Pakar Forensik Digital John Irvine Saham Bagaimana Dia Mendapatkan Permulaannya
- Ketahui Lebih Lanjut Mengenai Pekerjaan Pakar Perubatan Forensik Digital
Ruang siber semakin menjadi "kejiranan jenayah yang tinggi," dan keperluan untuk kehadiran polis adalah jelas.
Di situlah bidang sains digital dan multimedia dan orang-orang seperti John Irvine masuk.
Salah satu pelopor bidang forensik digital, John sedang menjalankan siasatan komputer sebelum kebanyakan orang tahu ada perkara sedemikian. Pada masa ini, beliau berkhidmat sebagai Naib Presiden bagi Pembangunan Teknologi di CyTech Services, sebuah syarikat swasta yang mengkhusus dalam pemulihan data dan forensik digital.
John juga merupakan profesor tambahan forensik digital di George Mason University, di mana beliau mengajarkan Isu-isu Perundangan dan Etika dalam Forensik Komputer. Beliau memiliki ijazah Sarjana Sains dalam Sistem Maklumat dan sijil lepasan dalam kejuruteraan sistem perisian.
Beliau telah bekerja di forensik komputer sejak tahun 1997 di kedua-dua sektor awam dan swasta, termasuk bekerja dengan FBI, DEA dan banyak firma perundingan swasta. Dia juga sukarelawan dengan Jabatan Bomba Sukarela Arcola. Semasa sibuk, dia mendapati masa untuk menjawab beberapa soalan untuk kami mengenai bidang forensik digital yang semakin berkembang dan bagaimana ia berfungsi dalam industri.
Temubual Dengan Pakar Forensik Digital John Irvine :
Tim Roufa: Anda mempunyai pengalaman bertahun-tahun dalam forensik digital, sehingga anda telah menetapkan diri anda sebagai pakar yang diiktiraf dalam bidang. Jelas sekali ia memerlukan banyak kerja keras dan pendidikan untuk mencapai apa yang anda mampu, tetapi bagaimana anda memulakannya?
John Irvine: Sepenuhnya secara tidak sengaja! Seperti banyak kisah kerjaya yang hebat, saya jatuh ke dalamnya kerana kejadian, tidak merancang. Saya sentiasa mempunyai minat yang tinggi terhadap teknologi. Sebagai seorang kanak-kanak, saya meletakkan klon PC pertama di blok. Juga, sejak berumur lima tahun, saya tahu saya mahu menjadi Agen FBI. Akhirnya, kedua-dua minat itu telah dovetailed.
Semasa duduk di pejabat saya yang bekerja dalam pengurusan projek perisian pada suatu hari, keinginan saya menyerang saya akhirnya menjangkau FBI. Ini sebelum Internet, dengan baik, INTERNET, jadi saya tidak dapat dengan mudah mendapatkan maklumat dalam talian. Saya memanggil Pejabat Lapangan FBI tempatan saya, meninggalkan nama dan alamat saya di mesin penjawab untuk calon yang berminat, dan menjawab "ya" kepada soalan yang ditanya tentang mempunyai kemahiran komputer.
- Forensik Digital Bukan Untuk Anda? Ketahui Bagaimana Menjadi Agen FBI
Saya menerima apa yang saya panggil pakej "Jadi Anda Ingin menjadi Agen Khas?" Beberapa minggu kemudian. Saya membuka brosur, dan halaman pertama meniup impian seumur hidup saya dalam satu ayat. Kerjaya saya sebagai Agen FBI berakhir sebelum ia bermula dengan keperluan untuk penglihatan 20/40 atau lebih baik. Dalam satu masa sebelum keajaiban LASIK, saya adalah kira-kira 20/2000.
Di belakang paket itu kelihatannya seperti generasi ke- 17, yang sangat miring, hampir tidak dapat dibaca salinan posting kerja untuk "pakar komputer" yang nampaknya telah dimasukkan kerana kemampuan saya yang dinyatakan dengan komputer.
