Digital Forensics Expert John Irvine deelt hoe hij zijn start kreeg
- Meer informatie over banen met gekwalificeerd forensisch deskundigen
Cyberspace wordt steeds meer een 'high crime-wijk' en de behoefte aan aanwezigheid van de politie is snel duidelijk.
Dat is waar het gebied van digitale en multimedia wetenschappen en mensen zoals John Irvine binnenkomen.
John was een van de pioniers op het gebied van digitale forensische wetenschap en voerde computeronderzoek uit voordat de meeste mensen wisten dat er zoiets bestond. Momenteel is hij de vicevoorzitter voor technologische ontwikkeling bij CyTech Services, een privaat bedrijf dat is gespecialiseerd in gegevensherstel en digitale forensische gegevens.
John is ook adjunct-hoogleraar digitale forensische wetenschap aan de George Mason University, waar hij juridische en ethische kwesties onderwijst in computerforensica. Hij heeft een Master of Science-graad in Information Systems en een gediplomeerd certificaat in software systems engineering.
Hij werkt sinds 1997 in computer forensisch onderzoek in zowel de publieke als de private sector, inclusief het werken met de FBI, de DEA en tal van particuliere adviesbureaus. Hij is ook vrijwilliger bij de Arcola Volunteer Fire Department. Zo druk als hij is, vond hij de tijd om een aantal vragen voor ons te beantwoorden over het snelgroeiende veld van digitale forensische wetenschap en hoe het is om in de industrie te werken.
Interview met John Forensics-expert John Irvine :
Tim Roufa: Je hebt jarenlange ervaring in digitale forensische wetenschap, tot het punt dat je jezelf hebt gevestigd als een erkende expert in het veld. Vanzelfsprekend kost het veel hard werken en onderwijs om te bereiken wat je kon, maar hoe ben je aan de start gekomen?
John Irvine: volledig per ongeluk! Zoals de meeste verhalen over grote carrières, viel ik erin vanwege toeval, geen planning. Ik heb altijd een grote interesse in technologie gehad. Als een kind heb ik de eerste pc-kloon in het blok samengesteld. Vanaf mijn vijfde wist ik dat ik een FBI-agent wilde worden. Uiteindelijk kwamen de twee belangen samen.
Toen ik op een dag in mijn kantoor in projectmanagement van software zat te werken, drong het tot me door dat ik eindelijk contact moest opnemen met de FBI. Dit was voor het internet, nou ja, het internet, dus ik kon niet gemakkelijk informatie online krijgen. Ik belde mijn lokale FBI Field Office, liet mijn naam en adres achter op het antwoordapparaat voor geïnteresseerde kandidaten en antwoordde "ja" op de vraag over computervaardigheden.
- Digital Forensics niet voor jou? Leer hoe je een FBI-agent wordt
Ik ontving een paar weken later wat ik het "So You Want to be a Special Agent?" -pakket noem. Ik opende de brochure en de eerste pagina blies mijn levenslange droom in één zin weg. Mijn carrière als een FBI-agent eindigde voordat het begon met de eis van 20/40 ongecorrigeerde visie of beter. In een tijd vóór de wonderen van LASIK was ik ongeveer 20/2000.
Achterin het pakket leek wat leek op een 17e generatie, slecht vertekend, bijna onleesbaar exemplaar van een vacature voor een "computerspecialist" die kennelijk was opgenomen vanwege mijn verklaarde vaardigheid met computers.
Ik dacht: "Wel, misschien kan ik printers repareren of iets voor de FBI. Dat zal me tenminste in de deur brengen. "
Ik heb mijn CV naar de HR-persoon gestuurd die staat vermeld in de taakomschrijving en een week later ontving ik een telefoontje van een van de programmaleiders van het Computer Analysis Response Team van de FBI. Hij zei: "Je cv werd naar mij gestuurd omdat je zei dat je een 'computer-generalist' was in je begeleidende brief. Wat weet jij van computer forensics? "" Niets, "antwoordde ik. Hij zei: "Geweldig. Kom binnen voor een interview. "
De rest was, zoals ze zeggen, geschiedenis.
