Ekspert ds. Kryminalistyki John Irvine dzieli się tym, jak ma swój start
- Dowiedz się więcej o Digital Forensic Expert Jobs
Cyberprzestrzeń staje się coraz bardziej "obszarem o wysokim przestępczości", a potrzeba obecności policji jest wyraźnie widoczna.
Tam wkracza dziedzina nauk cyfrowych i multimedialnych oraz ludzie tacy jak John Irvine.
John był pionierem w dziedzinie informatyki śledczej, John prowadził komputerowe dochodzenia, zanim większość ludzi wiedziała, że coś takiego istnieje. Obecnie pełni funkcję wiceprezesa ds. Rozwoju technologii w CyTech Services, prywatnej firmie specjalizującej się w odzyskiwaniu danych i kryminalistyce cyfrowej.
John jest także adiunktem w dziedzinie kryminalistyki cyfrowej na George Mason University, gdzie wykłada zagadnienia prawne i etyczne w dziedzinie kryminalistyki komputerowej. Posiada tytuł magistra inżyniera informatyki i dyplom ukończenia studiów w dziedzinie inżynierii oprogramowania.
Od 1997 r. Zajmuje się informatyką komputerową, zarówno w sektorze publicznym, jak i prywatnym, w tym w pracy z FBI, DEA i licznymi prywatnymi firmami doradczymi. Jest także wolontariuszem z Ochotniczej Straży Pożarnej Arcola. Był tak zajęty, że znalazł czas, aby odpowiedzieć na kilka pytań na temat szybko rozwijającej się dziedziny kryminalistyki cyfrowej i tego, jak to jest pracować w branży.
Wywiad z ekspertem od Digital Forensics John Irvine :
Tim Roufa: Masz wieloletnie doświadczenie w kryminalistyce cyfrowej, do tego stopnia, że zyskałeś uznanie jako ekspert w tej dziedzinie. Oczywiście, aby osiągnąć to, co udało ci się, potrzeba dużo pracy i edukacji, ale jak dostałeś swój start?
John Irvine: Całkowicie przez przypadek! Jak większość opowieści o wielkich karierach, wpadłem na to z powodu zbiegów okoliczności, a nie planowania. Zawsze interesowałem się technologią. Jako dziecko, połączyłem pierwszy klon komputera na bloku. Poza tym, mając około pięciu lat, wiedziałem, że chcę zostać agentem FBI. W końcu oba interesy się zgadzały.
Siedząc w moim biurze, pracując pewnego dnia w zarządzaniu projektami oprogramowania, pojawiła się ochota, by w końcu dotrzeć do FBI. To było zanim Internet był, cóż, INTERNETEM, więc nie mogłem łatwo uzyskać informacji online. Zadzwoniłem do mojego lokalnego biura terenowego FBI, zostawiłem moje nazwisko i adres na automatycznej sekretarce dla zainteresowanych kandydatów i odpowiedziałem "tak" na pytanie o umiejętności obsługi komputera.
- Cyfrowa kryminalistyka nie dla ciebie? Dowiedz się, jak zostać agentem FBI
Otrzymałem coś, co nazywam pakietem "Czy chcesz być agentem specjalnym?" Kilka tygodni później. Otworzyłem broszurę, a pierwsza strona zdmuchnęła moje życiowe marzenie jednym zdaniem. Moja kariera jako agenta FBI dobiegła końca, zanim zaczęło się od wymogu nieskorygowanej wizji 20/40 lub lepszej. W czasach przed cudami LASIKA miałem około 20/2000.
Z tyłu tego pakietu wyglądało to jak 17- ta generacja, źle wypaczona, prawie nieczytelna kopia ogłoszenia o pracę dla "specjalisty komputerowego", który najwyraźniej został uwzględniony z powodu moich stwierdzonych umiejętności z komputerami.
Pomyślałem: "Cóż, może naprawię drukarki lub coś dla FBI. Przynajmniej to doprowadzi mnie do drzwi. "
Wysłałem swoje CV do osoby z działu HR wymienionej w opisie zlecenia, a tydzień później otrzymałem telefon od jednego z Kierowników Programu w Zespole Odpowiedzi Analityki Komputerowej FBI. Powiedział: "Twoje CV zostało skierowane do mnie, ponieważ powiedziałeś, że jesteś" generałem komputerowym "w swoim liście motywacyjnym. Co wiesz o informatyce komputerowej? "" Nic ", odpowiedziałem. Powiedział: "Świetnie. Wejdź na rozmowę ".
