Digitālās kriminālistikas eksperts Džons Īrivīns dalās ar to, kā viņš ir uzsācis savu darbu
- Uzziniet vairāk par digitālo tiesu ekspertu darbu
Kipras telpa arvien vairāk kļūst par "noziegumu apkaimi", un policijas klātbūtne ir acīmredzama.
Tieši šeit nonāk digitālo un multimediju zinātņu un tādu cilvēku kā John Irvine jomā.
Viens no digitālās tiesu ekspertīzes nozares pionieriem Džons veica datoru pētījumus, pirms lielākā daļa cilvēku zināja, ka šāda lieta ir bijusi. Šobrīd viņš darbojas kā CyTech Services, viceprezidents tehnoloģiju attīstībai, privāts uzņēmums, kas specializējas datu atgūšanā un digitālajā kriminālistikā.
Džons ir arī George Mason universitātes digitālās kriminālizmeklēšanas profesors, kur viņš māca juridiskos un ētikas jautājumus datoru kriminālistikā. Viņam ir maģistra grāds informācijas sistēmās un diplomu sertifikāts programmatūras sistēmu inženierijā.
Viņš ir strādājis datoru kriminālistikas jomā kopš 1997. gada gan publiskajā, gan privātajā sektorā, tostarp strādā ar FBI, DEA un daudziem privātiem konsultāciju uzņēmumiem. Viņš arī brīvprātīgi piedalās Arcola Volunteer Fire Department. Tā kā viņš ir aizņemts, viņš atrada laiku, lai atbildētu uz dažiem mūsu jautājumiem par strauji augošo digitālo kriminālistikas jomu un to, kā tas darbojas nozarē.
Intervija ar digitālo kriminālistikas ekspertu Džonu Irvīnu :
Tims Roufa: Jums ir daudz gadu pieredze digitālās kriminālistikas jomā, līdz jūs esat izveidojis sevi kā atzītu nozares speciālistu. Protams, tas prasa daudz smaga darba un izglītības, lai sasniegtu to, ko tu esi spējis, bet kā tu sāktu savu darbu?
John Irvine: pilnīgi nejauši! Tāpat kā vairums stāstu par lielu karjeru, es iekritu to happenstance, nevis plānošanu. Man vienmēr ir bijusi liela interese par tehnoloģijām. Kā bērns, es izveidoju pirmo datora klonu blokā. Arī no piecu gadu vecuma es zināju, ka es gribēju būt FIB pārstāvis. Galu galā abas intereses sakrita.
Vienu dienu sēdējos manā birojā, kas strādāja programmatūras projektu vadībā, mani iedrošināja beidzot sazināties ar FBI. Tas bija pirms internets bija, labi, INTERNET, tāpēc es nevarēju viegli iegūt informāciju tiešsaistē. Es sazināju savu vietējo FIB biroja biroju, aizbildinoties ar kandidātiem, atstāju savu vārdu un adresi automātiskajā atbildētājā un atbildēja uz "jā" uz jautājumu, kas saistīts ar datora prasmēm.
- Digitālās kriminālistikas nav jums? Uzziniet, kā kļūt par FIB pārstāvi
Pēc dažām nedēļām es saņēmu to, ko es saucu par "Īpašo aģentu?". Es atvēru brošūru, un pirmā lapa vienā mirklī nomierināja manu mūža sapni. Mana karjera kā FIB aģents beidzās, pirms tas sākās ar prasību par 20/40 nekorektētu redzi vai labāku. Laika gaitā pirms LASIK brīnumiem man bija aptuveni 20/2000.
Pakešu aizmugurē bija tas, kas izskatījās kā 17. datora speciālists, kas bija acīmredzami iekļauta, pateicoties manai paziņotajai spējai ar datoriem.
Es domāju: "Nu, varbūt es varu noteikt printerus vai kaut ko FBI. Vismaz tas mani aizvedīs durvīs. "
Es sūtīju savu CV personāla darbiniekam, kas norādīts darba aprakstā, un es saņēmu zvanu aptuveni nedēļu vēlāk no viena no Programmas vadītājiem FBI datorizētās analīzes reaģēšanas komandā. Viņš teica: "Jūsu atsākšana tika novirzīta uz mani, jo jūs teicāt, ka esat jūsu datorvīrītājs jūsu pavadvēstulē. Ko jūs zināt par datoru kriminālistikas? "" Nekas, "es atbildēju. Viņš teica: "Lieliski. Iet uz interviju. "
Pārējie, kā saka, bija vēsture.