Saya fikir, "Baik, mungkin saya boleh membetulkan pencetak atau sesuatu untuk FBI. Sekurang-kurangnya itu akan membawa saya ke pintu. "
Saya menghantar resume saya kepada orang HR yang disenaraikan di huraian tugas, dan saya menerima panggilan kira-kira seminggu kemudian dari salah seorang Pengurus Program di Pasukan Respon Analisis Komputer FBI. Beliau berkata, "Resume anda diarahkan kepada saya kerana anda mengatakan bahawa anda adalah 'generalist komputer' dalam surat pelindung anda. Apa yang anda tahu mengenai forensik komputer? "" Tidak ada apa-apa, "jawab saya. Dia berkata, "Hebat. Datang untuk temuduga. "
Selebihnya, seperti yang mereka katakan, adalah sejarah.
- Bercakap tentang Sejarah, Terokai Sejarah Awal Sains Forensik
- Ketahui Lebih Lanjut Mengenai Sejarah Moden Sains Forensik
TR: Bagaimana anda mula berminat dengan forensik digital?
JI: Dalam temu bual, orang yang saya jumpai memberitahu saya bahawa saya boleh menjadi ahli geologi dengan penglihatan yang kurang baik dan masih dapat menangkap orang jahat.
Rupa-rupanya kebolehan generalis saya-makna saya dapat menggunakan sistem operasi yang berbeza dan mempunyai pengetahuan yang cukup baik mengenai kedua-dua rangkaian perkakasan dan aplikasi utama-akan menjadi sangat sesuai dengan pasukan mereka.
Itulah yang saya perlu dengar. Saya fikir saya telah bermain dengan sistem operasi Linux dan Mac selain daripada Windows hanya untuk keseronokan; Saya tidak menyedari ia semua menetapkan peringkat untuk kerjaya masa depan.
TR: Selain pengalaman forensik anda, anda telah menghabiskan banyak masa bekerja untuk kerajaan persekutuan. Adakah pengalaman itu membantu mempersiapkan anda untuk kerjaya semasa anda?
JI: Sebelum bekerja untuk FBI, saya telah menghabiskan cukup banyak masa sebagai kontraktor kerajaan. Sebenarnya, semasa saya tahun kanan sekolah menengah, saya akan pergi apabila bel berbunyi dan akan memandu jalan ke kontraktor pertahanan di mana saya bekerja sebagai pembantu kepada Pengarah HR dan Keselamatan Khas. Kemudian, saya bekerja untuk sebuah syarikat perisian yang mempunyai beberapa pelanggan kerajaan.
Sebagai tambahan kepada pelepasan keselamatan pada usia yang sangat muda, pengalaman itu membantu saya dengan mendedahkan saya kepada beberapa platform perkakasan yang berbeza, aplikasi perisian, dan yang paling penting-jenis orang di dunia kerajaan dan profesional. Tidak kira bagaimana ia kelihatan, forensik komputer adalah sama banyak tentang orang-orang yang menggunakan komputer yang anda analisa kerana ia mengenai perkakasan itu sendiri.
Up Next: John Irvine membincangkan sisi gelap forensik digital
Dalam bahagian kedua wawancara kami dengan profesor forensik digital dan pakar John Irvine, kami belajar tentang beberapa masalah dalam profesion dan dia menerangkan mengapa kerja ini bukan untuk semua orang.
Temubual Dengan Pakar Forensik Digital John Irvine, Bahagian 2:
TR: Antara ijazah sarjana muda dalam pengurusan, sijil kejuruteraan perisian dan ijazah induk anda dalam sistem maklumat, seberapa baik anda merasakan darjah anda menyediakan anda untuk laluan kerjaya anda?
JI: Setiap program tersebut membawa sesuatu ke meja untuk saya bekerja di forensik komputer. Pertama, saya fikir penting untuk mengatakan bahawa forensik komputer TIDAK disiplin sains komputer. Ia berfungsi sebagai penyiasatan kerana ia adalah cabaran teknikal. Sekiranya salah satu set kemahiran hilang, seseorang akan mempunyai masa yang lebih sukar untuk bekerja dengan baik di lapangan.