Reszta, jak mówią, była historią.
- Mówiąc o historii, poznaj wczesną historię kryminalistyki
- Odkryj więcej na temat współczesnej historii nauk sądowych
TR: Jak po raz pierwszy zainteresowałeś się kryminalistyką cyfrową?
JI: W wywiadzie ludzie, z którymi się spotkałem, powiedzieli mi, że mogę być maniakiem ze złym wzrokiem i nadal pomagać złapać złych facetów.
Najwyraźniej moje umiejętności ogólne - co oznacza, że mogłem efektywnie korzystać z różnych systemów operacyjnych i posiadałem dość dobrą znajomość zarówno wewnętrznych sprzętów, jak i głównych aplikacji - doskonale pasowałyby do ich zespołu.
To było naprawdę wszystko, co musiałem usłyszeć. Myślałem, że grałem z systemami operacyjnymi Linux i Mac oprócz Windows tylko dla zabawy; Nie zdawałem sobie sprawy, że to wszystko przygotowuje scenę do przyszłej kariery.
TR: Poza twoimi doświadczeniami z zakresu sądownictwa, spędziłeś dużo czasu pracując dla rządu federalnego. Czy to doświadczenie pomogło przygotować się do obecnej kariery?
JI: Zanim pracowałem dla FBI, spędziłem sporo czasu jako wykonawca rządowy. W rzeczywistości, podczas mojego ostatniego roku w szkole średniej, wychodziłam, gdy zadzwonił dzwonek i pojechałbym na ulicę do kontrahenta obrony, w którym pracowałam jako asystent dyrektorów HR i Bezpieczeństwa Specjalnego. Później pracowałem dla firmy programistycznej, która miała wielu klientów rządowych.
Oprócz tego, że już posiadam certyfikat bezpieczeństwa w bardzo młodym wieku, to doświadczenie pomogło mi, wystawiając mnie na szereg różnych platform sprzętowych, aplikacji i, co najważniejsze, różnych typów ludzi w rządzie i świecie zawodowym. Niezależnie od tego, jak wygląda, informatyka śledcza w komputerach to tyle samo o ludziach, którzy korzystają z analizowanych komputerów, a także o samym sprzęcie.
Next: John Irvine omawia ciemniejszą stronę cyfrowej medycyny sądowej
W drugiej części naszego wywiadu z profesorem i ekspertem w dziedzinie kryminalistyki Johnem Irvine'em dowiadujemy się o niektórych pułapkach tego zawodu i wyjaśnia on, dlaczego ta praca nie jest dla wszystkich.
Wywiad z ekspertem od medycyny sądowej, Johnem Irvine, część 2:
TR: Pomiędzy dyplomem licencjata z zarządzania, certyfikatem inżyniera oprogramowania i tytułem magistra w zakresie systemów informatycznych, jak dobrze czujesz, że twoje stopnie przygotowały cię do kariery?
JI: Każdy z tych programów przyniósł mi coś do pracy w kryminalistyce komputerowej. Po pierwsze, uważam, że ważne jest, aby powiedzieć, że informatyka śledcza nie jest dyscypliną informatyczną. Jest to tak samo funkcja badawcza, jak i techniczna. Jeśli brakuje jakiegoś zestawu umiejętności, jeden będzie miał znacznie trudniejszą pracę z powodzeniem na polu.
MS w systemach informatycznych pomógł mi lepiej zrozumieć systemy operacyjne, systemy plików i mechanikę komputerową. Jednak moja licencjata z zarządzania była równie pomocna w moich zajęciach z psychologii, socjologii, zarządzania i rachunkowości. Naprawdę nie mogę dać przewagi jednego stopnia nad drugim, jeśli chodzi o użyteczność w tej dziedzinie.
To powiedziawszy, chcę się upewnić, że powiem kilka rzeczy. Computer Forensics to dyscyplina praktyk. W ostatnich latach pojawiło się więcej programów - w tym w których wykładam na George'a Mason University - które oferują doskonałe zajęcia z kryminalistyki komputerowej.
Jednak naprawdę nauczysz się tego, gdy jesteś na miejscu, pracując nad prawdziwymi przypadkami, obok starszego egzaminatora.
