Digital Forensics Expert John Irvine Aandele Hoe Hy Sy Begin Gegee het
- Kom meer te wete oor Digital Forensic Expert Jobs
Cyberspace word toenemend 'n "hoë misdaadgebied", en die behoefte aan 'n polisie-teenwoordigheid is duidelik.
Dit is waar die gebied van digitale en multimedia wetenskap en mense soos John Irvine kom.
Een van die pioniers van die digitale forensiese veld, John, was besig met rekenaarondersoeke voordat die meeste mense geweet het daar was so iets. Tans dien hy as Visepresident vir Tegnologie-ontwikkeling by CyTech Services, 'n privaat maatskappy wat spesialiseer in dataherwinning en digitale forensiese ontwikkeling.
John is ook 'n adjunk-professor in digitale forensiese kunste aan die George Mason Universiteit, waar hy regs- en etiese kwessies in Rekenaarforensiek onderrig. Hy het 'n Meestersgraad in Inligtingstelsels en 'n gegradueerde sertifikaat in sagteware stelselsingenieurswese.
Hy werk sedert 1997 in rekenaar forensiese sake in beide die openbare en private sektor, insluitende werk met die FBI, die DEA en talle private konsultasieregerings. Hy ook vrywilligers met die Arcola Vrywilliger Brandweer. Hy was so besig om tyd te gee om vrae te beantwoord oor die vinnig groeiende veld van digitale forensiese en hoe dit in die bedryf werk.
Onderhoud met Digital Forensics Expert John Irvine :
Tim Roufa: Jy het jare lange ondervinding in digitale forensiese sake, tot die punt dat jy jouself gevestig het as 'n erkende deskundige in die veld. Dit is duidelik dat dit baie werk en opleiding vereis om te bereik wat jy kon, maar hoe het jy begin?
John Irvine: Heeltemal per ongeluk! Soos die meeste stories van goeie loopbane, het ek daarin gekom as gevolg van gebeurlikheid, nie beplanning nie. Ek het altyd 'n groot belangstelling in tegnologie gehad. As 'n kind sit ek die eerste PC kloon op die blok. Ook, vanaf die ouderdom van ongeveer vyf, het ek geweet ek wou 'n FBI-agent wees. Uiteindelik het die twee belange gedaal.
Terwyl ek eendag in my kantoor werksaam was in die ontwikkeling van sagtewareprojekte, het die drang my getref om uiteindelik uit te reik na die FBI. Dit was voor die internet was, wel die INTERNET, so ek kon nie maklik inligting aanlyn kry nie. Ek het my plaaslike FBI-veldskantoor gebel, my naam en adres op die antwoordapparaat vir belangstellende kandidate gelos, en "ja" geantwoord op die vraag wat gevra word om rekenaarvaardighede te hê.
- Digital Forensics Nie vir jou nie? Leer hoe om 'n FBI Agent te word
Ek het 'n paar weke later wat ek die "So You Want Special Agent?" -pakket genoem het. Ek het die brosjure oopgemaak, en die eerste bladsy het my lewenslange droom in een sin weggeblaas. My loopbaan as 'n FBI-agent het geëindig voordat dit begin het met die vereiste vir 20/40 ongecorrigeerde visie of beter. In 'n tyd voor die wonders van LASIK was ek omtrent 20/2000.
In die agterkant van die pakkie lyk dit soos 'n 17de generasie, sleg skeef, amper onleesbare kopie van 'n posplasing vir 'n "rekenaar spesialis" wat blykbaar ingesluit is vanweë my vermelde vermoëns met rekenaars.
Ek het gedink, "Wel, miskien kan ek printers of iets vir die FBI regstel. Dit sal my ten minste in die deur kry. "
Ek het my CV na die MH-persoon wat op die posbeskrywing gelys is, gestuur en ek het 'n week later 'n oproep gekry van een van die Programbestuurders by die FBI se rekenaaranalise-reaksie-span. Hy het gesê, "Jou CV is aan my gerig omdat jy gesê het jy was 'n 'rekenaargeneraal' in jou voorblad. Wat weet jy van rekenaarforensiese kennis? "" Niks, "het ek geantwoord. Hy het gesê, "Groot. Kom in vir 'n onderhoud. "
Die res, soos hulle sê, was geskiedenis.
