Karriere

Wie es wirklich ist, ein digital forensischer Prüfer zu sein

Wie es wirklich ist, ein digital forensischer Prüfer zu sein

Es gibt kaum die Frage, dass die Technologie die Art und Weise, wie die Polizei Geschäfte macht, erheblich verändert hat. Genauso der Vorstellung, dass unsere ständig berechnete Technologie die Art von Verbrechen verändert, die Polizeidetektive insgesamt untersuchen, und daher der Anstieg der digitalen Forensik-Jobs.

Cyberspace wird zunehmend zu einem „Viertel mit hoher Kriminalität“, und die Notwendigkeit einer Polizeipräsenz ist leicht zu erkennen. Hier kommen das Gebiet der digitalen und multimedischen Wissenschaften und Menschen wie John Irvine ins Spiel.

John, einer der Pioniere des Bereichs Digital Forensics. Derzeit fungiert er als Chief Product Officer für Cyfir, der eine entfernte Plattform für digitale Forensik und Vorfallreaktion anbietet.

John ist außerdem außerordentlicher Professor für digitale Forensik an der George Mason University, wo er legale und ethische Fragen in der Computer -Forensik unterrichtet. Er hat einen Master of Science in Informationssystemen und ein Graduiertenzertifikat in Software Systems Engineering.

Seit 1997 arbeitet er sowohl im öffentlichen als auch im privaten Sektor in der Computer -Forensik, einschließlich der Arbeit mit dem FBI, der DEA und zahlreichen privaten Beratungsunternehmen. Er engagiert sich auch freiwillig bei der Arcola Volunteer Fire Department. So beschäftigt er auch ist, er fand die Zeit, einige Fragen über das schnell wachsende Bereich der digitalen Forensik zu beantworten und wie es ist, in der Branche zu arbeiten.

Interview mit dem digitalen Forensik -Experten John Irvine

Tim Roufa: Sie haben jahrelange Erfahrung in der digitalen Forensik, bis Sie sich als anerkannter Experte auf diesem Gebiet etabliert haben. Es braucht offensichtlich viel harte Arbeit und Bildung, um das zu erreichen, was Sie konnten, aber wie haben Sie Ihren Start bekommen? 

John Irvine: Komplett durch Zufall! Wie die meisten Geschichten von großartigen Karrieren bin ich wegen Zufall hineingefallen und nicht plant, nicht plant. Ich hatte immer ein großes Interesse an Technologie. Als Kind habe ich den ersten PC -Klon auf dem Block zusammengestellt. Außerdem wusste ich ab dem Alter von ungefähr fünf Jahren, dass ich ein FBI -Agent werden wollte. Schließlich haben sich die beiden Interessen verblüfft.

Während ich eines Tages in meinem Büro arbeitete, arbeitete ich in der Software -Projektmanagement und traf mich, endlich das FBI zu erreichen. Dies war, bevor das Internet das Internet war, also konnte ich nicht einfach Informationen online erhalten. Ich rief mein örtliches FBI -Feldbüro an, ließ meinen Namen und meine Adresse auf dem Anrufbeantworter für interessierte Kandidaten und beantwortete die Frage nach der Frage, die sich mit Computerkenntnissen stellte.

Ich habe das erhalten, was ich nenne: „Du willst also ein Spezialagent werden?Paket ein paar Wochen später. Ich öffnete die Broschüre und die erste Seite hat meinen lebenslangen Traum in einem Satz weggeblasen. Meine Karriere als FBI -Agent endete, bevor es mit der Erfordernis nach 20/40 nicht korrigiertem Sehen oder besserer Sicht begann. In einer Zeit vor den Wundern von Lasik war ich ungefähr 20/2000.

Im hinteren Teil des Pakets sah es aus wie eine 17th Generation, schlecht verzerrt, fast unleserliche Kopie eines Stellenangebots für einen „Computerspezialisten“, der offenbar aufgrund meiner angegebenen Fähigkeiten mit Computern aufgenommen worden war. Ich dachte: „Nun, vielleicht kann ich Drucker oder etwas für das FBI reparieren. Zumindest wird mich das in die Tür bringen.” 