Poza tym NIE musisz mieć tła programistycznego, aby pracować poprawnie w terenie. W rzeczywistości miałem znacznie lepszych detektywów treningu szczęścia w technicznych szczegółach pracy niż w nauczaniu programistów metod badania i sztuki "przeczucia". Jeśli nie ma się wykształcenia technicznego w szkole, to NIE zniechęca do wejścia na pole.
- Dowiedz się, jakiego rodzaju dyplomów powinieneś zdobyć za karierę naukową w dziedzinie medycyny sądowej
- Poznaj rodzaje dyplomów, które powinieneś zdobyć za kryminologię i karną karierę sądową
TR: Pracowałeś zarówno w sektorze prywatnym, jak i publicznym, wykonując większość tej samej pracy. Jak opisałbyś różnicę między tymi dwoma?
JI: Największe różnice między pracą w sektorze publicznym i prywatnym to zazwyczaj procedura i szybkość. W świecie federalnym procedury są na ogół (choć nie zawsze) ściśle określone, a szybkość produkcji jest na ogół mniej krytyczna (z pewnymi godnymi uwagi wyjątkami).
W świecie komercyjnym procedury są w dużej mierze oparte na osobistym doświadczeniu lub preferencjach pracodawcy, a szybkość produkcji jest znacznie wyższa. Cztery miesiące spędziłem na jednym twardym dysku u federalnego pracodawcy z powodu ilości danych w nim zawartych, ale w świecie komercyjnym zazwyczaj dążysz do maksymalnie skrócenia dni lub tygodni.
TR: Jaki jest typowy dzień roboczy, na przykład dla analityka lub eksperta w zakresie kryminalistyki cyfrowej?
JI: Dzień pracy dla specjalisty od kryminalistyki cyfrowej nie jest typowy. W zależności od organizacji, dla której pracujesz, możesz pracować nad ciągłym przesyłaniem pornografii dziecięcej lub możesz analizować tematy tak wysokie, że oglądasz je w CNN podczas pracy.
Jednak często można spodziewać się, że będzie w zbyt gorącym biurze (ze względu na liczbę komputerów przy biurku przytłaczającą typową biurową klimatyzację), a otrzymasz bardzo dobre wyniki w zestawieniu jednego działającego komponentu z grupy niedziałających te.
Większość twojego dnia zostanie wydana w dokumentacji. Być może piszesz raport z analizy, sprawdzasz raport innego egzaminatora lub notujesz wszystko, co zrobiłeś podczas egzaminu. Najlepsze badanie na świecie jest bezużyteczne, jeśli nie możesz jasno wyrazić się w pisemnym raporcie, który może być łatwo zrozumiany przez agenta, oficera, prawnika lub ławę przysięgłych. Dodatkowo, jeśli twój pisemny raport jest słaby, to oczywiście podważy twoje umiejętności techniczne przez tych, którzy próbują go przeczytać.
- Dowiedz się więcej o tym, dlaczego umiejętność pisania jest tak ważna w karierze kryminalistów
W zależności od tego, gdzie pracujesz, składanie zeznań w sądzie jest potencjalną częścią przeprowadzania analizy kryminalistycznej. Jeśli pracujesz w środowisku organów ścigania, jest to prawie gwarantowane, ale nawet pracownicy korporacyjnych kryminalistyki mogą musieć zeznawać podczas nieuczciwego procesu sądowego lub wspierać późniejsze działania organów ścigania w śledzeniu włamań. Niektórzy znani mi egzaminatorzy świetnie sobie radzą z klawiaturą i potrafią pisać fantastyczne raporty, ale rozpadają się, kiedy zostają wezwani do złożenia zeznań w sądzie.
TR: Napisałeś artykuł zatytułowany The Darker Side of Digital Forensics . Czy możesz nam powiedzieć trochę o niektórych pułapkach tej pracy?
JI: W rzeczywistości odwołujesz się do posta na blogu, który napisałem eon temu, który został zdobyty przez kilka cyfrowych placówek kryminalistycznych i był ponownie przesyłany. Nie miałem pojęcia, że będzie miał takie "nogi", kiedy to napisałem; Byłem po prostu zdumiony, że ludzie, którzy chcieli wejść na pole, wciąż nie mieli pojęcia, co to naprawdę oznacza.
Komputerowa kryminalistyka była dla mnie fantastyczną karierą, ale na pewno są pułapki. W rzeczywistości dwie pierwsze sesje klasowe, które uczę, koncentrują się wokół realiów pracy i jestem zaszokowany za każdym razem, gdy dowiaduję się, że jestem pierwszą osobą, która powiedziała moim studentom, jak wygląda praca po oni wybrali to jako swoje pole stopni.