MS dalam Sistem Maklumat membantu dengan memberi saya pemahaman yang lebih baik mengenai sistem pengendalian, sistem fail, dan mekanik komputer. Walau bagaimanapun, BS dalam Pengurusan sama-sama membantu dengan kursus saya dalam psikologi, sosiologi, pengurusan, dan perakaunan. Saya tidak boleh memberikan kelebihan kepada satu darjah untuk kegunaan lain dalam bidang.
Yang berkata, saya ingin pastikan saya mengatakan beberapa perkara. Forensik Komputer adalah disiplin perantisan. Lebih banyak program telah berlaku pada tahun-tahun kebelakangan-yang saya ajar di George Mason University termasuk-yang menawarkan kerja kursus yang sangat baik dalam forensik komputer.
Walau bagaimanapun, anda benar-benar mempelajari perdagangan sebaik sahaja anda berada di kerusi yang bekerja pada kes-kes sebenar bersama pemeriksa kanan.
Juga, anda TIDAK perlu mempunyai latar belakang pengaturcaraan untuk berjaya dalam bidang. Malah, saya mempunyai penyiasat latihan yang lebih baik dalam butir-butir teknikal kerja daripada saya dalam mengajar kaedah pengaturcara program dan seni "firasat". Jika seseorang tidak mempunyai latar belakang teknikal di sekolah, yang TIDAK menjadi penghalang untuk masuk ke dalam bidang.
- Ketahui Apa Jenis Ijazah yang Harus Anda Perolehi untuk Kerjaya Sains Forensik
- Terokai Jenis Gelaran yang Harus Anda Perolehi untuk Kerjaya Kriminologi dan Keadilan Jenayah
TR: Anda telah bekerja di sektor swasta dan awam, melakukan banyak kerja yang sama. Bagaimana anda menerangkan perbezaan antara kedua-dua?
JI: Perbezaan terbesar antara bekerja di sektor awam dan swasta umumnya adalah prosedur dan kelajuan. Di dunia Persekutuan, prosedur seseorang biasanya (tetapi tidak selalu) sangat ditentukan, dan kelajuan pengeluaran umumnya kurang kritikal (dengan beberapa pengecualian yang ketara).
Di dunia komersial, prosedur kebanyakan didorong oleh pengalaman peribadi atau keutamaan majikan anda, dan kelajuan pengeluaran jauh lebih tinggi. Saya telah menghabiskan masa empat bulan pada satu cakera keras sekali dengan majikan Persekutuan kerana jumlah data yang terkandung di dalamnya, tetapi di dunia komersial, anda biasanya bertujuan untuk memulihkan waktu hari atau minggu paling banyak.
TR: Apakah hari kerja biasa seperti untuk penganalisis forensik digital atau pemeriksa?
JI: Hari kerja untuk profesional forensik digital adalah sesuatu yang biasa. Bergantung pada organisasi yang anda sedang bekerja, anda mungkin menjalankan aliran kes kanak-kanak lucah, atau anda mungkin menganalisis subjek yang begitu tinggi profil yang anda menontonnya di CNN semasa anda melakukan kerja.
Walau bagaimanapun, anda sering boleh mengharapkan berada di pejabat yang terlalu panas (kerana bilangan komputer di meja anda mengatasi kekerapan pejabat biasa), dan anda akan mendapat sambutan yang sangat baik untuk menggabungkan satu komponen kerja dari sekumpulan yang tidak berfungsi yang.
Kebanyakan hari anda akan dibelanjakan dalam dokumentasi. Anda mungkin menulis laporan analisis, rakan sebaya menyemak laporan pemeriksa lain, atau mencatat semua yang anda lakukan ketika melakukan peperiksaan. Pemeriksaan terbaik di dunia tidak berguna jika anda tidak dapat berkomunikasi dengan jelas dalam laporan bertulis yang mudah difahami oleh ejen, pegawai, peguam, atau juri. Selain itu, jika laporan bertulis anda kurang, ia secara semula jadi akan menimbulkan persoalan kebolehan teknikal anda oleh mereka yang cuba membacanya.