Ich schickte meinen Lebenslauf an die Personalperson, die in der Stellenbeschreibung aufgeführt war. Er sagte: „Ihr Lebenslauf wurde mir weitergeleitet, weil Sie sagten, Sie seien ein„ Computer -Generalist “in Ihrem Anschreiben. Was wissen Sie über Computer -Forensik??"Nichts", antwortete ich. Er sagte: „Großartig. Kommen Sie für ein Interview herein.” 

Tr: Wie haben Sie sich zum ersten Mal für digitale Forensik interessiert??

Ji: Im Interview sagten die Leute, mit denen ich traf. Anscheinend konnte ich meine allgemeinen Fähigkeiten, die ich effektiv unterschiedliche Betriebssysteme verwenden konnte, und hatte ziemlich gute Kenntnisse sowohl über Hardware-Interna als auch wichtige Anwendungen, die sehr gut in ihr Team passen würden. 

Das war wirklich alles, was ich hören musste. Ich dachte, ich hätte neben Windows mit Linux- und Mac -Betriebssystemen nur zum Spaß gespielt. Ich wusste nicht, dass alles die Bühne für eine zukünftige Karriere war.

Tr: Neben Ihrer Forensik -Erfahrung haben Sie viel Zeit für die Bundesregierung verbracht, um für die Bundesregierung zu arbeiten. Hat diese Erfahrung Sie auf Ihre aktuelle Karriere vorbereitet?

Ji: Bevor ich für das FBI arbeitete, hatte ich viel Zeit als Regierungsauftragnehmer verbracht. Tatsächlich ging ich während meines Abiturjahres in einem Abitur. Später arbeitete ich für ein Softwareunternehmen, das eine Reihe von Regierungskunden hatte. 

Diese Erfahrung hat mir geholfen, auch in sehr jungen Jahren bereits eine Sicherheitsfreigabe zu erhalten. Unabhängig davon, wie es aussieht, geht es bei Computer -Forensik so sehr um die Personen, die die Computer verwenden, die Sie analysieren, wie um die Hardware selbst.

Im zweiten Teil unseres Interviews mit dem Digital Forensics Professor und Experten John Irvine erfahren wir einige der Fallstricke des Berufs und er erklärt, warum dieser Job nicht für jedermanns Sache ist.

Der Karriereweg und Fallstricke der digitalen Forensik und Fallstricke

Tr: Zwischen dem Abschluss Ihres Bachelor -Abschlusses in Management, Ihrem Software -Engineering -Zertifikat und Ihrem Master -Abschluss in Informationssystemen, wie gut Sie sich von Ihren Abschlüssen auf Ihren Karriereweg vorbereitet haben?

Ji: Jedes dieser Programme brachte für mich etwas auf den Tisch, um in Computer -Forensik zu arbeiten. Erstens denke ich, dass es wichtig ist zu sagen, dass Computer -Forensik keine Informatik -Disziplin ist. Es ist ebenso eine Ermittlungsfunktion wie eine technische Herausforderung. Wenn beide Fähigkeiten fehlen, fällt es einer viel schwieriger, erfolgreich vor Ort zu arbeiten. 

Die MS in Informationssystemen half mir, indem ich mir ein besseres Verständnis für Betriebssysteme, Dateisysteme und Computermechanik verabschiedete. Mein BS im Management war jedoch gleichermaßen hilfreich mit meinen Kursarbeit in Psychologie, Soziologie, Management und Buchhaltung. Ich kann nicht wirklich einen Vorsprung in einem Grad über den anderen geben, um auf dem Feld nützlich zu sein.

Das heißt, ich möchte sicherstellen, dass ich ein paar Dinge sage. Computer -Forensik ist eine Ausbildungsdisziplin. Weitere Programme sind in den letzten Jahren entstand. Sie lernen jedoch wirklich den Handel. 

Außerdem müssen Sie keinen Programmierhintergrund haben, um vor Ort erfolgreich zu arbeiten. Tatsächlich hatte ich die Ermittler der Ermittler von wesentlich besserer Glück in den technischen Details des Job.„Wenn man keinen technischen Hintergrund in der Schule hat, ist das keine Abschreckung, um in das Feld zu gelangen.

Tr: Sie haben sowohl im privaten als auch im öffentlichen Sektor gearbeitet und viel von der gleichen Arbeit geleistet. Wie würden Sie den Unterschied zwischen den beiden beschreiben??

