogę być maniakiem o złym wzroku i nadal pomagać złapać złych facetów. Najwyraźniej moje umiejętności ogólne - co oznacza, że ​​mógłbym efektywnie korzystać z różnych systemów operacyjnych i posiadał całkiem dobrą znajomość zarówno wewnętrznych elementów sprzętowych, jak i głównych aplikacji - byłyby idealne dla ich zespołu.

To było naprawdę wszystko, co musiałem usłyszeć. Myślałem, że grałem z systemami operacyjnymi Linux i Mac oprócz Windowsa tylko dla zabawy; Nie zdawałem sobie sprawy, że to wszystko przygotowuje grunt pod przyszłą karierę.

TR: Poza doświadczeniem kryminalistycznym spędziłeś dużo czasu pracując dla rządu federalnego. Czy to doświadczenie pomogło Ci przygotować się do obecnej kariery?

JI: Przed podjęciem pracy w FBI spędziłem sporo czasu jako wykonawca rządowy. W rzeczywistości, podczas mojego ostatniego roku liceum, wyjechałem, gdy zadzwonił dzwonek i pojechałem ulicą do wykonawcy obrony, gdzie pracowałem jako asystent Dyrektorów HR i Bezpieczeństwa Specjalnego. Później pracowałem dla firmy programistycznej, która miała wielu klientów rządowych.

Doświadczenie to pomogło mi, poza posiadaniem poświadczenia bezpieczeństwa w bardzo młodym wieku, wystawieniem mnie na wiele różnych platform sprzętowych, aplikacji i - co najważniejsze - różnych typów ludzi w świecie rządowym i zawodowym. Niezależnie od tego, jak to wygląda, informatyka śledcza dotyczy zarówno ludzi, którzy korzystają z analizowanych komputerów, jak i samego sprzętu.

W drugiej części naszego wywiadu z profesorem ds. Medycyny sądowej i ekspertem Johnem Irvine'em dowiadujemy się o niektórych pułapkach zawodu i wyjaśnia, dlaczego ta praca nie jest dla wszystkich.

Wywiad z Digital Forensics Expert John Irvine, część 2:

TR: Pomiędzy dyplomem licencjata w dziedzinie zarządzania, certyfikatem inżynierii oprogramowania i tytułem magistra w zakresie systemów informatycznych, jak dobrze czujesz, że twoje stopnie przygotowują cię na ścieżkę kariery?

JI: Każdy z tych programów przyniósł coś do stołu dla mnie pracującego w informatyki śledczej. Po pierwsze, myślę, że ważne jest, aby powiedzieć, że informatyka śledcza NIE jest dyscypliną informatyki. Jest to zarówno funkcja dochodzeniowa, jak i wyzwanie techniczne. Jeśli brakuje jednego z zestawów umiejętności, będzie dużo trudniej pracować z powodzeniem na polu.

MS w systemach informatycznych pomógł mi lepiej zrozumieć systemy operacyjne, systemy plików i mechanikę komputera. Jednak mój BS w Zarządzaniu był równie pomocny w moich zajęciach z psychologii, socjologii, zarządzania i księgowości. Naprawdę nie potrafię dać przewagi w stopniu wyższym o jeden stopień, jeśli chodzi o użyteczność w terenie.

To powiedziawszy, chcę się upewnić, że powiem kilka rzeczy. Informatyka śledcza to dyscyplina praktyk zawodowych. W ostatnich latach pojawiło się więcej programów - w których uczę na Uniwersytecie George'a Masona - które oferują doskonałe zajęcia z informatyki śledczej. Jednak naprawdę uczysz się zawodu, gdy siedzisz na stanowisku pracującym nad prawdziwymi sprawami obok starszego egzaminatora.

Ponadto NIE musisz mieć tła programowania, aby pracować z powodzeniem w terenie. W rzeczywistości miałem znacznie lepsze szkolenie w zakresie badań szczęścia w szczegółach technicznych pracy niż w nauczaniu programistów metod badania i sztuki „przeczucia”. Jeśli ktoś nie ma wykształcenia technicznego w szkole, to NIE jest czynnikiem zniechęcającym do wejścia w pole.

• Dowiedz się, jaki rodzaj dyplomu powinieneś zarabiać na karierę w naukach sądowych
• Poznaj rodzaje stopni, które powinieneś zarabiać na karierę kryminologiczną i karną

TR: Pracowałeś zarówno w sektorze prywatnym, jak i publicznym, wykonując wiele tej samej pracy. Jak opisałbyś różnicę między nimi?