- Over geschiedenis gesproken, Verken de vroege geschiedenis van forensische wetenschap
- Ontdek meer over de moderne geschiedenis van de forensische wetenschap
TR: Hoe ben je voor het eerst geïnteresseerd geraakt in digitale forensische wetenschap?
JI: In het interview vertelden de mensen met wie ik kennismaakte dat ik een nerd kon zijn met slecht zicht en nog steeds de slechteriken kon vangen.
Blijkbaar zouden mijn generalistische capaciteiten - wat betekent dat ik effectief verschillende besturingssystemen zou kunnen gebruiken en behoorlijk goede kennis zou hebben van zowel hardware-internals als grote applicaties - een goede match zijn voor hun team.
Dat was echt alles dat ik nodig had om te horen. Ik dacht dat ik naast Windows alleen maar voor de lol met Linux en Mac-besturingssystemen speelde; Ik wist niet dat het allemaal het toneel was voor een toekomstige carrière.
TR: Naast je forensische ervaring, heb je veel tijd besteed aan het werken voor de federale overheid. Heeft die ervaring je voorbereid op je huidige carrière?
JI: Voordat ik voor de FBI werkte, had ik nogal wat tijd doorgebracht als een overheidsaannemer. In feite, tijdens mijn laatste jaar van de middelbare school, zou ik vertrekken wanneer de bel ging en de straat zou oprijden naar een defensie-aannemer waar ik werkte als een assistent van de directeuren van HR en speciale beveiliging. Later werkte ik voor een softwarebedrijf dat een aantal overheidsklanten had.
Naast dat ik al op zeer jonge leeftijd al een veiligheidsverklaring heb gekregen , heeft die ervaring me geholpen door me te laten kennismaken met een aantal verschillende hardwareplatforms, softwaretoepassingen en - het belangrijkste - verschillende soorten mensen in de overheid en de professionele wereld. Hoe het er ook uitziet, computerforensica gaat net zo goed over de mensen die de computers gebruiken die u analyseert als over de hardware zelf.
Volgende: John Irvine bespreekt de donkere kant van digitale forensische wetenschap
In het tweede deel van ons interview met professor in digitale forensische wetenschap en expert John Irvine, leren we enkele van de valkuilen van het beroep kennen en legt hij uit waarom deze baan niet voor iedereen is.
Interview met Digital Forensics Expert John Irvine, deel 2:
TR: Tussen je bachelor in management, je software-engineeringcertificaat en je masterdiploma in informatiesystemen, hoe goed voel je je diploma's je klaar hebben gemaakt voor je carrièrepad?
JI: elk van die programma's bracht iets naar de tafel voor mij die in computer forensics werkte. Ten eerste denk ik dat het belangrijk is om te zeggen dat computer forensics GEEN informatica discipline is. Het is net zo goed een onderzoeksfunctie als een technische uitdaging. Als een van beide vaardigheden ontbreekt, zal het veel moeilijker zijn om met succes in het veld te werken.
De MS in informatiesystemen heeft geholpen door mij een beter begrip te geven van besturingssystemen, bestandssystemen en computermechanica. Mijn BS in Management was echter even nuttig met mijn cursussen in psychologie, sociologie, management en accounting. Ik kan niet echt een voorsprong geven in de ene graad ten opzichte van de ander voor bruikbaarheid in het veld.
Dat gezegd hebbende, wil ik ervoor zorgen dat ik een paar dingen zeg. Computer Forensics is een leertijddiscipline. Meer programma's zijn tot stand gekomen in de afgelopen jaren - het programma waarin ik les geef aan de George Mason University - die uitstekende cursussen aanbieden in computer forensics.
Je leert echter echt het vak als je eenmaal op een stoel werkt aan echte gevallen samen met een examinator.
Ook hoeft u GEEN programmeerachtergrond te hebben om met succes in het veld te werken. Sterker nog, ik heb beduidend betere geluktrainingsonderzoekers gehad in de technische details van de baan dan ik heb gehad in het lesgeven aan programmeurs, methoden van onderzoek en kunst van 'het voorgevoel'. Als iemand geen technische achtergrond heeft op school, dat is GEEN afschrikmiddel om het veld in te gaan.