Nie mam danych naukowych, ale szacuję, że około 70-80% przypadków kryminalistycznych związanych z komputerami na całym świecie wiąże się z pornografią dziecięcą. Im bardziej zbliżasz się do państwowych i lokalnych organów ścigania, tym wyższa liczba.
Nawet jeśli koncentrujesz się na włamaniach do komputera i reagowaniu na incydenty, często uważasz, że pornografia dziecięca jest celem lub skutkiem włamania (lub po prostu występuje na komputerach, które badasz od zwykłego użytkownika komputera).
Narażenie na pornografię dziecięcą, szczególnie przez osiem godzin dziennie, czterdzieści godzin tygodniowo, pięćdziesiąt dwa tygodnie w roku, zbiera swoje żniwo. To nie tylko oglądanie zdjęć. Oglądasz także filmy i wszystko widzisz i słyszysz.
Jeśli będziesz mógł to kontynuować, najprawdopodobniej rozwiniesz bardzo ciemne, cmentarne poczucie humoru, by z nim walczyć. Ja również zgłaszam się na ochotnika do ogniska i oddziału ratunkowego, i widzicie tam dużo tego samego humoru; to mechanizm radzenia sobie ze stresem opracowany przez ludzi, którzy pracują w bardziej ponurych dziedzinach życia.
Ponadto, w zależności od wykonywanej pracy, będziesz narażony na obrazy graficzne i tekst morderstwa, tortur, gwałtu, terroryzmu, a także wszelkich przestępstw, deprawacji, pornografii lub dewiacji, które możesz sobie wyobrazić.
Komputery to doskonałe narzędzia na dobre, a także doskonałe narzędzia do popełniania przestępstw i szerzenia nienawiści. Jako komputerowy ekspert sądowy, będziesz narażony na wszystkie tego, dzień w dzień. W jednej grupie mieliśmy żart, który riffował na reklamie w tamtym czasie, mówiąc o ludziach, którzy "surfowali do dna Internetu". Dodaliśmy: "... a potem nasz zespół dostaje łopatę i zaczyna kopać."
Z powodu pracy i treści, którym poddawany jest egzaminator, wielu ludzi, którzy wchodzą na pole, nie trwa długo. Średnio powiedziałbym, że około pięćdziesiąt procent osób, które się z tym uporają, wyjeżdża w ciągu około dwóch lat. Wydaje się, że jest to znak, gdy egzaminator ma wystarczająco dużo przypadków pod swoim pasem, aby zostać obciążonym (lub odpornym na) narażeniem. Jeśli uda ci się przekroczyć dwuletni okres, zazwyczaj masz przed sobą długą karierę w kryminalistyce komputerowej.
TR: Przy tak szybkim postępie w technologii obliczeniowej w ciągu ostatniej dekady, jak zmieniła się dziedzina cyfrowej analizy sądowej w twojej karierze?
JI: Komputerowa analiza sądowa zmieniła się ogromnie, od kiedy zacząłem w latach 90. Wtedy oglądałeś każdy plik na dysku twardym (ponieważ mógł), a urządzenia mobilne nie były nawet myślą. Dyskietki pojawiłyby się setki, ale teraz nigdy ich nie widzisz.
Obecnie ilość danych jest tak duża, że trzeba dużo dokładniej wyszukiwać, a urządzenia mobilne są równie ważnym, jeśli nie ważniejszym, przedmiotem badań.
Dodatkowo znacznie zmieniła się głębia narzędzi. Na początku większość narzędzi pisali gliniarze, którzy podjęli kilka zajęć programistycznych lub byli samoukami. Mieliśmy dziesiątki narzędzi jednorazowego użytku, które chrzanialiśmy razem, żeby przeprowadzić egzamin.
Teraz narzędzia są o wiele bardziej profesjonalne i uniwersalne. Dobry egzaminator nadal będzie dysponował dużym "zestawem narzędzi", z którego można pracować, ale ma znacznie lepsze opcje platformy podstawowej do przeprowadzenia ogólnego egzaminu. Branża zawsze stara się przenieść do magii przycisk "znajdź wszystkie dowody", a niektóre narzędzia zbliżają się do tego w przypadku niektórych rodzajów spraw.