JI: Największe różnice między pracą w sektorze publicznym i prywatnym to ogólnie procedura i szybkość. W świecie federalnym czyjeś procedury są na ogół (ale nie zawsze) mocno przepisywane, a szybkość produkcji jest ogólnie mniej krytyczna (z pewnymi godnymi uwagi wyjątkami).

W świecie komercyjnym procedury są w dużej mierze zależne od osobistych doświadczeń lub preferencji pracodawcy, a szybkość produkcji jest znacznie wyższa. Spędziłem cztery miesiące na jednym dysku twardym z pracodawcą federalnym ze względu na ilość danych, które zawierał, ale w świecie komercyjnym zazwyczaj dąży się do osiągnięcia czasu realizacji wynoszącego najwyżej kilka dni lub tygodni.

TR: Jaki jest typowy dzień pracy, jak w przypadku analityka lub egzaminatora ds. Kryminalistyki cyfrowej?

JI: Dzień pracy profesjonalisty ds. Kryminalistyki cyfrowej nie jest typowy. W zależności od organizacji, dla której pracujesz, być może pracujesz nad ciągłym przesyłaniem pornografii dziecięcej lub analizujesz tematy o tak wysokim profilu, że oglądasz je w CNN podczas wykonywania pracy.

Jednak często można spodziewać się przebywania w zbyt gorącym biurze (ze względu na liczbę komputerów na biurku, które przewyższają typową biurową klimatyzację), a bardzo dobrze będzie się układać jeden element roboczy z grupy niedziałających te.

Znaczna część dnia zostanie wydana na dokumentację. Być może piszesz raport z analizy, recenzujący raport innego egzaminatora lub notując wszystko, co zrobiłeś podczas przeprowadzania egzaminu. Najlepsze badanie na świecie jest bezużyteczne, jeśli nie można wyraźnie przekazać pisemnego sprawozdania, które może łatwo zrozumieć agent, oficer, prawnik lub ława przysięgłych. Ponadto, jeśli Twój raport pisemny jest słaby, to naturalnie kwestionuje twoje umiejętności techniczne przez tych, którzy próbują go przeczytać.

• Dowiedz się więcej o tym, dlaczego umiejętności pisania są tak ważne w każdej karierze kryminalistycznej

W zależności od tego, gdzie pracujesz, zeznawanie w sądzie stanowi potencjalną część wykonywania cyfrowej analizy kryminalistycznej. Jeśli pracujesz w środowisku organów ścigania, jest to prawie gwarantowane, ale nawet pracownicy korporacji kryminalistycznych mogą składać zeznania podczas nieuczciwego procesu sądowego lub wspierać późniejsze działania organów ścigania przed śledzeniem włamań. Niektórzy egzaminatorzy, których znam, są świetni za klawiaturą i mogą pisać fantastyczne raporty, ale rozpadają się, gdy są wezwani do złożenia zeznań w sądzie.

TR: Napisałeś artykuł zatytułowany The Darker Side of Digital Forensics. Czy możesz nam powiedzieć trochę o niektórych pułapkach związanych z pracą?

JI: Właściwie to odwołujesz się do wpisu na blogu, który napisałem eon temu, który został wybrany przez kilka cyfrowych sklepów kryminalistycznych i był wielokrotnie publikowany. Nie miałem pojęcia, że ​​będzie miał takie „nogi”, kiedy to pisałem; Byłem po prostu zdumiony, że ludzie, którzy chcieli dostać się na pole, nie mieli pojęcia, co to naprawdę oznacza.

Informatyka śledcza była dla mnie fantastyczną karierą, ale na pewno są pułapki. W rzeczywistości pierwsze dwie sesje klasowe, których uczę, koncentrują się na realiach pracy i jestem zaszokowany za każdym razem, gdy dowiaduję się, że jestem pierwszą osobą, która powiedziała moim uczniom, jak naprawdę wygląda ta praca wybrali to jako pole dyplomowe.

Nie mam numerów naukowych, ale szacuję, że około 70–80% przypadków śledczych na świecie dotyczy pornografii dziecięcej. Im bliżej egzekwowania prawa stanowego i lokalnego, tym wyższa liczba.