- Ketahui Lebih Lanjut Mengenai Mengapa Kemahiran Menulis Sangat Penting dalam Mana-mana Kerjaya Kriminologi
Bergantung pada tempat anda bekerja, memberi keterangan di mahkamah adalah potensi untuk melakukan analisis forensik digital. Jika anda bekerja di persekitaran penguatkuasaan undang-undang, ia hampir dijamin, tetapi juga kakitangan forensik korporat mungkin perlu memberi keterangan semasa tuntutan undang-undang penamatan tidak adil atau untuk menyokong tindakan penguatkuasaan undang-undang yang berikutnya dari mengesan pencerobohan. Sesetengah pemeriksa yang saya ketahui adalah hebat di belakang papan kekunci dan boleh menulis laporan yang hebat, tetapi mereka terputus apabila dipanggil untuk memberi keterangan di mahkamah.
TR: Anda menulis artikel bertajuk The Darker Side of Digital Forensics . Bolehkah anda memberitahu kami sedikit tentang beberapa perangkap pekerjaan?
JI: Anda sebenarnya merujuk postingan blog yang saya tulis eon lalu yang dipilih oleh beberapa forensik digital dan telah disiarkan semula waktu dan masa lagi. Saya tidak tahu ia akan mempunyai "kaki" seperti itu apabila saya menulisnya; Saya hanya kagum bahawa orang yang ingin masuk ke dalam padang masih tidak tahu apa yang benar-benar diperlukan.
Forensik komputer telah menjadi kerjaya hebat untuk saya, tetapi ada pasti masalah. Sebenarnya, dua kelas kelas pertama yang saya ajar adalah berpusat di sekitar realiti pekerjaan, dan saya terkejut setiap kali apabila saya mengetahui bahawa saya orang pertama yang memberitahu pelajar saya apa kerja itu benar-benar seperti selepas mereka telah memilihnya sebagai medan darjah mereka.
Saya tidak mempunyai nombor saintifik, tetapi saya menganggarkan kira-kira 70-80% kes komputer forensik di seluruh dunia berkaitan dengan pornografi kanak-kanak. Semakin dekat anda mendapatkan penguatkuasaan undang-undang negeri dan tempatan, semakin tinggi jumlah itu.
Sekalipun anda menumpukan perhatian kepada pencerobohan komputer dan tindak balas insiden, anda akan sering mencari pornografi kanak-kanak sebagai tujuan atau keputusan pencerobohan (atau hanya ada pada komputer yang anda periksa dari pengguna biasa mesin itu).
Pendedahan terhadap pornografi kanak-kanak, terutamanya selama lapan jam sehari, empat puluh jam seminggu, lima puluh dua minggu setahun, mengambil tol. Ia bukan hanya melihat gambar-gambar yang masih ada. Anda juga menonton video, dan anda melihat dan mendengar segala-galanya.
Jika anda boleh terus melakukannya, kemungkinan besar anda akan mengembangkan rasa humor yang sangat gelap, makam untuk memeranginya. Saya juga sukarela dengan skuad kebakaran dan penyelamat, dan anda melihat banyak humor yang sama di sana; ia adalah satu mekanisme yang ditangani oleh orang-orang yang bekerja dalam bidang kehidupan yang lebih suram.
Selain itu, bergantung kepada kerja yang anda lakukan, anda akan terdedah kepada imej grafik dan teks pembunuhan, penyeksaan, rogol, keganasan, dan hampir apa-apa kejahatan, kejahatan, pornografi, atau pencantuman yang anda bayangkan.
Komputer adalah alat yang sangat baik untuk kebaikan, dan mereka juga alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, anda akan terdedah kepada semua itu, hari demi hari. Dalam satu kumpulan, kami mempunyai satu lelucon yang bersifat komersial ketika itu bercakap tentang orang yang "dilayari ke bahagian bawah Internet." Kami menambah, "... dan kemudian pasukan kami mendapat sekop dan mula menggali."