Politycznie, typy spraw zmieniły się ogromnie. Początkowo komputerowa analiza sądowa była najczęściej wykorzystywana przez organy ścigania w sprawach karnych. Po 11 września wiele prac przesunęło się w stronę przeciwdziałania terroryzmowi. Teraz intrygi komputerowe są gorącym tematem, a wiele karierów poszło w kierunku reakcji na incydent. Pole zmienia się ogromnie wraz z czasem.
TR: Obecnie pełnisz funkcję wiceprezesa ds. Rozwoju technologii w CyTech Services. Jeśli możesz podzielić się z nami tym, jakiego rodzaju innowacje byłeś w stanie wesprzeć swoją karierę?
JI: Przeniesienie do usług CyTech było dla mnie fantastyczne. Na moim stanowisku mogę nie tylko korzystać z doświadczenia komputerowego w kryminalistyce, ale mogę też wykorzystać moje doświadczenie w zarządzaniu projektami oprogramowania. CyTech produkuje CyFIR Enterprise (CyTech Forensics and Incident Response) do przeprowadzania śledztw kryminalistycznych w komputerach korporacyjnych.
Mój wkład polega tutaj na dalszym rozwoju narzędzia z okiem praktyka. Na przykład architektura CyFIR pozwala badaczom na jednoczesne przeszukiwanie każdego węzła w sieci korporacyjnej w celu uzyskania danych kryminalistycznych - bez konieczności zatrzymywania pracy przez dłuższy czas.
Jeśli w organizacji wystąpi wybuch złośliwego kodu, CyFIR ma możliwość zlokalizowania wszystkich zagrożonych komputerów w ciągu kilku minut zamiast dni lub tygodni. Jest to ogromne w przypadku reagowania na incydenty, eDiscovery lub wewnętrznych dochodzeń w dużej sieci korporacyjnej lub podczas reagowania na wielomiejscowy usterki w punkcie sprzedaży, które kradną dane kart kredytowych z pasów kasowych. Stare myślenie o "obrazie wszystkiego i późniejszym sortowaniu" po prostu nie lata już w kontekście przedsiębiorstwa.
Chociaż nie jestem "innowacją" per se, z moim doświadczeniem w zarządzaniu, wyjątkowo szczęśliwie identyfikuję kandydatów, którzy tworzą wybitnych ekspertów sądowych.
Wznowienie inflacji to niestety duży problem w naszej branży, a ktoś, kto wygląda świetnie na papierze, może mieć tylko wiedzę na temat faktycznego egzaminu. Dzięki procesowi wywiadu, który rozwinąłem z biegiem czasu, odniosłem ogromny sukces w znalezieniu odpowiednich kandydatów z umiejętnościami niezbędnymi do tego stanowiska.
Od strony edukacyjnej udało mi się przekazać moją wiedzę i - co ważniejsze - moje doświadczenie przyszłym pokoleniom ekspertów sądowych. Podczas tych pierwszych dwóch dni zajęć, o których wspomniałem, odkryłem, że jedna lub dwie osoby w każdym semestrze powiedzą mi, że nie zdawali sobie sprawy z tego, o co się prosili, kiedy zaczęli program i dziękują mi za poinformowanie ich o tym, co robią na przykład, ponieważ nie czuli się komfortowo, wykonując taką pracę.
W tym momencie jestem w stanie poprowadzić ich do programu bezpieczeństwa komputerowego, który nie będzie czekał na te same rodzaje problemów z treścią w przyszłości. Podobnie mogę dość szybko zidentyfikować uczniów, którzy naprawdę mają "talent" i mogę pomóc wskazać im właściwy kierunek, aby rozpocząć karierę.
Dalej: John Irvine dzieli się radami, jak zdobyć pracę w dziedzinie kryminalistyki cyfrowej
W końcowej części naszego wywiadu z ekspertem ds. Medycyny sądowej, Johnem Irvine'em, dowiadujemy się, dlaczego dziedzina jest tak ważna, co mogą zdobyć początkujący egzaminatorzy i co możesz zrobić, aby rozpocząć karierę jako ekspert medycyny sądowej.
Wywiad z ekspertem ds. Medycyny sądowej, Johnem Irvine, część 3:
TR: Dlaczego dziedzina cyfrowej medycyny sądowej jest tak cenna dla rządów i korporacji?
JI: Cyfrowe analizy sądowe są cenne zarówno dla rządów, jak i dla korporacji z dokładnie tego samego powodu - informacji.