Ji: Die größten Unterschiede zwischen der Arbeit im öffentlichen und privaten Sektor sind im Allgemeinen Verfahren und Geschwindigkeit. In der Bundeswelt sind die eigenen Verfahren im Allgemeinen (aber nicht immer) stark vorgeschrieben, und die Produktionsgeschwindigkeit ist im Allgemeinen weniger kritisch (mit einigen bemerkenswerten Ausnahmen). 

In der kommerziellen Welt werden die Verfahren weitgehend von persönlichen Erfahrungen oder den Vorlieben Ihres Arbeitgebers angetrieben, und die Produktionsgeschwindigkeit ist viel höher. Ich hatte vier Monate auf einer einzigen Festplatte mit einem Bundes Arbeitgeber verbringen, weil die Datenmenge, die sie enthielten.

Tr: Was ist ein typischer Arbeitstag für einen digitalen Forensikanalyst oder Prüfer?

Ji: Der Arbeitstag für einen digitalen Forensik -Fachmann ist alles andere als typisch. Abhängig von der Organisation, für die Sie arbeiten, arbeiten Sie möglicherweise an einem stetigen Strom von Fällen von Kinderpornografie oder analysieren möglicherweise die Probanden so hoch, dass Sie sie auf CNN beobachten, während Sie die Arbeit erledigen. 

Sie können jedoch oft erwarten, dass Sie sich in einem übermäßig heißen Büro befinden (aufgrund der Anzahl der Computer an Ihrem Schreibtisch, die eine typische Büroklimaanlage überwältigen), und Sie können sehr gut eine funktionierende Komponente aus einer Reihe von nicht funktionierenden Funktionen zusammensetzen Einsen.

Ein Großteil Ihres Tages wird für Dokumentation ausgegeben. Möglicherweise schreiben Sie einen Bericht über die Analyse, den Bericht eines anderen Prüfers oder bemerken alles, was Sie bei der Durchführung einer Prüfung getan haben. Die beste Prüfung der Welt ist nutzlos, wenn Sie nicht klar in einem schriftlichen Bericht kommunizieren können, der leicht von einem Agenten, einem Beamten, eines Anwalts oder einer Jury verstanden werden kann. Wenn Ihr schriftlicher Bericht schlecht ist, wird dies natürlich Ihre technischen Fähigkeiten von denen in Frage stellen, die versuchen, ihn zu lesen.

Abhängig davon, wo Sie arbeiten, ist es ein potenzieller Bestandteil der digitalen forensischen Analyse, eine potenzielle Bestätigung der digitalen forensischen Analyse. Wenn Sie in einem Strafverfolgungsumfeld arbeiten, ist dies fast garantiert, aber selbst die Forensik -Mitarbeiter des Unternehmens müssen möglicherweise während einer unfairen Kündigungsklage aussagen oder nachfolgende Strafverfolgungsmaßnahmen durch die Verfolgung eines Intrusion zu unterstützen. Einige Prüfer, die ich gekannt habe, sind großartig hinter der Tastatur und können fantastische Berichte schreiben, aber sie fallen aufgerufen, um vor Gericht auszusagen.

Tr: Sie haben einen Artikel mit dem Titel The the geschrieben Dunklere Seite der digitalen Forensik. Können Sie uns ein wenig über einige der Fallstricke des Jobs erzählen??

Ji: Sie beziehen sich tatsächlich auf einen Blog -Beitrag, den ich vor einem Eon geschrieben habe, das von einigen digitalen Forensik -Outlets abgeholt wurde und immer wieder neu gepostet wurde. Ich hatte keine Ahnung, dass es solche „Beine“ haben würde, als ich es schrieb; Ich war nur erstaunt, dass Leute, die auf das Feld kommen wollten.

Computer -Forensik war für mich eine fantastische Karriere, aber es gibt definitiv Fallstricke. Tatsächlich konzentrieren sich die ersten beiden Klassensitzungen, die ich unterrichte Sie haben es als ihr Studienfeld ausgewählt.

Ich habe keine wissenschaftlichen Zahlen, aber ich würde schätzen, dass etwa 70 bis 80 Prozent der Fälle von Computer -Forensik weltweit mit Kinderpornografie zusammenhängen. Je näher Sie an staatliche und örtliche Strafverfolgungsbehörden kommen, desto höher ist diese Zahl. 