- Praat van Geskiedenis, Verken die vroeë Geskiedenis van Forensiese Wetenskap
- Vind meer oor die Moderne Geskiedenis van Forensiese Wetenskap
TR: Hoe het jy eers belangstelling in digitale forensiese kunste gehad?
JI: In die onderhoud het die mense met wie ek ontmoet het, my vertel dat ek 'n geek met 'n slegte gesig kan wees en steeds help om die slegte ouens te vang.
Klaarblyklik het my algemene vaardighede, wat beteken dat ek verskillende bedryfstelsels doeltreffend kon gebruik en behoorlike kennis van albei hardewareinternasies en groot toepassings gehad het, 'n goeie pas op hul span wees.
Dit was regtig alles wat ek nodig gehad het om te hoor. Ek het gedink ek het met Linux en Mac-bedryfstelsels saam met Windows net vir die pret gespeel; Ek het nie besef dit was alles die verhoog vir 'n toekomstige loopbaan nie.
TR: Benewens jou forensiese ervaring, het jy baie tyd bestee vir die federale regering. Het daardie ervaring jou voorberei vir jou huidige loopbaan?
JI: Voordat ek vir die FBI gewerk het, het ek nogal baie tyd as 'n staatsaannemer uitgegee. Trouens, tydens my senior jaar van hoërskool, sou ek verlaat toe die klok lui en die straat na 'n verdedigingskontrakteur sou ry, waar ek as assistent van die direkteure van MH en Spesiale Sekuriteit gewerk het. Later het ek gewerk vir 'n sagteware maatskappy wat 'n aantal regeringskliënte gehad het.
Behalwe dat ek al op 'n baie jong ouderdom reeds 'n sekuriteitsklaring gehad het , het hierdie ervaring my gehelp deur my bloot te stel aan 'n aantal verskillende hardeware-platforms, sagteware-toepassings, en - allerhande verskillende soorte mense in die regering en professionele wêreld. Ongeag hoe dit lyk, is rekenaar forensiese kunste soveel oor die mense wat die rekenaars gebruik wat jy analiseer soos dit oor die hardeware self gaan.
Boontoe: John Irvine bespreek die donker kant van digitale forensiek
In die tweede deel van ons onderhoud met die digitale forensiese professor en kenner John Irvine leer ons oor sommige van die slaggate van die beroep en hy verduidelik hoekom hierdie werk nie vir almal is nie.
Onderhoud met Digital Forensics Expert John Irvine, Deel 2:
TR: Tussen jou baccalaureusgraad in bestuur, jou sagteware-ingenieursertifikaat en jou meestersgraad in inligtingstelsels, hoe goed voel jy jou grade het jou voorberei vir jou loopbaanpad?
JI: Elkeen van die programme het iets by die tafel gebring vir my wat in rekenaar forensiese werk was. Eerstens, ek dink dit is belangrik om te sê dat rekenaarforensiese kunste NIE 'n rekenaarwetenskaplike dissipline is nie. Dit is soveel 'n ondersoekende funksie, aangesien dit 'n tegniese uitdaging is. As een van die vaardigheidsstelle ontbreek, sal 'n baie moeiliker tyd in die veld suksesvol wees.
Die MS in Inligtingstelsels het gehelp om my beter te verstaan van bedryfstelsels, lêerstelsels en rekenaarmeganika. My BS in Bestuur was egter ewe nuttig met my kursuswerk in sielkunde, sosiologie, bestuur en rekeningkunde. Ek kan nie regtig 'n voorsprong gee aan die een kant oor die bruikbaarheid in die veld nie.
Dit gesê, ek wil seker maak dat ek 'n paar dinge sê. Rekenaarforensiek is 'n vakleerling dissipline. Meer programme het in onlangse jare plaasgevind - die een waarin ek by die George Mason-universiteit onderrig het - bied uitstekende kursuswerk in rekenaar forensiese kunste.
Maar jy leer die handel regtig sodra jy in 'n sitplek werk saam met 'n senior eksaminator op werklike sake.