Niezależnie od tego, czy informacja ta jest dowodem na federalny przypadek kryminalny, czy też wiedza o kryminalistach kradnącej korporacyjną własność intelektualną konkurentowi, specjaliści od kryminalistyki dostarczają danych, których klienci w inny sposób nie mieliby do dyspozycji.
W najprostszy sposób można porównać pracę cyfrowego eksperta kryminalistycznego z pracą programisty fotograficznego. Na przykład, jeśli mam w rękach niezagospodarowaną rolkę filmu, jest to dla mnie prawie bezużyteczne jako dowód. Jeśli jednak ktoś opracuje ten film na zdjęciach (lub odzyska dane z dysku twardego w naszym przypadku), treść ta może zapewnić wszystko, czego potrzebują prokurator, kierownik działu kadr lub pracownik ds. Bezpieczeństwa korporacyjnego.
Teraz, kiedy o tym myślę, muszę wymyślić nową analogię na przyszłość. Dzisiaj dzieciaki w szkole prawdopodobnie nie wiedzą nawet, co to jest "rolka filmu"!
TR: Co lubisz najbardziej w swojej pracy i dlaczego nadal to robisz?
JI: Digital forensics przemawia do mnie na wielu poziomach. Przede wszystkim pozwala mi to wnieść znaczący wkład w bezpieczeństwo i ochronę ludzi bez ograniczeń wynikających z fizycznych ograniczeń wzroku i wieku. Mogę nie być agentem ścigającym kogoś zaułkiem, ale mogę dać temu agentowi dane z telefonu komórkowego podmiotu, który zamyka sprawę i otwiera jeszcze trzy.
Dalej, cyfrowa kryminalistyka głęboko mi się podoba, ponieważ jest to hybryda mojej miłości do egzekwowania prawa i inteligencji (moje TiVo jest pełne programów szpiegowskich i szpiegowskich) i mojego wewnętrznego maniaka. Oglądając te programy, widzisz nawet ewolucję tych postaci na ekranie. Piętnaście lat temu byli über-nerdami z rozbitymi okularami i niezręcznymi łaskami towarzyskimi. Obecnie komputerowy ekspert sądowy ma zwykle poczucie humoru i poczucie stylu!
TR: Czego potrzeba, aby odnieść sukces jako cyfrowy ekspert sądowy lub analityk?
JI: Przede wszystkim wymaga szczerej pasji do sprawiedliwości (i używam jej w sposób wszechogarniający) z umiłowaniem rzeczy technicznych. Jeśli masz te dwa przedmioty, jesteś na dobrej drodze.
Obecnie dostępne są formalne programy edukacyjne, które nie istniały jeszcze kilka lat temu. Warto poświęcić czas na zbadanie ich, aby zobaczyć, co każdy ma do zaoferowania. Ponadto wiele narzędzi kryminalistycznych dostępnych na rynku ma klasy (za pomocą narzędzia sprzedanego przez firmę, włącznie z moim), które może Ci pomóc.
Jak mówię moim studentom, dziedzina wymaga bardzo silnego poczucia osobistej odpowiedzialności. Musisz być skłonny do umieszczania swojego nazwiska i reputacji na linii z każdą analizowaną sprawą, ponieważ możesz bardzo dobrze skończyć w sądzie w oparciu o treść twojego raportu.
Jeśli brakuje ci przekonania, łaski pod naciskiem lub szczerości, nie jest to dla ciebie pole kariery.
Wreszcie, osiągnięcie sukcesu jest ogromnie pomocne dzięki znalezieniu dobrego mentora w tej dziedzinie i pracy ramię w ramię z tą osobą podczas nauki zawodu. Szkoły mogą dać ci świetny fundament, ale doświadczenie z przypadkami pomaga postawić ludzi za kratkami.
TR: Ile powinien zarobić przeciętny cyfrowy egzaminator kryminalistyki i ile może zarobić, jeśli zyska reputację i / lub pójdzie do prywatnej firmy?
JI: Cyfrowe wynagrodzenia kryminalistyczne są bardzo zróżnicowane, a od niedawna z powodu sekwestracji i nasycenia rynku osób, które próbują się reklamować jako analitycy komputerowi, którzy nie są ekspertami, wynagrodzenia zaczynają spadać. (Duża część odpowiedzialności spoczywa na złych menedżerach, którzy nie potrafią określić prawdziwego zestawu umiejętności kandydata).