Auch wenn Sie sich auf Computer -Intrusionen und Vorfälle konzentrieren, finden Sie häufig Kinderpornografie als Zweck oder Ergebnis des Eindringens (oder einfach auf den Computern vorhanden, die Sie vom regulären Benutzer der Maschine untersuchen). 

Die Exposition gegenüber Kinderpornografie, insbesondere für acht Stunden am Tag, 40 Stunden pro Woche, 52 Wochen im Jahr, fordert seinen Tribut. Es schaut nicht nur noch Bilder an. Sie sehen sich auch die Videos an und sehen und hören alles.

Wenn Sie dies weiterhin tun können, werden Sie höchstwahrscheinlich einen sehr dunklen, Friedhofssinn für Humor entwickeln, um es zu bekämpfen. Ich melde mich auch freiwillig mit einem Feuer- und Rettungskommando, und Sie sehen dort einen Großteil des gleichen Humors. Es ist ein Bewältigungsmechanismus, der von Menschen entwickelt wurde, die in den düstereren Lebensbereichen arbeiten.

Abhängig von der Arbeit, die Sie ausführen, werden Sie auch grafische Bilder und Text von Mord, Folter, Vergewaltigung, Terrorismus und fast jedem Verbrechen, der Verderbtheit, der Pornografie oder der Abweichung ausgesetzt sein, die Sie sich vorstellen können.

Computer sind für immer ausgezeichnete Werkzeuge und sie sind auch hervorragende Werkzeuge, um Verbrechen zu begehen und Hass zu verbreiten. Als forensischer Computerprüfer werden Sie Tag für Tag all dem ausgesetzt sein. In einer Gruppe hatten wir einen Witz, der zu der Zeit auf einen Werbespot überlastete."Wir fügten hinzu:" ... und dann bekommt unser Team eine Schaufel und beginnt zu graben.”

Aufgrund der Arbeit und des Inhalts, dem ein Prüfer ausgesetzt ist. Im Durchschnitt würde ich sagen, dass etwa 50 Prozent der Menschen, die sich darauf einlassen. Das scheint die Marke zu sein, wenn ein Prüfer genügend Fälle unter seinem Gürtel hatte, um entweder durch die Exposition (oder immun gegen die Exposition) zu werden. Wenn Sie es über die zweijährige Marke hinaus schaffen, haben Sie in der Regel eine lange Karriere in der Computer-Forensik vor sich.

Eine sich ändernde Disziplin

Tr: Wie hat sich das Gebiet der digitalen Forensik in Ihrer Karriere verändert?

Ji: Computer -Forensik hat sich enorm von zu Beginn in den 90ern verändert. Damals haben Sie sich jede Datei auf einer Festplatte angesehen (weil Sie es konnten), und mobile Geräte waren nicht einmal ein Gedanke. Disketten würden von den Hunderten hereinkommen, aber jetzt siehst du sie nie.

Heute ist die Datenmenge so groß, dass Sie bei Ihren Suchanfragen viel mehr genau sein müssen, und mobile Geräte sind ein gleicherer wichtigerer Untersuchungssubjekt der Prüfung. 

Darüber hinaus hat sich die Tiefe der Werkzeuge erheblich verändert. In den frühen Tagen wurden die meisten Tools von Polizisten geschrieben, die ein paar Programmierklassen besucht hatten oder die Autodidakt waren. Wir hatten Dutzende von Einweg-Versorgungsunternehmen, die wir zusammenschustern, um eine Prüfung durchzuführen. 

Jetzt sind die Tools viel professioneller und Mehrzweck. Ein guter Prüfer hat weiter. Die Branche versucht immer, sich auf die Magie „Finden Sie alle Evidenzschaltflächen“ und einige Tools für bestimmte Arten von Fällen näher an die Note.

Politisch haben sich die Arten von Fällen enorm verschoben. Ursprünglich wurde die Computer -Forensik hauptsächlich von den Strafverfolgungsbehörden für Strafsachen verwendet. Nach dem 11. September wechselte ein Großteil der Arbeit in Richtung der Terrorismusbekämpfung. Jetzt sind Computer -Intrusionen das heiße Thema, und viele Karrieren haben sich auf die Reaktion der Vorfälle bewegt. Das Feld ändert sich enorm mit der Zeit.