Ook, jy hoef nie 'n programmerings agtergrond te hê om suksesvol in die veld te kan werk nie. Trouens, ek het aansienlik beter gelukopleidingsondersoekers in die tegniese besonderhede van die werk gehad as wat ek gehad het in die onderrig van programmeerders metodes van ondersoek en kuns van "die hunch". As 'n mens nie 'n tegniese agtergrond in die skool het nie, Dit is NIE 'n afskrikmiddel om in die veld te kom nie.
- Leer watter tipe graad jy moet verdien vir 'n forensiese wetenskap loopbaan
- Verken die soort grade wat jy moet verdien vir kriminologie en strafregtelike beroepe
TR: Jy het in beide die private en openbare sektore gewerk en baie van dieselfde werk verrig. Hoe sal jy die verskil tussen die twee beskryf?
JI: Die grootste verskille tussen werk in die openbare en private sektore is oor die algemeen prosedure en spoed. In die Federale wêreld word die prosedures in die algemeen (maar nie altyd nie) sterk voorgeskryf, en produksiesnelheid is gewoonlik minder krities (met enkele noemenswaardige uitsonderings).
In die kommersiële wêreld word prosedures hoofsaaklik aangedryf deur persoonlike ondervinding of jou werkgewer se voorkeure, en produksiesnelheid is baie hoër. Ek het vier maande lank op 'n enkele hardeskyf by 'n federale werkgewer gewoond aan die hoeveelheid data wat dit bevat, maar in die kommersiële wêreld probeer jy gewoonlik om 'n omkeringstyd van dae of weke.
TR: Wat is 'n tipiese werksdag soos vir 'n digitale forensiese ontleder of eksaminator?
JI: Die werksdag vir 'n digitale forensiese professionele is alles behalwe tipies. Afhangende van die organisasie vir wie jy werk, kan jy dalk 'n bestendige stroom van kinderpornografie-gevalle werk, of jy kan vakke so hoog profiel analiseer dat jy hulle op CNN kyk terwyl jy die werk doen.
Jy kan egter dikwels verwag om in 'n te warm kantoor te wees (as gevolg van die aantal rekenaars by jou lessenaar wat tipiese kantoorversorging oorweldig), en jy sal baie goed wees om een werkende komponent saam te voeg uit 'n klomp nie-funksionering kinders.
Baie van jou dag sal in dokumentasie bestee word. Jy kan dalk 'n verslag van analise skryf, 'n ander eksaminator se verslag evalueer, of alles wat jy gedoen het toe jy 'n eksamen afgelê het, opmerk. Die beste eksamen in die wêreld is nutteloos as jy nie duidelik kan kommunikeer in 'n geskrewe verslag wat maklik deur 'n agent, beampte, prokureur of jurie verstaan kan word nie. Plus, as jou geskrewe verslag arm is, sal dit natuurlik jou tegniese vermoëns in die gedrang bring deur diegene wat dit probeer lees.
Afhangende van waar jy werk, is getuienis in die hof 'n moontlike deel van die uitvoer van digitale forensiese analise. As jy werk in 'n wetstoepassingsomgewing, is dit byna gewaarborg, maar selfs korporatiewe forensiese personeel sal moontlik moet getuig tydens 'n onbillike beëindiging regsgeding of om daaropvolgende wetstoepassingsaksies te ondersteun om 'n inbraak op te spoor. Sommige eksaminatore wat ek ken, is groot agter die sleutelbord en kan fantastiese verslae skryf, maar hulle val uitmekaar wanneer hulle geroep word om in die hof te getuig.
TR: Jy het 'n artikel getiteld The Darker Side of Digital Forensics geskryf . Kan jy ons 'n bietjie vertel oor sommige van die slaggate van die werk?
JI: U eintlik verwys na 'n blogpos wat ek 'n eeu gelede geskryf het wat deur 'n paar digitale forensiese afsetpunte opgeneem is en weer en weer herhaal is. Ek het geen idee gehad dat dit sulke "bene" sou hê toe ek dit geskryf het nie; Ek was net verbaas dat mense wat in die veld wou ingaan, nog nie 'n idee gehad het wat dit regtig behels nie.