Nawet jeśli koncentrujesz się na włamaniach do komputera i reakcji na incydenty, często znajdziesz pornografię dziecięcą jako cel lub skutek włamania (lub po prostu na komputerach, które badasz od zwykłego użytkownika maszyny).

Narażenie na pornografię dziecięcą, szczególnie przez osiem godzin dziennie, czterdzieści godzin tygodniowo, pięćdziesiąt dwa tygodnie w roku, ma swoje żniwo. To nie tylko oglądanie nieruchomych zdjęć. Oglądasz także filmy i wszystko widzisz i słyszysz.

Jeśli możesz nadal to robić, najprawdopodobniej będziesz miał bardzo ciemne, cmentarne poczucie humoru, aby z nim walczyć. Wolontariusz z oddziałem straży pożarnej i służby ratunkowej, a ty widzisz tam dużo tego samego humoru; jest to mechanizm radzenia sobie, opracowany przez ludzi, którzy pracują w bardziej ponurych obszarach życia.

Ponadto, w zależności od wykonywanej pracy, będziesz narażony na obrazy graficzne i tekst zabójstw, tortur, gwałtów, terroryzmu i niemal każdego przestępstwa, deprawacji, pornografii lub dewiacji, które możesz sobie wyobrazić.

Komputery są doskonałymi narzędziami na dobre, a także doskonałymi narzędziami do popełniania przestępstw i szerzenia nienawiści. Jako specjalista ds. Kryminalistyki komputerowej będziesz narażony na to wszystko każdego dnia. W jednej grupie mieliśmy żart, który riffował na reklamie, mówiąc o ludziach, którzy „surfowali po dnie Internetu”. Dodaliśmy: „… a potem nasz zespół dostaje łopatę i zaczyna kopać”.

Ze względu na pracę i treść, której podlega egzaminator, wiele osób, które wejdą na pole, nie przetrwa. Średnio powiedziałbym, że około pięćdziesiąt procent ludzi, którzy do niego wchodzą, wyjeżdża w ciągu około dwóch lat. To wydaje się być znakiem, gdy egzaminator ma wystarczająco dużo przypadków, aby zostać obciążonym (lub odpornym) na ekspozycję. Jeśli uda ci się przekroczyć dwuletni okres, zazwyczaj masz przed sobą długą karierę w dziedzinie informatyki śledczej.

TR: Dzięki tak szybkiemu postępowi w technologii obliczeniowej w ciągu ostatniej dekady, jak zmieniła się dziedzina cyfrowej kryminalistyki w twojej karierze?

JI: Informatyka śledcza zmieniła się ogromnie od czasu, gdy zacząłem w latach 90-tych. Wtedy przeglądałeś każdy plik na dysku twardym (ponieważ mógłbyś), a urządzenia mobilne nie były nawet myślą. Dyskietki przychodzą setki, ale teraz nigdy ich nie widzisz.

Obecnie ilość danych jest tak duża, że ​​trzeba być znacznie dokładniejszym w wyszukiwaniu, a urządzenia mobilne są równym - jeśli nie ważniejszym - przedmiotem badania.

Ponadto głębokość narzędzi znacznie się zmieniła. Na początku większość narzędzi pisali gliniarze, którzy zajęli kilka klas programistycznych lub byli samoukami. Mieliśmy dziesiątki narzędzi jednorazowego użytku, które moglibyśmy połączyć w celu przeprowadzenia badania.

Teraz narzędzia są znacznie bardziej profesjonalne i wielofunkcyjne. Dobry egzaminator nadal będzie miał dużą „skrzynkę z narzędziami”, z której będzie mógł pracować, ale ma znacznie lepsze opcje platformy podstawowej do przeprowadzenia ogólnego egzaminu. Przemysł zawsze stara się przejść do magii „znajdź wszystkie dowody”, a niektóre narzędzia zbliżają się do niektórych rodzajów spraw.

Politycznie, typy spraw ogromnie się zmieniły. Pierwotnie informatyka śledcza była najczęściej wykorzystywana przez organy ścigania w sprawach karnych. Po 11 września znaczna część pracy przesunęła się w stronę antyterroryzmu. Teraz intruzami komputerowymi są gorący temat i wiele karier przesunęło się w kierunku reakcji na incydenty. Pole zmienia się ogromnie wraz z upływem czasu.