- Leer welk type graad je moet verdienen voor een forensische bètacarrière
- Verken de soorten graden die je verdienen moet verdienen voor criminologie en criminele carrières
TR: Je hebt in zowel de private als de publieke sector gewerkt en veel van hetzelfde werk uitgevoerd. Hoe zou je het verschil tussen de twee beschrijven?
JI: De grootste verschillen tussen werken in publieke en private sectoren zijn over het algemeen procedure en snelheid. In de federale wereld worden iemands procedures over het algemeen (maar niet altijd) zwaar voorgeschreven en is de productiesnelheid over het algemeen minder kritisch (met enkele opmerkelijke uitzonderingen).
In de commerciële wereld worden procedures grotendeels bepaald door persoonlijke ervaringen of de voorkeuren van uw werkgever, en de productiesnelheid is veel hoger. Ik had vier maanden lang op een enkele harde schijf gezeten bij een federale werkgever vanwege de hoeveelheid gegevens die het bevatte, maar in de commerciële wereld streeft u meestal naar een doorlooptijd van maximaal dagen of weken.
TR: Wat is een typische werkdag voor een analist of examinator voor digitaal forensisch onderzoek?
JI: De werkdag voor een digitale forensische professional is allesbehalve typerend. Afhankelijk van de organisatie voor wie je werkt, werk je mogelijk aan een gestage stroom van kinderpornografiezaken, of analyseer je onderwerpen zo goed dat je ze op CNN bekijkt terwijl je aan het werk bent.
U kunt echter vaak verwachten dat u zich in een overdreven warme kantoor bevindt (vanwege het aantal computers aan uw bureau dat typische kantoorluchtconditioning overheerst) en u zult zeer goed worden in het samenstellen van één werkcomponent van een aantal niet-werkende computers. degenen.
Een groot deel van je dag zal worden besteed aan documentatie. Misschien schrijft u een analyserapport, bekijkt u een ander rapport van een examinator, of noteert u alles wat u hebt gedaan tijdens het uitvoeren van een examen. Het beste onderzoek ter wereld is nutteloos als je niet duidelijk kunt communiceren in een geschreven rapport dat gemakkelijk kan worden begrepen door een agent, functionaris, jurist of jury. Bovendien, als uw geschreven rapport slecht is, zal het natuurlijk uw technische vaardigheden in twijfel trekken door degenen die het proberen te lezen.
- Meer informatie over waarom het schrijven van vaardigheden zo belangrijk is in elke carrière in de criminologie
Afhankelijk van waar je werkt, is getuigen in de rechtszaal een mogelijk onderdeel van het uitvoeren van digitale forensische analyse. Als u in een omgeving voor rechtshandhaving werkt, is dit bijna gegarandeerd, maar zelfs forensisch personeel van bedrijven moet mogelijk getuigen tijdens een oneerlijk beëindigingsproces of om latere rechtshandhavingsacties te ondersteunen bij het volgen van een inbraak. Sommige examinatoren die ik heb gekend zijn geweldig achter het toetsenbord en kunnen fantastische rapporten schrijven, maar ze vallen uit elkaar wanneer ze worden opgeroepen om te getuigen in de rechtszaal.
TR: Je hebt een artikel geschreven met de titel The Darker Side of Digital Forensics . Kun je ons iets vertellen over een aantal valkuilen van de baan?
JI: U verwijst eigenlijk naar een blogpost die ik een eeuw geleden schreef, die werd opgepikt door een paar digitale forensische verkooppunten en die keer op keer werd overgeplaatst. Ik had geen idee dat het zulke "benen" zou hebben toen ik het schreef; Ik was gewoon verbaasd dat mensen die het veld wilden betreden nog steeds geen idee hadden wat het werkelijk inhield.
Computer forensics is een fantastische carrière voor mij geweest, maar er zijn zeker valkuilen. In feite zijn de eerste twee klaslessen die ik geef gecentreerd rond de realiteit van het werk, en ik ben elke keer geschokt wanneer ik ontdek dat ik de eerste persoon ben die mijn studenten heeft verteld hoe het werk er echt uitziet na ze hebben het gekozen als hun gradenveld.