Ogólnie rzecz biorąc, osoba z talentem powinna być w stanie znaleźć pozycje od 60 do 80 000 $ na poziomie młodszym, 80-120 000 $ na poziomie średnim i do 150 000 $ na wyższym poziomie. To powiedziawszy, znam kilku świetnych egzaminatorów, którzy byli na stanowiskach płacących tylko 50 000 $ rocznie jako lokalni policjanci, i znałem kiepskich egzaminatorów, którzy zarobili ponad 250 000 $ rocznie, ponieważ dobrze sprzedawali swoje nazwisko.
Ogólnie rzecz biorąc, eksperci kryminalistyczni najlepiej wykorzystują procesy sądowe w obronie lub eDiscovery, jeśli mogą prowadzić dużą liczbę spraw jednocześnie (i obciążać wieloma klientami). Te poziomy wynagrodzeń są zwykle przestrzegane przez wykonawców rządowych federalnych, pracowników rządu federalnego, pracowników administracji państwowej, wojskowych, a także, odpowiednio, egzaminatorów samorządowych.
- Dowiedz się więcej o karach wojskowych egzekwowania prawa
- Odkryj federalne egzekwowanie prawa Kariery
Komercyjne wynagrodzenie zależy od doświadczenia, wielkości firmy i zainteresowań korporacyjnych kryminalistyką (ze względu na proaktywność lub publiczne zawstydzenie).
TR: Jaką radę masz dla kogoś, kto próbuje zdecydować, czy chce pracować jako cyfrowy egzaminator kryminalistyki, czy dla kogoś, kto dopiero zaczyna pracę w terenie?
JI: Przeczytaj ten artykuł! Poważnie, spędziłabym trochę czasu na LinkedIn i skontaktowałam się z ludźmi z dziedziny medycyny sądowej, by zadać im wiele tych samych pytań, które mi zadałeś.
Znajdź osoby, które pracują dla organizacji lub firm, dla których chcesz pracować, i pozwól im opowiedzieć o codziennym grindowaniu. Wypełniam jedno lub dwa zapytania tygodniowo przez mój LinkedIn lub adres e-mail szkoły i chętnie udzielę rady w zależności od ich indywidualnych sytuacji.
Jeśli masz trochę pieniędzy do wydania, proponuję zapisać się na jedną z klas szkoleniowych oferowanych przez dużych producentów narzędzi kryminalistycznych, aby poczuć, co jest związane z pracą i sposobami jej wykonania.
Jeśli klasa będzie cię interesować, zajrzę do doskonałych programów na niektórych uniwersytetach na poziomie BS lub MS (takich jak Masters of Computer Forensics dostępnych na George Mason University w Fairfax, Virginia, gdzie uczę).
- Dowiedz się więcej o tym, jak zostać cyfrowym ekspertem od kryminalistyki
TR: Jeśli masz jeszcze coś, co chciałbyś dodać do swojej kariery lub dziedziny ogólnie, podziel się nią.
JI: Komputerowa analiza sądowa zdecydowanie nie jest dla wszystkich i to jest w porządku. Zanim poświęcisz dużo czasu lub pieniędzy, znajdź specjalistę od kryminalistyki w swojej okolicy, zaproponuj mu kupienie filiżanki kawy i wybieranie sobie mózgów na godzinę. Większość z nas jest bardziej niż chętna do dzielenia się naszą wiedzą, bo tak się sami wymyśliliśmy.
Digital Forensics to dziedzina rozwoju (spójrzmy prawdzie w oczy, komputery nie znikną w najbliższym czasie), a dla każdego jest mnóstwo pracy. Jeśli jednak nie docenisz prawdy i nie będziesz w stanie stawić czoła swojej pracy w obliczu przeciwności losu, nie przetrwasz długo w tym biznesie, gdzie reputacja jest wszystkim.
Może osobiście nie znam danego eksperta, ale mogę zagwarantować, że oddzwaniam do kogoś, kto to robi, a te nieoficjalne "pliki hal" są szybko przekazywane pomiędzy egzaminatorami. Jeden przypadek słabej szczerości lub braku odpowiedzialności może zakończyć karierę w jego ślady.
Wszystko to powiedziawszy, to było dla mnie fantastyczne pole i jestem wdzięczny wszystkim, z którymi pracowałem w przeszłości za lekcje, których mnie nauczyli i doświadczenia, które im przekazali. To była szalona jazda.