Rekenaarforensiek is vir my 'n fantastiese loopbaan, maar daar is beslis slaggate. Trouens, die eerste twee klasgeleenthede wat ek leer, is gesentreer rondom die werklikheid van die werk en ek is elke keer geskok wanneer ek uitvind dat ek die eerste persoon is wat my studente vertel het hoe die werk regtig is na hulle het dit as hul vakgebied gekies.
Ek het nie wetenskaplike getalle nie, maar ek sal sowat 70-80% van rekenaarforensiese gevalle wêreldwyd verwant aan kinderpornografie beraam. Hoe nader jy by staats- en plaaslike wetstoepassing kom, hoe hoër is die getal.
Selfs as jy konsentreer op rekenaarintrusies en voorvalrespons, vind jy dikwels kinderpornografie as 'n doel of gevolg van die inbraak (of net op die rekenaars wat jy ondervra van die gereelde gebruiker van die masjien).
Blootstelling aan kinderpornografie, veral vir agt uur per dag, veertig uur per week, twee en vyftig weke per jaar, neem sy tol. Dit kyk nie net na foto's nie. Jy kyk ook na die video's en jy sien en hoor alles.
As jy dit kan doen, sal jy waarskynlik 'n baie donker begraafplaas-sin vir humor ontwikkel om dit te bekamp. Ek doen ook vrywilligers met 'n vuur- en reddingsgroep, en jy sien baie van dieselfde humor daar; dit is 'n coping meganisme wat ontwikkel is deur mense wat werk in die meer grimmige gebiede van die lewe.
Afhangende van die werk wat jy doen, sal jy ook blootgestel word aan grafiese beelde en teks van moord, marteling, verkragting, terrorisme, en net oor enige misdaad, verdorwenheid, pornografie of afwyking wat jy kan voorstel.
Rekenaars is uitstekende gereedskap vir die goeie, en dit is ook uitstekende gereedskap om misdade te pleeg en haat te versprei. As 'n rekenaar forensiese eksaminator, sal jy blootgestel word aan alles, dag in en dag uit. In een groep het ons destyds 'n grap gehad wat op 'n kommersiële advertensie geruime tyd gepraat het oor mense wat na die onderkant van die internet gesoek het. "Ons het bygevoeg:" En dan kry ons span 'n graaf en begin grawe. "
As gevolg van die werk en die inhoud waarop 'n eksaminator ondergaan word, duur baie mense wat die veld betree, nie. Gemiddeld sou ek sowat vyftig persent van die mense wat daaraan kom, binne twee jaar verlaat. Dit blyk die punt te wees wanneer 'n eksaminator genoeg gevalle onder sy of haar gordel gehad het om óf af te weeg deur (of immuun vir) die blootstelling. As jy dit verby die tweejaar-punt kan verwerf, het jy oor die algemeen 'n lang loopbaan voor jou in rekenaarforensiek.
TR: hoe het die gebied van digitale forensiese kunste oor jou loopbaan verander in so 'n vinnige vordering in rekenaartegnologie oor die afgelope dekade?
JI: Rekenaarforensies het geweldig verander toe ek in die 90's begin het. U het daarna gekyk na elke lêer op 'n hardeskyf (omdat u kon), en mobiele toestelle was nie eens 'n gedagte nie. Floppy disks sal deur die honderde binnekom, maar nou sien jy hulle nooit.
Vandag is die hoeveelheid data so groot dat jy baie meer moet identifiseer in jou soektogte, en mobiele toestelle is 'n gelyke, of nie meer belangrike onderwerp van ondersoek nie.
Daarbenewens het die diepte van gereedskap aansienlik verander. In die vroeë dae is die meeste gereedskap geskryf deur polisiemanne wat 'n paar programmeringsklasse of selfonderrig geneem het. Ons het dekades van eenmalige nutsdienste gehad wat ons saam sou koppel om 'n eksamen te doen.
Nou, die gereedskap is baie meer professioneel en multi-purpose. 'N Goeie eksaminator sal steeds 'n groot "toolbox" hê waaruit hy kan werk, maar hy of sy het baie beter basis platform opsies om die algehele eksamen te doen. Die bedryf probeer altyd om te beweeg na die magie "vind alle bewyse knoppie," en sommige gereedskap is naby aan daardie kant vir sekere soorte gevalle.