Ik heb geen wetenschappelijke cijfers, maar ik schat dat ongeveer 70-80% van de computer forensische gevallen wereldwijd verband houden met kinderpornografie. Hoe dichter u bij staats- en lokale rechtshandhaving komt, hoe hoger dat cijfer wordt.
Zelfs als je je concentreert op computerintrusies en het reageren op incidenten, zul je vaak kinderpornografie vinden als een doel of als gevolg van het binnendringen (of gewoon bestaan op de computers die je van de gewone gebruiker van de machine onderzoekt).
Blootstelling aan kinderpornografie, met name gedurende acht uur per dag, veertig uur per week, tweeënvijftig weken per jaar, eist zijn tol. Het kijkt niet alleen naar stilstaande beelden. Je kijkt ook naar de video's en je ziet en hoort alles.
Als je het kunt blijven doen, zul je waarschijnlijk een erg donker kerkhof-gevoel voor humor ontwikkelen om het te bestrijden. Ik geef ook vrijwilligerswerk bij een vuur- en reddingsteam en je ziet daar veel van dezelfde humor; het is een coping-mechanisme ontwikkeld door mensen die werken in de meer grimmige gebieden van het leven.
Afhankelijk van het werk dat je doet, zul je ook worden blootgesteld aan grafische afbeeldingen en tekst van moord, marteling, verkrachting, terrorisme en zowat elke misdaad, verdorvenheid, pornografie of afwijking die je je kunt voorstellen.
Computers zijn uitstekende hulpmiddelen voor het goede, en ze zijn ook uitstekende hulpmiddelen voor het plegen van misdaden en het verspreiden van haat. Als een computer forensisch onderzoeker, zul je dag in dag uit worden blootgesteld aan alles. In de ene groep hadden we een grapje dat destijds sprak met een spot over mensen die "tot op de bodem van het internet hebben gesurfd". We hebben toegevoegd: "... en dan krijgt ons team een schop en begint te graven."
Vanwege het werk en de inhoud waaraan een examinator wordt onderworpen, duren veel mensen die het veld betreden niet. Gemiddeld zou ik zeggen dat ongeveer vijftig procent van de mensen die binnenkomen binnen ongeveer twee jaar vertrekken. Dat lijkt het doelwit te zijn als een onderzoeker genoeg zaken onder zijn of haar riem heeft gehad om ofwel te worden verzwakt door (of immuun voor) de blootstelling. Als je de twee jaar voorbij bent, heb je in het algemeen een lange carrière voor de boeg in de forensische computer.
TR: Hoe heeft het veld van de digitale forensische wetenschappen zich in de loop van je carrière met zulke snelle ontwikkelingen in de computertechnologie van het afgelopen decennium veranderd?
JI: Computer forensics is enorm veranderd sinds ik in de jaren 90 begon. Toen keek je naar elk bestand op een harde schijf (omdat je dat kon) en mobiele apparaten waren niet eens een gedachte. Floppy disks zouden bij honderden binnenkomen, maar nu zie je ze nooit.
Tegenwoordig is de hoeveelheid gegevens zo groot dat je veel nauwkeuriger moet zijn in je zoekopdrachten en mobiele apparaten een even belangrijk als niet-belangrijk onderwerp van onderzoek zijn.
Bovendien is de diepte van tools aanzienlijk veranderd. Vroeger werden de meeste tools geschreven door politieagenten die een paar programmeerlessen hadden gevolgd of die autodidact waren. We hadden tientallen hulpprogramma's voor eenmalig gebruik die we samen zouden klappen om een onderzoek te doen.
De hulpprogramma's zijn nu veel professioneler en veelzijdiger. Een goede examinator heeft nog steeds een grote "gereedschapskist" waaruit hij kan werken, maar hij of zij heeft veel betere basisplatformopties voor het uitvoeren van het algemene onderzoek. De industrie probeert altijd over te schakelen naar de magische 'find all evidence'-knop en sommige gereedschappen benaderen die voor bepaalde soorten cases.