TR: Obecnie pełnisz funkcję wiceprezesa ds. Rozwoju technologii w CyTech Services. Jeśli możesz podzielić się nimi z nami, jakie innowacje mógłbyś mieć w swojej karierze?

JI: Przeprowadzka do CyTech Services była dla mnie fantastyczna. Na moim stanowisku nie tylko jestem w stanie wykorzystać moje doświadczenie z informatyki śledczej, ale mogę również wykorzystać moje doświadczenie w zarządzaniu projektami oprogramowania. CyTech produkuje CyFIR Enterprise (CyTech Forensics i Incident Response) do wykonywania korporacyjnych dochodzeń kryminalistycznych.

Moim wkładem jest dalszy rozwój narzędzia z okiem praktykującego. Na przykład architektura CyFIR pozwala badaczom przeszukiwać każdy węzeł w sieci przedsiębiorstwa jednocześnie w celu uzyskania danych kryminalistycznych - bez konieczności zaprzestania pracy przez użytkowników w przypadku długiego procesu obrazowania.

Jeśli w organizacji wystąpi epidemia złośliwego kodu, CyFIR ma możliwość zlokalizowania wszystkich zainfekowanych komputerów w ciągu kilku minut, a nie dni lub tygodni. Jest to olbrzymie, gdy reagujemy na incydenty, eDiscovery lub wewnętrzne dochodzenia w dużej sieci przedsiębiorstwa lub gdy odpowiadamy na kompromis dotyczący punktów sprzedaży w wielu sklepach, który kradnie dane karty kredytowej z pasów kasowych. Stare myślenie o „wyobrażaniu wszystkiego i sortowaniu go później” już nie lata w kontekście przedsiębiorstwa.

Choć nie jest to „innowacja” sama w sobie, z moim doświadczeniem w zarządzaniu, miałem wyjątkowo szczęśliwe identyfikowanie kandydatów, którzy tworzą wybitnych egzaminatorów sądowych.

Wznowienie inflacji jest niestety dużym problemem w naszej branży, a ktoś, kto wygląda świetnie na papierze, może mieć tylko znajomość na poziomie słów kluczowych w zakresie wykonywania egzaminu. Dzięki procesowi wywiadu, który rozwinąłem z biegiem czasu, odniosłem ogromny sukces w znajdowaniu odpowiednich kandydatów z umiejętnościami niezbędnymi do tego stanowiska.

Jeśli chodzi o edukację, byłem w stanie przekazać moją wiedzę i - co ważniejsze - moje doświadczenie przyszłym pokoleniom kryminalistów. Podczas tych pierwszych dwóch dni zajęć, o których wspomniałem, stwierdzam, że jedna lub dwie osoby w każdym semestrze powiedzą mi, że nie zdawali sobie sprawy z tego, na co się zgodzili, kiedy zaczęli program i dziękowali mi, że dałem im znać, co to za praca jak, ponieważ nie czuli się komfortowo wykonując tego rodzaju pracę.

W tym momencie jestem w stanie poprowadzić ich do programu bezpieczeństwa komputerowego, który nie będzie miał tego samego rodzaju treści czekających na nich w przyszłości. Podobnie mogę dość szybko zidentyfikować uczniów, którzy naprawdę wydają się mieć „talent”, i mogę pomóc im wskazać kierunek, w którym powinni rozpocząć karierę.

W przyszłym: John Irvine dzieli się radami, jak zdobyć pracę w kryminalistyce cyfrowej

W ostatniej części naszego wywiadu z Johnem Irvine, ekspertem w dziedzinie kryminalistyki cyfrowej, dowiadujemy się, dlaczego ta dziedzina jest tak ważna, co aspirujący egzaminatorzy mogą zarobić i co możesz zrobić, aby rozpocząć karierę jako ekspert ds. Kryminalistyki cyfrowej.

Wywiad z Digital Forensics Expert John Irvine, część 3:

TR: Dlaczego pole kryminalistyki cyfrowej jest tak cenne dla rządów i korporacji?

JI: Cyfrowa kryminalistyka jest cenna zarówno dla rządów, jak i korporacji z dokładnie tego samego powodu - informacji. Niezależnie od tego, czy informacje te są dowodem na federalną sprawę karną, czy wiedzę na temat osoby, która kradnie korporacyjną własność intelektualną konkurenta, specjaliści ds. Kryminalistyki cyfrowej dostarczają dane, których klienci w przeciwnym razie nie mieliby do dyspozycji.