Kerana kerja dan kandungan yang pemeriksa dikenakan, banyak orang yang masuk ke lapangan tidak bertahan. Rata-rata, saya akan mengatakan kira-kira lima puluh peratus orang yang masuk ke dalamnya tinggal dalam masa kira-kira dua tahun. Itu seolah-olah menjadi tanda apabila pemeriksa mempunyai kes-kes yang cukup di bawah tali pinggangnya untuk sama ada ditimbang oleh (atau kebal terhadap) pendedahan. Sekiranya anda boleh melewati tanda dua tahun, anda biasanya mempunyai kerjaya yang lama di hadapan anda dalam forensik komputer.
TR: Dengan kemajuan pesat dalam teknologi pengkomputeran sepanjang dekad yang lalu, bagaimanakah bidang forensik digital berubah atas kerjaya anda?
JI: Forensik komputer telah berubah dengan ketara sejak saya mula beroperasi pada tahun 90-an. Pada masa itu, anda melihat setiap fail pada cakera keras (kerana anda boleh), dan peranti mudah alih tidak ada pemikiran. Disk floppy akan datang oleh ratusan, tetapi sekarang, anda tidak akan melihatnya.
Hari ini, jumlah data begitu besar sehingga anda harus lebih tepat dalam carian anda, dan peranti mudah alih adalah sama-jika tidak lebih penting-subjek pemeriksaan.
Di samping itu, kedalaman alat telah berubah dengan ketara. Pada zaman dahulu, kebanyakan alat ditulis oleh polis yang telah mengambil beberapa kelas pengaturcaraan atau yang diajar sendiri. Kami mempunyai puluhan utiliti guna guna tunggal yang akan kami kumpulkan bersama untuk melakukan pemeriksaan.
Sekarang, alat ini lebih profesional dan pelbagai guna. Pemeriksa yang baik masih akan mempunyai "kotak peralatan" yang besar untuk bekerja, tetapi dia mempunyai banyak pilihan platform dasar yang lebih baik untuk melaksanakan pemeriksaan keseluruhan. Industri ini sentiasa berusaha untuk bergerak ke sihir "mencari semua butang bukti," dan beberapa alat menutup hampir dengan jenis kes tertentu.
Secara politik, jenis kes telah berubah dengan sangat pesat. Pada mulanya, forensik komputer kebanyakannya digunakan oleh penguatkuasa undang-undang untuk kes jenayah. Selepas 9/11, banyak pekerjaan beralih ke arah counter terrorism. Sekarang, pencerobohan komputer adalah topik hangat, dan banyak kerjaya telah berpindah ke tindak balas kejadian. Bidang ini amat berubah dengan masa.
TR: Pada masa ini anda berkhidmat sebagai Naib Presiden untuk Pembangunan Teknologi di CyTech Services. Sekiranya anda boleh berkongsi dengan kami, apakah jenis inovasi yang anda dapat menguasai kerjaya anda?
JI: Melangkah ke Cytech Services telah menjadi satu yang hebat untuk saya. Di kedudukan saya, saya bukan sahaja dapat menggunakan pengalaman forensik komputer saya, tetapi saya juga boleh menggunakan latar belakang saya dalam pengurusan projek perisian. CyTech menghasilkan CyFIR Enterprise (CyTech Forensics and Response Incident) untuk menjalankan penyiasatan forensik komputer perusahaan.
Sumbangan saya di sini adalah untuk terus mengembangkan alat dengan mata pengamal. Sebagai contoh, senibina CyFIR membolehkan penyiasat mencari setiap nod pada rangkaian perusahaan sekaligus untuk data forensik-tanpa memerlukan pengguna untuk berhenti bekerja untuk proses pengimejan yang panjang.