Politiek gezien zijn de soorten zaken enorm veranderd. Oorspronkelijk werd computer forensics vooral gebruikt door wetshandhaving voor strafzaken. Na 9/11 verschoof een groot deel van het werk naar contraterrorisme. Nu zijn computerinbraken het hot topic en veel carrières zijn op incidentrespons gericht. Het veld verandert enorm met de tijd.
TR: Momenteel dien je als Vice President voor Technology Development bij CyTech Services. Als je ze met ons kunt delen, welke soorten innovaties heb je dan in je carrière gehad?
JI: De overstap naar CyTech Services maken, was voor mij een fantastische ervaring. In mijn functie kan ik niet alleen de ervaring van de computer met forensics gebruiken, maar ik kan ook mijn achtergrond gebruiken in softwareprojectbeheer. CyTech produceert CyFIR Enterprise (CyTech Forensics and Incident Response) voor het uitvoeren van forensisch onderzoek door bedrijfscomputers.
Mijn bijdrage hier is om de tool met het oog van een vakman verder te ontwikkelen. Met de architectuur van CyFIR kunnen onderzoekers bijvoorbeeld elk knooppunt in een bedrijfsnetwerk in één keer doorzoeken op forensische gegevens, zonder dat gebruikers hoeven te stoppen met werken voor een langdurig beeldproces.
Als er een uitbraak van schadelijke code in een organisatie is, heeft CyFIR de mogelijkheid om alle betrokken machines binnen enkele minuten te lokaliseren in plaats van dagen of weken. Dit is enorm bij het uitvoeren van incidentrespons, eDiscovery of interne onderzoeken op een groot bedrijfsnetwerk of bij het reageren op een compromis in een winkel met meerdere winkels dat creditcardgegevens steelt uit de kassa's. Het oude denken van "alles afbeelden en later doorzoeken" vliegt gewoon niet meer in een zakelijke context.
Hoewel het geen 'innovatie' op zich is, met mijn managementachtergrond, heb ik uitzonderlijk veel geluk gehad met het identificeren van kandidaten die uitstekende forensisch examinatoren maken.
Het hervatten van de inflatie is helaas een groot probleem in onze branche en iemand die er op papier goed uitziet, heeft misschien alleen een kennis op modewoordniveau over het daadwerkelijk uitvoeren van een examen. Door een interviewproces dat ik in de loop van de tijd heb ontwikkeld, ben ik uiterst succesvol in het vinden van de juiste kandidaten met de vaardigheden die nodig zijn voor de functie.
Wat de opleiding betreft, heb ik mijn kennis en - nog belangrijker - mijn ervaring kunnen doorgeven aan toekomstige generaties forensisch onderzoekers. Tijdens die eerste twee lesdagen die ik noemde, merk ik dat een of twee personen elk semester me zullen vertellen dat ze niet wisten waar ze op hadden gerekend toen ze aan het programma begonnen en bedankten me omdat ik hen had laten weten wat de baan was zoals, omdat ze zich niet op hun gemak voelden om dat soort werk te doen.
Op dat moment kan ik ze naar een computerbeveiligingsprogramma leiden dat in de toekomst niet meer dezelfde soorten inhoudsproblemen zal hebben. Evenzo kan ik vrij snel de studenten identificeren die echt 'de vaardigheid' lijken te hebben, en ik kan hen helpen in de juiste richting te wijzen om hun loopbaan te beginnen.
Volgende: John Irvine deelt advies over hoe je een baan kunt krijgen in de digitale forensische geneeskunde
In het laatste deel van ons interview met John Irvine, een expert in digitale forensisch onderzoek, leren we waarom het veld zo belangrijk is, wat aspirant-onderzoekers kunnen verdienen en wat u kunt doen om aan de slag te gaan in een carrière als een digitale forensische expert.
Interview met Digital Forensics-expert John Irvine, deel 3:
TR: Waarom is het domein van digitale forensisch onderzoek zo waardevol voor overheden en bedrijven?
JI: Het digitale forensisch onderzoek is om precies dezelfde reden waardevol voor zowel overheden als bedrijven - informatie.