Politiek is die tipe gevalle geweldig verskuif. Oorspronklik is rekenaarforensiese sake hoofsaaklik gebruik deur wetstoepassing vir kriminele sake. Na 9/11 het baie van die werk verskuif na teenterrorisme. Nou is rekenaarintrusies die warm onderwerp, en baie loopbane het verskuif na voorvalrespons. Die veld verander geweldig met die tye.
TR: Tans dien u as Visepresident vir Tegnologie-ontwikkeling by CyTech Services. As jy dit met ons kan deel, watter soort innovasies het jy in die loop van jou loopbaan 'n hand oorhandig?
JI: Om die skuif na CyTech Services te maak, was vir my 'n fantastiese een. In my posisie kan ek nie net my rekenaar forensiese ervaring gebruik nie, maar ek kan ook my agtergrond gebruik in sagteware projekbestuur. CyTech produseer CyFIR Enterprise (CyTech Forensics and Incident Response) vir die uitvoer van korporatiewe rekenaar forensiese ondersoeke.
My bydrae hier is die verdere ontwikkeling van die instrument met die oog van 'n praktisyn. Byvoorbeeld, CyFIR se argitektuur stel ondersoekers in staat om elke node op 'n ondernemingsnetwerk op 'n keer vir forensiese data te soek sonder dat gebruikers die werk vir 'n lang beeldverwerkingproses moet stop.
As daar 'n kwaadwillige kode-uitbraak in 'n organisasie is, kan CyFIR al die betrokke masjiene binne enkele minute in plaas van dae of weke opspoor. Dit is groot wanneer u voorval reaksie, eDiscovery, of interne ondersoeke op 'n groot ondernemingsnetwerk uitvoer of wanneer u reageer op 'n kompromie met 'n multi-winkel-verkooppunt wat die kredietkaartdata uit die afhandelingbanen steel. Die ou gedagte om "alles te sien en dit later te sorteer" vlieg nie meer in 'n ondernemingskonteks nie.
Alhoewel nie 'n "innovasie" per se, met my bestuursagtergrond nie, was ek besonder gelukkig om kandidate te identifiseer wat uitstaande forensiese eksaminatore maak.
Resume-inflasie is ongelukkig 'n groot probleem in ons bedryf, en iemand wat goed op papier lyk, het dalk net 'n buzzword-vlak kennis van 'n eksamens. Deur middel van 'n onderhoudsproses wat ek met verloop van tyd ontwikkel het, was ek baie suksesvol om die regte kandidate te vind met die vaardighede wat nodig is vir die posisie.
Aan die opvoedkundige kant het ek my kennis en nog belangriker geslaag - my ervaring vir toekomstige geslagte forensiese eksaminatore. Gedurende die eerste twee dae van die klas wat ek genoem het, vind ek dat een of twee mense elke semester my sal vertel dat hulle nie besef het waarvoor hulle beding het toe hulle die program begin het nie en dankie dat hulle weet wat die werk was soos omdat hulle nie gemaklik voel om daardie soort werk te verrig nie.
Op daardie stadium kan ek hulle lei tot 'n rekenaar sekuriteitsprogram wat nie dieselfde soort inhoudskwessies in die toekoms vir hulle sal wag nie. Net so kan ek die studente wat regtig die "knack" lyk, redelik vinnig identifiseer, en ek kan hulle help om in die regte rigting te wys om hul loopbane te begin.
Boontoe: John Irvine deel advies oor hoe om 'n werk in digitale forensiese werk te kry
In die laaste gedeelte van ons onderhoud met die digitale forensiese deskundige John Irvine leer ons hoekom die veld so belangrik is, wat aspirant-eksaminatore kan verdien en wat jy kan doen om in 'n loopbaan as digitale forensiese deskundige aan die gang te kom.
Onderhoud met Digital Forensics Expert John Irvine, Deel 3:
TR: Waarom is die gebied van digitale forensiese kuns so waardevol vir regerings en korporasies?