Tr: Derzeit fungieren Sie Vice President für Technologieentwicklung bei Cytech Services. Wenn Sie sie mit uns teilen können, welche Art von Innovationen konnten Sie Ihre Karriere über die Hand haben?

Ji: Der Umzug zu Cytech Services war für mich fantastisch. In meiner Position bin ich nicht nur in der Lage, meine Computer -Forensik -Erfahrung zu nutzen, sondern kann auch meinen Hintergrund im Softwareprojektmanagement verwenden. Cytech produziert Cyfir Enterprise (Cytech Forensics and Incident Response) zur Durchführung von forensischen Untersuchungen von Enterprise -Computer. 

Mein Beitrag hier ist die Weiterentwicklung des Tools mit dem Auge eines Praktizierenden. Zum Beispiel ermöglicht die Architektur von Cyfir die Ermittler, jeden Knoten in einem Unternehmensnetzwerk auf einmal nach forensischen Daten zu suchen, bei denen Benutzer die Arbeit für einen langwierigen Bildgebungsprozess einstellen müssen. 

Wenn es in einer Organisation einen böswilligen Codeausbruch gibt, kann Cyfir innerhalb von Minuten oder Wochen alle betroffenen Maschinen finden. Dies ist enorm, wenn die Reaktion der Vorfälle, die E-Discovery oder die internen Untersuchungen in einem großen Unternehmensnetzwerk oder bei der Beantwortung eines Kompromisses mit mehreren Geschäftsführern, in dem Kreditkartendaten von Kaufspuren gestohlen werden, durchführen. Das alte Denken an „Image alles im Bild und die Sortierung später“ fliegt einfach nicht mehr in einem Unternehmenskontext.

Obwohl ich mit meinem Managementhintergrund keine „Innovation“ an sich hatte, hatte ich außergewöhnlich Glück, Kandidaten zu identifizieren, die herausragende forensische Prüfer machen. 

Die Inflation des Lebenslaufs ist leider ein großes Problem in unserer Branche, und jemand, der auf dem Papier großartig aussieht. Durch einen Interviewprozess, den ich im Laufe der Zeit entwickelt habe, habe ich die richtigen Kandidaten mit den für die Position erforderlichen Fähigkeiten gefunden.

Auf der pädagogischen Seite konnte ich mein Wissen übergeben und wichtige Erfahrung an zukünftige Generationen von forensischen Prüfern. Während dieser ersten zwei Unterrichtstage, die ich erwähnte, wird mir ein oder zwei Personen in jedem Semester sagen, dass sie nicht merkten, wofür sie gehabt hatten, als sie das Programm starteten, und danken mir, dass sie sie wissen lassen, was der Job war wie, weil sie sich nicht wohl fühlten, diese Art von Arbeit auszuführen. 

Zu diesem Zeitpunkt kann ich sie in ein Computersicherheitsprogramm führen, das in Zukunft nicht die gleichen Arten von Inhaltsproblemen hat, die darauf warten. Ebenso kann ich ziemlich schnell die Schüler identifizieren, die wirklich „das Talent“ zu haben scheinen, und ich kann ihnen helfen, sie in die richtige Richtung zu zeigen, um ihre Karriere zu beginnen.

Im letzten Teil unseres Interviews mit dem digitalen Forensik -Experten John Irvine erfahren wir, warum das Feld so wichtig ist, was aufstrebende Prüfer verdienen können und was Sie tun können, um in einer Karriere als digitaler forensischer Experte zu beginnen.

Warum digitale Forensik so wichtig ist und wie Sie loslegen können

Tr: Warum ist das Gebiet der digitalen Forensik für Regierungen und Unternehmen so wertvoll??

Ji: Die digitale Forensik ist sowohl für Regierungen als auch für Unternehmen aus genau der gleichen Grundinformation wertvoll. Unabhängig davon. 