Of die informatie nu een bewijs is voor een federale criminele zaak of kennis van een insider die intellectueel eigendom van bedrijven steelt voor een concurrent, digitale forensische professionals leveren gegevens die de klanten anders niet beschikbaar hebben.
In zeer eenvoudige termen zou men de taak van een digitale forensische examinator kunnen vergelijken met die van een foto-ontwikkelaar. Als ik bijvoorbeeld een onontwikkelde filmrolletje in mijn handen heb, is dat bijna nutteloos voor mij als elk soort bewijs. Als iemand die film echter in foto's (of gegevens van een harde schijf in ons geval) verzamelt, kan die inhoud alles bieden wat de officier van justitie, HR-manager of bedrijfsveiligheidsfunctionaris nodig heeft.
Nu ik erover nadenk, moet ik een nieuwe analogie bedenken voor de toekomst. Kinderen op school weten vandaag waarschijnlijk niet eens meer wat een "filmrolletje" is!
TR: Wat vind je het leukst aan je baan en waarom blijf je het doen?
JI: De digitale forensica spreekt me op een aantal niveaus aan. In de allereerste plaats stelt het mij in staat om een zinvolle bijdrage te leveren aan de veiligheid en beveiliging van mensen zonder te worden beperkt door fysieke beperkingen van zicht of leeftijd. Ik ben misschien niet de agent die iemand in een steeg achtervolgt, maar ik kan die agent de gegevens van de mobiele telefoon van het onderwerp geven die de zaak verzegelt en er nog drie opent.
Vervolgens spreekt de digitale forensische wetenschap me diep aan omdat het een mengvorm is van mijn voorliefde voor wetshandhaving en intelligentie (mijn TiVo is gevuld met politie- en spionageshows) en mijn innerlijke nerd. Als je naar die shows kijkt, zie je zelfs een evolutie van die personages op het scherm. Vijftien jaar geleden waren ze de über-nerds met een kapotte bril en ongemakkelijke sociale genade. Nu heeft de forensisch onderzoeker van de computer meestal een droog gevoel voor humor en een groot gevoel voor stijl!
TR: Wat is er nodig om succesvol te zijn als een digitale forensisch onderzoeker of -analist?
JI: In de eerste plaats is er een oprechte passie voor rechtvaardigheid vereist (en ik gebruik dat op een allesomvattende term) met een liefde voor technische dingen. Als je die twee items hebt, ben je goed op weg.
Formele educatieve programma's zijn nu beschikbaar die enkele jaren geleden nog niet bestonden, en het is de moeite waard om de tijd te nemen om ze te onderzoeken om te zien wat ze allemaal te bieden hebben. Bovendien hebben veel van de forensische tools die er zijn klassen (met behulp van de door het bedrijf verkochte tool, inclusief die van mijzelf) waarmee je aan de slag kunt.
Zoals ik het aan mijn studenten vertel, vereist het veld een zeer sterk gevoel van persoonlijke verantwoordelijkheid. U moet bereid zijn om uw naam en reputatie op het spel te zetten bij elke zaak die u analyseert, omdat u heel goed kunt eindigen voor de rechtbank op basis van de inhoud van uw rapport.
Als je geen overtuiging, genade onder druk of openhartigheid hebt, is dit absoluut NIET het carrièregebied voor jou.
Tenslotte wordt succesvol zijn enorm geholpen door een goede mentor in het veld te vinden en schouder aan schouder met die persoon te werken terwijl je het vak leert. Scholen kunnen je een goede basis geven, maar case-ervaring helpt je mensen achter de tralies te zetten.
TR: Hoeveel moet je gemiddelde digitale forensisch onderzoeker verwachten te verdienen, en hoeveel verdienen ze als ze gerenommeerd worden en / of naar een particulier bedrijf gaan?
JI: Digitale forensische salarissen lopen sterk uiteen, en sinds kort vanwege sekwestratie en marktverzadiging van mensen die proberen te adverteren als forensisch computeronderzoekers die dat niet zijn, beginnen de salarissen te dalen. (Veel van de verantwoordelijkheid ligt daar bij slechte wervingsmanagers die de ware vaardigheden van een kandidaat niet kunnen bepalen.)