Sekiranya terdapat wabak kod berniat jahat dalam sesebuah organisasi, CyFIR mempunyai keupayaan untuk mencari semua mesin terjejas dalam beberapa minit berbanding hari atau minggu. Ini sangat besar apabila melakukan tindak balas insiden, eDiscovery, atau penyiasatan dalaman pada rangkaian perusahaan besar atau ketika bertindak balas terhadap kompromi point-of-sale berbilang toko yang mencuri data kad kredit dari lorong checkout. Pemikiran lama "imej semuanya dan menyusunnya kemudian" tidak lagi terbang lagi dalam konteks perusahaan.
Walaupun bukan "inovasi" seirama, dengan latar belakang pengurusan saya, saya telah mengenali calon-calon yang bertuah yang membuat pemeriksa forensik yang cemerlang.
Sambung semula inflasi malangnya merupakan masalah besar dalam industri kami, dan seseorang yang kelihatan hebat di atas kertas mungkin hanya mempunyai pengetahuan peringkat bahasa yang tepat untuk melakukan ujian. Melalui proses temuduga yang saya usahakan dari masa ke masa, saya sangat berjaya dalam mencari calon yang tepat dengan kemahiran yang diperlukan untuk kedudukan.
Di sisi pendidikan, saya dapat lulus pengetahuan saya dan-lebih penting lagi-pengalaman saya untuk generasi pemeriksa forensik yang akan datang. Semasa dua hari pertama kelas yang saya nyatakan, saya dapati bahawa satu atau dua orang setiap semester akan memberitahu saya bahawa mereka tidak menyedari apa yang mereka tawarkan ketika mereka memulakan program dan terima kasih kerana memberitahu mereka apa pekerjaan itu seperti, kerana mereka tidak merasa selesa melakukan kerja semacam itu.
Pada ketika itu, saya dapat membimbing mereka ke dalam program keselamatan komputer yang tidak akan mempunyai jenis kandungan yang sama yang menunggu mereka pada masa akan datang. Begitu juga, saya dapat dengan cepat mengenal pasti pelajar-pelajar yang benar-benar mempunyai "bakat", dan saya dapat membantu menunjuk mereka ke arah yang betul untuk memulakan karier mereka.
Up Next: John Irvine berkongsi nasihat tentang bagaimana untuk mendapatkan pekerjaan dalam forensik digital
Di bahagian akhir wawancara kami dengan ahli forensik digital John Irvine, kami belajar mengapa bidang itu begitu penting, apa yang boleh dilakukan oleh pemeriksa yang berpengalaman, dan apa yang anda boleh lakukan untuk memulakan kerjayanya sebagai pakar forensik digital.
Wawancara Dengan Pakar Forensik Digital John Irvine, Bahagian 3:
TR: Mengapa bidang forensik digital sangat bernilai kepada kerajaan dan syarikat?
JI: Forensik digital sangat berharga untuk kedua-dua kerajaan dan syarikat untuk alasan yang sama - maklumat.
Sama ada maklumat itu adalah bukti untuk kes jenayah Persekutuan atau pengetahuan orang dalam mencuri harta intelek korporat untuk pesaing, para profesional forensik digital menyediakan data yang tidak disediakan oleh para pelanggan.
Dalam istilah yang sangat mudah, seseorang dapat menyamakan tugas pemeriksa forensik digital kepada pemaju foto. Sebagai contoh, jika saya mempunyai gulung filem yang belum dimajukan di tangan saya, itu hampir tidak berguna untuk saya sebagai apa-apa bukti. Walau bagaimanapun, jika seseorang membangunkan filem itu ke dalam gambar (atau memulihkan data dari cakera keras dalam kes kita), kandungan itu dapat menyediakan segala-galanya pendakwa, pengurus HR , atau pegawai keselamatan korporat.
Sekarang yang saya fikirkan, saya perlu menghasilkan satu analogi baru untuk masa depan. Kanak-kanak di sekolah hari ini mungkin tidak tahu apa lagi "gulung filem"!
TR: Apa yang paling anda sukai tentang pekerjaan anda, dan mengapa anda terus melakukannya?