In sehr einfacher Hinsicht könnte man die Aufgabe eines digitalen forensischen Prüfers mit dem eines Fotoentwicklers vergleichen. Zum Beispiel, wenn ich eine unentwickelte Filmrolle in meinen Händen habe, ist das für mich fast nutzlos, wie jede Art von Beweisen. Wenn jedoch jemand diesen Film in Bilder entwickelt (oder Daten von einer Festplatte in unserem Fall wiederhergestellt wird), kann der Inhalt alles bereitstellen, was der Staatsanwalt, der HR -Manager oder den Unternehmenssicherheitsbeauftragten benötigt.

Jetzt, wo ich darüber nachdenke, muss ich mir eine neue Analogie für die Zukunft einfallen lassen. Kinder in der Schule heute wissen heute wahrscheinlich nicht einmal mehr, was eine „Filmrolle“ ist!

Tr: Was magst du am meisten an deinem Job und warum machst du es weiter??

Ji: Digitale Forensik spricht mich auf einer Reihe von Ebenen an. In erster Linie ermöglicht es mir, sinnvolle Beiträge zur Sicherheit von Menschen zu leisten, ohne durch die physischen Einschränkungen des Sehvermögens oder des Alters eingeschränkt zu werden. Ich bin vielleicht nicht der Agent, der jemanden in einer Gasse verfolgt.

Als Nächst. Wenn Sie sich diese Shows ansehen, sehen Sie sogar eine Entwicklung dieser Charaktere auf dem Bildschirm. Vor fünfzehn Jahren waren sie die über-Nerds mit zerbrochenen Brillen und unangenehmen sozialen Gnaden. Jetzt hat der forensische Prüfer des Computers normalerweise einen trockenen Sinn für Humor und einen großartigen Sinn für Stil!

Tr: Was braucht es, um als digitaler Forensik -Prüfer oder Analyst erfolgreich zu sein??

Ji: In erster Linie braucht es eine aufrichtige Leidenschaft für Gerechtigkeit (und ich benutze das in einem allumfassenden Begriff) mit der Liebe zu den technischen Dingen. Wenn Sie diese beiden Artikel haben, sind Sie auf dem Weg gut.

Es gibt formale Bildungsprogramme, die jetzt noch nicht vor ein paar Jahren existierten, und es lohnt sich, sich die Zeit zu nehmen, sie zu untersuchen, um zu sehen, was jeder zu bieten hat. Darüber hinaus verfügen viele der Forensik -Tools da draußen Klassen (mit dem von dem Unternehmen verkauften Tool, inklusiv.

Wie ich meinen Schülern sage, erfordert das Feld ein sehr starkes Gefühl der persönlichen Verantwortung. Sie müssen bereit sein, Ihren Namen und Ihren Ruf mit jedem von Ihnen analysierenden Fall in die Linie zu setzen, da Sie aufgrund des Inhalts Ihres Berichts sehr gut vor Gericht landen könnten. Wenn Sie keine Überzeugung, Gnade unter Druck oder Offenheit haben, ist dies absolut nicht das Karrierefeld für Sie.

Schließlich wird es enorm geholfen, einen guten Mentor auf dem Feld zu finden und mit dieser Person einen guten Mentor zu finden, während Sie den Handel lernen. Schulen können Ihnen eine großartige Stiftung geben, aber bei der Fallerfahrung hilft Ihnen die Menschen in Gitter.

Tr: Wie viel sollte ein durchschnittlicher digitaler Forensik -Prüfer erwarten, und wie viel könnte sie verdienen, wenn sie seriös werden und/oder in ein Privatunternehmen gehen??

Ji: Die digitalen forensischen Gehälter variieren stark und aufgrund der Sequestrierung und Marktsättigung von Menschen, die versuchen, sich als forensische Computerprüfer zu bewerben, die nicht herunterkommen. (Ein Großteil der Verantwortung dort liegt bei schlechten Einstellungsmanagern, die die wahren Fähigkeiten eines Kandidaten nicht bestimmen können.)

Im Allgemeinen sollte eine Person mit Talent jedoch in der Lage sein, Positionen zwischen 60 und 80.000 US-Dollar auf Junior-Ebene, 80 bis 120.000 US-Dollar auf mittlerer Ebene und bis zu über 150.000 US-Dollar auf Seniorenebene zu finden. Trotzdem habe ich einige erstaunliche Prüfer gekannt, die als örtliche Polizisten nur 50.000 US -Dollar pro Jahr zahlen, und ich habe miese Prüfer gekannt, die mehr als 250.000 US -Dollar pro Jahr verdient haben, weil sie ihren Namen gut vermarkteten.