W bardzo prosty sposób można porównać pracę cyfrowego eksperta kryminalistycznego z pracą fotografa. Na przykład, jeśli mam w rękach niezagospodarowaną rolkę filmu, jest to dla mnie prawie bezużyteczne jako dowód. Jeśli jednak ktoś rozwinie ten film na zdjęcia (lub odzyska dane z dysku twardego w naszym przypadku), treść ta może zapewnić wszystko, czego potrzebuje prokurator, kierownik działu kadr lub pracownik ochrony korporacyjnej.

Teraz, gdy o tym myślę, muszę wymyślić nową analogię na przyszłość. Dzieci w szkole prawdopodobnie już nie wiedzą, czym jest „rolka filmu”!

TR: Co najbardziej lubisz w swojej pracy i dlaczego nadal to robisz?

JI: Cyfrowa kryminalistyka przemawia do mnie na wielu poziomach. Przede wszystkim pozwala mi to wnieść znaczący wkład w bezpieczeństwo i ochronę ludzi, nie będąc ograniczonym fizycznymi ograniczeniami wzroku lub wieku. Być może nie jestem agentem ścigającym kogoś w alejce, ale mogę dać temu agentowi dane z telefonu komórkowego podmiotu, który zapieczętuje walizkę i otworzy jeszcze trzy.

Dalej, cyfrowa kryminalistyka jest dla mnie bardzo atrakcyjna, ponieważ jest hybrydą mojej miłości do organów ścigania i inteligencji (mój TiVo jest pełen pokazów gliniarzy i szpiegów) i mojego wewnętrznego maniaka. Jeśli obejrzysz te programy, zobaczysz nawet ewolucję tych postaci na ekranie. Piętnaście lat temu byli über-nerdami ze złamanymi okularami i niezgrabnymi łaskami społecznymi. Teraz komputerowy egzaminator sądowy ma zwykle poczucie humoru i świetne poczucie stylu!

TR: Co to jest, aby odnieść sukces jako ekspert ds. Kryminalistyki cyfrowej lub analityk?

JI: Przede wszystkim wymaga szczerej pasji do sprawiedliwości (i używam tego w wszechogarniającym znaczeniu) z zamiłowaniem do rzeczy technicznych. Jeśli masz te dwa elementy, jesteś na dobrej drodze.

Obecnie dostępne są formalne programy edukacyjne, które nie istniały zaledwie kilka lat temu i warto poświęcić trochę czasu na zbadanie ich, aby zobaczyć, co każdy ma do zaoferowania. Dodatkowo, wiele narzędzi kryminalistycznych posiada klasy (przy użyciu narzędzia sprzedawanego przez firmę, w tym moje własne), które mogą Cię uruchomić.

Jak mówię moim uczniom, ta dziedzina wymaga bardzo silnego poczucia osobistej odpowiedzialności. Musisz być gotów umieścić swoje nazwisko i reputację na linii z każdą analizowaną sprawą, ponieważ możesz bardzo dobrze znaleźć się w sądzie na podstawie treści raportu. Jeśli brakuje ci przekonania, łaski pod presją lub szczerości, to NIE jest to dla ciebie dziedzina kariery.

Wreszcie, osiągnięcie sukcesu jest ogromnie pomocne dzięki znalezieniu dobrego mentora w terenie i pracy ramię w ramię z tą osobą podczas nauki zawodu. Szkoły mogą dać Ci świetną podstawę, ale doświadczenie przypadku pomaga umieścić ludzi za kratkami.

TR: Ile przeciętny specjalista ds. Kryminalistyki cyfrowej powinien zarobić i ile zarobi, jeśli stanie się renomowany i / lub uda się do prywatnej firmy?

JI: Cyfrowe wynagrodzenia kryminalistyczne są bardzo zróżnicowane, a od niedawna z powodu sekwestracji i nasycenia rynku osób próbujących reklamować się jako komputerowi eksperci sądowi, którzy nie są, wynagrodzenia zaczynają spadać. (Większość odpowiedzialności spoczywa na złych menedżerach ds. Zatrudnienia, którzy nie mogą określić prawdziwego zestawu umiejętności kandydata).