JI: Digitale forensiek is vir presies dieselfde rede - inligting vir beide regerings en korporasies waardevol.
Of hierdie inligting bewys is van 'n federale strafsaak of kennis van 'n insider wat korporatiewe intellektuele eiendom vir 'n mededinger steel, digitale forensiese professionele persone verskaf data wat die kliënte andersins nie beskikbaar het nie.
In baie eenvoudige terme kan mens die werk van 'n digitale forensiese eksaminator vergelyk met dié van 'n fotograaf. Byvoorbeeld, as ek 'n onontwikkelde rol rolprent in my hande het, is dit amper nutteloos vir my as enige soort bewyse. As iemand egter daardie prentjie in prente ontwikkel (of data van 'n hardeskyf herstel in ons geval), kan daardie inhoud alles verskaf wat die aanklaer, HR-bestuurder of sekuriteitsbeampte van die maatskappy benodig.
Noudat ek daaraan dink, moet ek 'n nuwe analogie vir die toekoms aangaan. Kinders in die skool vandag weet waarskynlik nie eens wat 'n "rolprent" meer is nie!
TR: Wat geniet jy die meeste van jou werk, en waarom gaan jy voort om dit te doen?
JI: Digital Forensics doen 'n beroep op my op 'n aantal vlakke. Eerstens, dit laat my toe om betekenisvolle bydraes tot die veiligheid en sekuriteit van mense te maak sonder om beperk te word deur fisiese beperkings van sig of ouderdom. Ek is dalk nie die agent wat iemand agter 'n steeg agtervolg nie, maar ek kan daardie agent die data van die vak se selfoon wat die saak verseël, oopmaak en drie meer oopmaak.
Volgende, digitale forensiek maak my 'n beroep op my, want dit is 'n baster van my liefde vir wetstoepassing en intelligensie (my TiVo is vol cop en spioenskoue) en my innerlike geek. As jy daardie shows sien, sien jy selfs 'n evolusie van daardie karakters op die skerm. Vyftien jaar gelede was hulle die über-nerds met gebroke bril en ongemaklike sosiale genade. Nou het die rekenaar forensiese eksaminator gewoonlik 'n droë sin vir humor en 'n goeie gevoel van styl!
TR: Wat neem dit om suksesvol te wees as 'n digitale forensiese eksaminator of ontleder?
JI: Eerstens, dit neem 'n opregte passie vir geregtigheid (en ek gebruik dit in 'n allesomvattende termyn) met 'n liefde vir tegniese dinge. As jy daardie twee items het, is jy goed onderweg.
Formele opvoedkundige programme is nou beskikbaar, wat nie net 'n paar jaar gelede bestaan het nie, en dit is die moeite werd om die tyd te neem om hulle te ondersoek om te sien wat elkeen te bied het. Daarbenewens het baie van die forensiese gereedskap daar buite klasse (met behulp van die instrument wat deur die maatskappy verkoop word, my eie ingesluit) wat jou kan begin.
Soos ek aan my studente sê, vereis die veld 'n baie sterk gevoel van persoonlike verantwoordelikheid. Jy moet bereid wees om jou naam en reputasie op die lyn te plaas met elke geval wat jy analiseer, want jy kan baie goed in die hof eindig op grond van die inhoud van jou verslag.
As jy oortuiging het, genade onder druk of kersfees, is dit absoluut NIE die loopbaanveld vir jou nie.
Laastens word suksesvol gehelp deur 'n goeie mentor in die veld te vind en skouer-tot-skouer met daardie persoon te werk terwyl jy die handel leer. Skole kan jou 'n goeie fondament gee, maar in gevalle-ervaring kan jy mense agter tralies sit.
TR: Hoeveel moet jou gemiddelde digitale forensiese eksaminator verwag om te verdien, en hoeveel kan hulle verdien as hulle eerbaar word en / of na 'n private firma gaan?
JI: Digitale forensiese salarisse wissel wyd en sedert onlangs as gevolg van sekwestrasie en markversadiging van mense wat hulself as rekenaar forensiese eksaminatore probeer adverteer, word nie, salarisse begin afkom. (Baie van die verantwoordelikheid berus by slegte huurbestuurders wat nie 'n kandidaat se ware vaardigheidstel kan bepaal nie.)