In sehr allgemeiner Hinsicht machen forensische Prüfer in Verteidigungsstreitigkeiten oder in E-Discovery die meisten Fälle, wenn sie eine große Anzahl von Fällen gleichzeitig betreiben können (und mehrere Kunden in Rechnung stellen). Diese Gehaltsniveaus werden in der Regel von Bundesregierungsunternehmen, Angestellten der Bundesregierung, Angestellten der Landesregierung, militärischen und schließlich der Prüfer der lokalen Regierung gefolgt.

Kommerzielle Gehälter betreiben die Bandbreite abhängig von der Erfahrung, der Größe des Unternehmens und dem Unternehmensinteresse an Forensik (entweder aufgrund von Proaktivität oder öffentlicher Verlegenheit).

Tr: Welchen Rat haben Sie für jemanden, der versucht zu entscheiden, ob er als digitaler Forensik -Prüfer arbeiten möchte oder nicht, oder für jemanden, der gerade erst vor Ort anfängt??

Ji: Lesen Sie diesen Artikel! Im Ernst, ich würde ein wenig Zeit mit LinkedIn verbringen und mich an Menschen in der digitalen Forensik wenden, um ihnen viele der gleichen Fragen zu stellen, die Sie mir gestellt haben. 

Finden Sie Leute, die für die Organisationen oder Unternehmen arbeiten, für die Sie arbeiten möchten, und lassen Sie sie Ihnen von dem täglichen Grind erzählen. Ich fache ein oder zwei Anfragen pro Woche entweder über meine LinkedIn- oder Schul -E -Mail -Adressen, und ich gebe gerne meinen Rat ab, abhängig von ihren individuellen Situationen.

Wenn Sie ein wenig Geld zum Ausgeben haben, würde ich empfehlen, sich für eine der Schulungsklassen der Hersteller des großen forensischen Werkzeugs für Computer anmelden, um ein Gefühl dafür zu bekommen, was sich mit der Arbeit und den Möglichkeiten befasst, wie es getan wird. 

Wenn die Klasse Ihr Interesse hat, würde ich mich mit den hervorragenden Programmen an einigen Universitäten auf der BS- oder MS -Ebene befassen (wie die Masters of Computer Forensics von der George Mason University in Fairfax, Virginia, wo ich unterrichte).

Tr: Wenn Sie noch etwas haben, das Sie über Ihre Karriere oder das Feld im Allgemeinen hinzufügen möchten, können Sie sie gerne teilen.

Ji: Computer -Forensik ist definitiv nicht jedermanns Sache und Das ist ok. Bevor Sie viel Zeit oder Geld verbringen, finden Sie einen digitalen Forensik -Fachmann in Ihrer Nähe, bieten Sie ihm eine Tasse Kaffee und wählen Sie für eine Stunde ihren Gehirn aus. Die meisten von uns sind mehr als bereit, unser Wissen zu teilen, da wir uns so hochgekommen sind. 

Die digitale Forensik ist ein Wachstumsfeld (seien wir ehrlich, Computer verschwinden nicht so schnell) und es gibt viel Arbeit für alle. Wenn Sie jedoch die Wahrheit nicht schätzen und nicht in der Lage sind, sich angesichts von Widrigkeiten für Ihre Arbeit einzusetzen, werden Sie in diesem Geschäft nicht lange halten, wo der Ruf alles ist. 

Ich kenne vielleicht keinen bestimmten forensischen Prüfer persönlich, aber ich kann Ihnen garantieren, dass ich einen Anruf von jemandem entfernt bin, der dies tut, und diese inoffiziellen „Hall -Dateien“ werden schnell zwischen den Prüfern weitergegeben. Eine Instanz armer Offenheit oder mangelnder Verantwortung kann eine Karriere in den Strecken beenden.

Alles in allem war es ein fantastisches Feld für mich, und ich bin allen, mit denen ich in der Vergangenheit gearbeitet habe, für die Lektionen, die sie mir beigebracht haben, und den Erfahrungen, die sie vermittelt haben, dankbar. Es war eine wilde Fahrt.