JI: Forensik digital merayu kepada saya pada beberapa peringkat. Pertama sekali, ia membolehkan saya memberikan sumbangan bermakna kepada keselamatan dan keselamatan orang tanpa dihadkan oleh batasan penglihatan atau umur fizikal. Saya mungkin bukan ejen yang mengejar seseorang ke lorong, tetapi saya boleh memberikan ejen itu data dari telefon bimbit subjek yang menyegel kes itu dan membuka tiga lagi.
Seterusnya, forensik digital sangat merayu kepada saya kerana ia adalah hibrid cinta saya terhadap penguatkuasaan undang-undang dan kecerdasan (TiVo saya dipenuhi dengan penampilan polis dan mata-mata) dan geek dalaman saya. Jika anda menonton rancangan itu, anda juga melihat evolusi watak-watak tersebut di skrin. Lima belas tahun yang lalu, mereka adalah orang-orang yang kacau dengan kacamata yang pecah dan rahsia-rahmat sosial yang janggal. Sekarang, pemeriksa forensik komputer biasanya mempunyai rasa humor yang kering dan gaya yang hebat!
TR: Apa yang diperlukan untuk berjaya sebagai pemeriksa forensik digital atau penganalisis?
JI: Terutamanya, ia memerlukan semangat keikhlasan untuk keadilan (dan saya menggunakannya dalam istilah yang merangkumi semua) dengan cinta perkara teknikal. Sekiranya anda mempunyai kedua-dua barang tersebut, anda sedang berjalan dengan baik.
Program pendidikan formal boleh didapati sekarang yang tidak wujud hanya beberapa tahun yang lalu, dan ia patut mengambil masa untuk menyiasat mereka untuk melihat apa yang mereka tawarkan. Di samping itu, banyak alat forensik di luar sana mempunyai kelas (menggunakan alat yang dijual oleh syarikat, termasuk saya sendiri) yang dapat membuat anda bermula.
Seperti yang saya katakan pada pelajar saya, bidang ini memerlukan rasa tanggungjawab peribadi yang sangat kuat. Anda perlu bersedia untuk meletakkan nama dan reputasi anda dalam setiap baris yang anda analisa, kerana anda boleh menyelesaikan masalah di mahkamah berdasarkan kandungan laporan anda.
Jika anda kurang percaya, rahmat di bawah tekanan, atau ketulusan, ini benar-benar TIDAK bidang kerjaya untuk anda.
Akhir sekali, kejayaan sangat membantu dengan mencari seorang mentor yang baik di lapangan dan bekerja bahu-bahu dengan orang itu ketika anda belajar perdagangan. Sekolah boleh memberi anda asas yang bagus, tetapi pengalaman kes membantu anda meletakkan orang di belakang bar.
TR: Berapa banyakkah pemeriksa forensik digital purata anda harapkan untuk memperoleh, dan berapa banyak yang mereka dapati jika mereka menjadi bereputasi dan / atau pergi ke firma swasta?
JI: Gaji forensik digital berbeza-beza, dan sejak kebelakangan ini disebabkan oleh pengasingan dan ketepuan pasaran orang yang cuba mengiklankan diri mereka sebagai pemeriksa forensik komputer yang tidak, gaji mula turun. (Kebanyakan tanggungjawab di sana terletak pada pengurus pengangguran yang tidak dapat menentukan set kemahiran sebenar calon.)
Bagaimanapun, secara umum, seseorang yang mempunyai bakat harus dapat mencari kedudukan antara $ 60- $ 80,000 pada peringkat junior, $ 80- $ 120,000 pada peringkat pertengahan, dan hingga $ 150,000 di peringkat senior. Yang mengatakan, saya tahu beberapa pemeriksa yang luar biasa yang berada dalam kedudukan membayar hanya $ 50,000 setiap tahun sebagai pegawai polis tempatan, dan saya tahu pemeriksa buruk yang membuat lebih daripada $ 250,000 setahun kerana mereka memasarkan nama mereka dengan baik.