In het algemeen moet een persoon met talent in staat zijn posities te vinden tussen $ 60- $ 80.000 op juniorniveau, $ 80- $ 120.000 op een gemiddeld niveau en tot en met $ 150.000 op een hoger niveau. Dat gezegd hebbende, heb ik een aantal geweldige examinatoren gekend die op posities waren die slechts $ 50.000 per jaar betaalden als lokale politiebeambten, en ik heb lastige onderzoekers gekend die meer dan $ 250.000 per jaar verdienden omdat ze hun naam goed publiceerden.
In zeer algemene termen maken forensisch onderzoekers het meeste gebruik in rechtszaken in verband met rechtszaken of in eDiscovery als ze een groot aantal zaken tegelijkertijd kunnen uitvoeren (en meerdere klanten factureren). Die salarisniveaus worden meestal gevolgd door federale overheidscontractanten, federale overheidsmedewerkers, overheidsambtenaren, militairen en uiteindelijk lokale regeringsdelegaties.
- Meer informatie over militaire banen voor rechtshandhaving
- Ontdek federale wetshandhaving carrières
Commerciële salarissen lopen het gamma afhankelijk van ervaring, bedrijfsgrootte en bedrijfsbelang in forensisch onderzoek (hetzij vanwege proactiviteit of openbare verlegenheid).
TR: Welk advies heb je voor iemand die probeert te beslissen of ze willen werken als een digitale forensisch onderzoeker, of voor iemand die net begint in het veld?
JI: Lees dit artikel! Serieus, ik zou wat tijd op LinkedIn doorbrengen en mensen in het digitale forensisch onderzoek benaderen om hen dezelfde vragen te stellen die je me hebt gesteld.
Zoek mensen die werken voor de organisaties of bedrijven waarvoor u wilt werken en laat hen vertellen over de dagelijkse sleur. Ik voer een of twee vragen per week in via e-mailadressen op LinkedIn of op school en ik ben blij om mijn advies te kunnen geven, afhankelijk van hun individuele situatie.
Als je een beetje geld te besteden hebt, raad ik je aan om je aan te melden voor een van de trainingslessen aangeboden door de grote fabrikanten van forensische hulpmiddelen om een idee te krijgen van wat er met het werk te maken heeft en de manier waarop het wordt gedaan.
Als de klas je interesseert, zou ik kijken naar de uitstekende programma's in sommige universiteiten op het BS- of MS-niveau (zoals de Masters of Computer Forensics, verkrijgbaar bij de George Mason University in Fairfax, Virginia, waar ik lesgeef).
- Meer informatie over hoe u een examinator voor digitale forensisch onderzoek kunt worden
TR: Als je nog iets anders wilt toevoegen over je carrière of het veld in het algemeen, deel het dan alsjeblieft.
JI: Computer forensics is zeker niet voor iedereen, en dat is oke. Voordat u veel tijd of geld besteedt, vindt u een professionele digitale gerechtspecialist bij u in de buurt, biedt u hem een kop koffie aan en koopt u een uur lang zijn hersens. De meesten van ons zijn meer dan bereid om onze kennis te delen, want zo kwamen we zelf.
Digital Forensics is een groeigebied (laten we eerlijk zijn, computers gaan binnenkort niet weg) en er is genoeg werk voor iedereen. Als je echter de waarheid niet waardeert en niet in staat bent om op te staan voor je werk in tijden van tegenspoed, zul je niet lang in dit bedrijf blijven waar reputaties alles zijn.
Ik ken een bepaalde forensische examinator misschien niet persoonlijk, maar ik kan je garanderen dat ik één telefoontje verwijderd ben van iemand die dat wel doet, en die onofficiële 'hallfiles' worden snel tussen de examinatoren doorgegeven. Eén voorbeeld van een gebrek aan openhartigheid of een gebrek aan verantwoordelijkheid kan een carrière op zijn weg eindigen.
Dat gezegd hebbende, het is een fantastisch vakgebied voor mij geweest en ik ben iedereen waar ik in het verleden mee heb gewerkt dankbaar voor de lessen die ze mij hebben geleerd en de ervaringen die ze hebben opgedaan. Het was een wilde rit.