In die algemeen moet 'n persoon met talent posisies tussen $ 60- $ 80,000 op 'n junior vlak vind, $ 80- $ 120,000 op 'n middelvlak en tot en met $ 150,000 op senior vlak. Dit het gesê dat ek 'n paar wonderlike eksaminatore het wat in posisies slegs $ 50,000 per jaar as plaaslike polisiebeamptes betaal, en ek het geweet eksaminators wat meer as $ 250,000 per jaar gemaak het omdat hulle hul naam goed bemark.
In baie algemene terme, forensiese eksaminatore maak die meeste in verdediging litigasie gevalle of in eDiscovery as hulle kan 'n groot aantal gevalle op 'n keer (en rekening verskeie kliënte). Dié salarisvlakke word tipies gevolg deur federale staatsaannemers, federale staatsamptenare, staatspersoneel, militêre en uiteindelik plaaslike regeringsondersoekers.
- Hier is meer oor militêre wetstoepassing loopbane
- Vind Federale Wetstoepassing Loopbane
Kommersiële salarisse dryf die gamma afhangende van ondervinding, grootte van die maatskappy en korporatiewe belangstelling in forensiese middele (óf as gevolg van proaktiwiteit of openbare verleentheid).
TR: Watter raad het jy vir iemand wat probeer om te besluit of hulle wil werk as 'n digitale forensiese eksaminator of vir iemand wat net in die veld begin?
JI: Lees hierdie artikel! Ernstig, ek sal 'n bietjie tyd spandeer op LinkedIn en uitreik na mense in digitale forensiese vrae om hulle baie van dieselfde vrae te vra wat jy my gevra het.
Vind mense wat werk vir die organisasies of maatskappye waarvoor jy wil werk, en laat hulle jou vertel oor die daaglikse mure. Ek rig een of twee navrae per week deur óf my LinkedIn- of skool e-posadresse, en ek bied graag advies aan, afhangende van hul individuele situasies.
As jy 'n bietjie geld het om te spandeer, stel ek voor om op te teken vir een van die opleidingsklasse wat deur die groot rekenaar forensiese gereedskap vervaardigers aangebied word om 'n gevoel te kry vir wat betrokke is by die werk en die maniere waarop dit gedoen is.
As die klas jou belangstelling hou, kyk ek na die uitstekende programme in sommige universiteite op die BS- of MS-vlakke (soos die Meesters van Rekenaarforensiek beskikbaar by George Mason Universiteit in Fairfax, Virginia, waar ek onderrig).
- Kom meer te wete oor hoe om 'n digitale forensiese eksaminator te word
TR: As jy nog iets oor jou loopbaan of die veld in die algemeen wil byvoeg, voel asseblief vry om dit te deel.
JI: Rekenaarforensies is beslis nie vir almal nie, en dit is goed. Voordat jy baie tyd of geld spandeer, vind 'n digitale forensiese professionele in jou area, bied aan om vir hom of haar 'n koppie koffie te koop, en kies hul brein vir 'n uur. Die meeste van ons is meer as bereid om ons kennis te deel, want dit is hoe ons onsself opgedaag het.
Digital Forensics is 'n groeiveld (kom ons kyk dit, rekenaars gaan nie gou weg nie), en daar is baie werk vir almal. As jy egter nie die waarheid waardeer nie en nie in staat is om op te staan vir jou werk in die aangesig van teenspoed nie, sal jy nie lank in hierdie besigheid wees waar reputasies alles is nie.
Ek ken nie 'n gegewe forensiese eksaminator persoonlik nie, maar ek kan jou verseker dat ek 'n oproep is van iemand wat dit doen en dat die nie-amptelike "saallêers" vinnig tussen eksaminatore geslaag word. Een voorbeeld van swak kersfees of gebrek aan verantwoordelikheid kan 'n loopbaan in sy spore beëindig.
Al wat gesê het, was vir my 'n fantastiese veld en ek is dankbaar aan almal wat ek in die verlede gewerk het vir die lesse wat hulle my geleer het en die ervarings wat hulle meegedeel het. Dit was 'n wilde rit.