Dalam istilah yang sangat umum, pemeriksa forensik memanfaatkan kes-kes litigasi pertahanan atau di eDiscovery jika mereka boleh menjalankan sebilangan besar kes sekaligus (dan menimbulkan banyak pelanggan). Tahap gaji itu biasanya diikuti oleh kontraktor kerajaan Persekutuan, pekerja Kerajaan Persekutuan, pekerja Kerajaan Negeri, Tentera, dan akhirnya pemeriksa kerajaan setempat.
- Belajar Tentang Kerjaya Penguatkuasaan Undang-undang Tentera
- Ketahui Kerjaya Penguatkuasaan Undang-undang Persekutuan
Gaji komersial mengendalikan pengalaman bergantung kepada pengalaman, saiz syarikat, dan kepentingan korporat dalam forensik (sama ada kerana proaktif atau malu awam).
TR: Nasihat apa yang anda miliki untuk seseorang yang cuba membuat keputusan sama ada mereka mahu bekerja sebagai pemeriksa forensik digital, atau untuk seseorang yang baru saja bermula di lapangan?
JI: Baca artikel ini! Secara serius, saya akan meluangkan sedikit masa di LinkedIn dan menjangkau orang-orang dalam forensik digital untuk meminta mereka banyak soalan yang sama yang telah saya tanya kepada saya.
Cari orang yang bekerja untuk organisasi atau syarikat yang anda ingin bekerjasama dan biarkan mereka memberitahu anda tentang pengikatan sehari-hari. Saya jual satu atau dua pertanyaan seminggu melalui sama ada LinkedIn atau alamat e-mel sekolah saya, dan saya dengan senang hati menawarkan nasihat saya bergantung kepada situasi masing-masing.
Jika anda mempunyai sedikit wang untuk dibelanjakan, saya akan mencadangkan mendaftar untuk salah satu kelas latihan yang ditawarkan oleh pengeluar alat forensik komputer yang besar untuk merasai apa yang terlibat dengan kerja dan cara yang dilakukannya.
Jika kelas memegang minat anda, saya akan melihat program-program yang cemerlang di sesetengah universiti sama ada di peringkat BS atau MS (seperti Sarjana Forensik Komputer yang boleh didapati dari George Mason University di Fairfax, Virginia, di mana saya mengajar).
- Ketahui Lebih Lanjut Mengenai Bagaimana Menjadi Pemeriksa Forensik Digital
TR: Jika anda mempunyai apa-apa lagi yang anda ingin tambah tentang kerjaya anda atau bidang secara umum, sila ragu untuk membaginya.
JI: Forensik komputer pastinya bukan untuk semua orang, dan itu baik-baik saja. Sebelum menghabiskan banyak masa atau wang, dapatkan pakar forensik digital di kawasan anda, tawarkan untuk membeli dia secawan kopi, dan pilih otak mereka selama satu jam. Kebanyakan kita lebih bersedia berkongsi pengetahuan kita, begitu pula diri kita sendiri.
Forensik Digital adalah bidang pertumbuhan (mari kita hadapi, komputer tidak akan hilang dalam masa terdekat), dan terdapat banyak kerja untuk semua orang. Walau bagaimanapun, jika anda tidak menghargai kebenaran dan tidak dapat berdiri untuk kerja anda dalam menghadapi kesukaran, anda tidak akan bertahan lama dalam perniagaan ini di mana reputasi adalah segalanya.
Saya mungkin tidak tahu pemeriksa forensik yang diberikan secara peribadi, tetapi saya boleh menjamin anda bahawa saya satu panggilan telefon dari seseorang yang tidak, dan fail-fail "dewan tidak rasmi" yang disahkan di antara pemeriksa dengan cepat. Satu contoh ketulusan miskin atau kekurangan tanggungjawab boleh menamatkan kerjaya dalam treknya.
Apa yang dikatakan, ia menjadi bidang yang hebat untuk saya, dan saya berterima kasih kepada semua orang yang telah saya bekerjasama pada masa lalu untuk pelajaran yang telah mereka ajar saya dan pengalaman yang telah mereka berikan. Ia menjadi perjalanan liar.