Jednak ogólnie rzecz biorąc, osoba z talentem powinna być w stanie znaleźć pozycje w przedziale od 60 do 80 000 USD na poziomie młodszym, od 80 do 120 000 USD na poziomie średnim oraz do 150 000 USD na poziomie wyższym. Powiedziałem jednak, że znam kilku niesamowitych egzaminatorów, którzy na lokalnych stanowiskach płacili tylko 50 000 USD rocznie, a ja znałem kiepskich egzaminatorów, którzy zarabiali ponad 250 000 USD rocznie, ponieważ dobrze sprzedawali swoje nazwisko.

Ogólnie rzecz biorąc, eksperci sądowi najlepiej wykorzystują sprawy sądowe w obronie lub w eDiscovery, jeśli mogą uruchomić dużą liczbę spraw na raz (i obciążyć wielu klientów). Te poziomy wynagrodzeń są zazwyczaj śledzone przez wykonawców rządu federalnego, pracowników rządu federalnego, pracowników rządu państwowego, wojskowych, a wreszcie egzaminatorów samorządowych.

• Dowiedz się więcej o karierze wojskowej w zakresie egzekwowania prawa
• Odkryj federalną karierę w zakresie egzekwowania prawa

Wynagrodzenia komercyjne są zróżnicowane w zależności od doświadczenia, wielkości firmy i zainteresowań korporacyjnych kryminalistyką (z powodu proaktywności lub zakłopotania publicznego).

TR: Jaką masz radę dla kogoś, kto próbuje zdecydować, czy chce pracować jako egzaminator kryminalistyki cyfrowej, czy dla kogoś, kto dopiero zaczyna pracę w terenie?

JI: Przeczytaj ten artykuł! Poważnie, spędziłbym trochę czasu na LinkedIn i skontaktowałbym się z ludźmi z kryminalistyki cyfrowej, aby zadać im wiele tych samych pytań, które mi zadałeś.

Znajdź ludzi, którzy pracują dla organizacji lub firm, dla których chcesz pracować, i pozwól im opowiedzieć o codziennym grindowaniu. Umieszczam jedno lub dwa zapytania tygodniowo za pośrednictwem moich adresów e-mail na LinkedIn lub w szkole i cieszę się, że mogę udzielić mojej porady w zależności od ich indywidualnych sytuacji.

Jeśli masz trochę pieniędzy do wydania, zasugerowałbym zapisanie się na jedno z zajęć szkoleniowych oferowanych przez dużych producentów narzędzi kryminalistycznych, aby przekonać się, co jest związane z pracą i jak to się robi.

Jeśli zainteresuje Cię klasa, przyjrzałbym się doskonałym programom na niektórych uniwersytetach na poziomie BS lub MS (jak na przykład Masters of Computer Forensics dostępnym na George Mason University w Fairfax, Virginia, gdzie uczę).

• Dowiedz się więcej o tym, jak zostać cyfrowym egzaminatorem sądowym

TR: Jeśli masz coś jeszcze, co chciałbyś dodać o swojej karierze lub w ogóle, podziel się nią.

JI: Informatyka śledcza zdecydowanie nie jest dostępna dla wszystkich i że’ w porządku. Zanim poświęcisz dużo czasu lub pieniędzy, znajdź specjalistę ds. Kryminalistyki cyfrowej w swojej okolicy, zaproponuj mu kupienie filiżanki kawy i wybranie mózgu na godzinę. Większość z nas jest więcej niż chętna do dzielenia się naszą wiedzą, ponieważ tak się wymyśliliśmy.

Digital Forensics to dziedzina wzrostu (spójrzmy prawdzie w oczy, komputery nie odchodzą w najbliższym czasie), a dla każdego jest mnóstwo pracy. Jeśli jednak nie cenisz prawdy i nie potrafisz walczyć o swoją pracę w obliczu przeciwności losu, nie przetrwasz długo w tej branży, w której reputacja jest wszystkim.

Mogę osobiście nie znać danego eksperta kryminalistycznego, ale mogę zagwarantować, że jestem jednym telefonem od kogoś, kto to robi, a te nieoficjalne „akta halowe” szybko przechodzą między egzaminatorami. Jeden przykład słabej szczerości lub braku odpowiedzialności może zakończyć karierę na jej ścieżce.

Wszystko to mówiło, że jest to dla mnie fantastyczne pole i jestem wdzięczny wszystkim, z którymi pracowałem w przeszłości, za lekcje, których mnie nauczyli, i doświadczenia, które przekazali. To była szalona jazda.