- Runājot par vēsturi, izpētiet kriminālistikas zinātnes agrīno vēsturi
- Uzziniet vairāk par mūsdienu tiesu zinātnes vēsturi
TR: Kā jūs vispirms interesējās par digitālo tiesu ekspertīzi?
JI: Intervijā cilvēki, ar kuriem es satiku, man teica, ka es varētu būt slikta redze, un joprojām var palīdzēt nozvejot sliktos puišus.
Acīmredzot manas vispārizglītojošās spējas - tas nozīmē, ka es varētu efektīvi izmantot dažādas operētājsistēmas un bija diezgan labas zināšanas gan aparatūras iekšējās sastāvdaļās, gan galvenajās lietojumprogrammās - būtu lieliski piemēroti savai komandai.
Tas bija patiešām viss, kas man bija nepieciešams dzirdēt. Es domāju, ka esmu spēlējis ar Linux un Mac operētājsistēmām papildus Windows tikai jautrībai; Es nesapratu, ka tas viss ir bijis posms nākotnes karjerai.
TR: Papildus jūsu kriminālistikas pieredzei jūs esat pavadījis daudz laika federālās valdības darbā. Vai šī pieredze palīdzēja sagatavot tev savu pašreizējo karjeru?
JI: Pirms strādājat FIB, es biju pavadījis diezgan daudz laika kā valdības līgumslēdzējs. Patiesībā, manā vecāka gada vidusskolas laikā es pametu, kad zvana zvanīja un braucu uz ielu aizsardzības darbuzņēmējam, kur es strādāju kā HR un īpašās drošības direktoru palīgs. Vēlāk es strādāju programmatūras uzņēmumā, kam bija vairāki valdības klienti.
Papildus tam, kam jau ir drošības pielaide ļoti agrā vecumā, šī pieredze man palīdzēja, pakļaujot man virkni dažādu aparatūras platformu, lietojumprogrammu un vissvarīgāk - dažāda veida cilvēkus valdībā un profesionālajā pasaulē. Neatkarīgi no tā, kā tas izskatās, datoru kriminālistika ir tikpat daudz par cilvēkiem, kuri izmanto analizētos datorus, jo tas attiecas uz pašu aparatūru.
Uz augšu Tālāk: John Irvine pārrunā digitālās kriminālistikas tumšo pusi
Otrajā mūsu intervijā ar digitālo kriminālistikas profesoru un ekspertu Džonu Irvīnu mēs uzzināmies par dažiem šīs profesijas slazdiem, un viņš paskaidro, kāpēc šis darbs nav paredzēts visiem.
Intervija ar digitālo kriminālistikas ekspertu Džonu Irvīnu, 2. daļa:
TR: Starp jūsu bakalaura grādu vadībā, jūsu programmatūras inženierijas sertifikātu un maģistra grādu informācijas sistēmās, cik labi jūs uzskatāt, ka jūsu grādi jums ir sagatavoti jūsu karjeras virzienā?
JI: katra no šīm programmām mani piesaistīja pie galda, strādājot datoru kriminālistikā. Pirmkārt, es uzskatu, ka ir svarīgi teikt, ka datoru kriminālistika nav datorzinātņu disciplīna. Tas ir tikpat izmeklēšanas funkcija, jo tas ir tehnisks izaicinājums. Ja trūkst kāda prasmju kopuma, tad daudz laika būs veiksmīgi strādāt laukā.
Informācijas sistēmu MS palīdzēja man labāk izprast operētājsistēmas, failu sistēmas un datoru mehāniku. Tomēr mana vadībzinātņu bakalaura grāds bija vienlīdz noderīgs arī manam kursa darbam psiholoģijā, socioloģijā, vadībā un grāmatvedībā. Es nevaru patiešām dot priekšroku vienam grādam citā, lai iegūtu noderīgumu šajā jomā.
Tas nozīmē, ka es vēlos pārliecināties, ka es saku dažas lietas. Datoru kriminālistika ir mācekļa disciplīna. Pēdējo gadu laikā ir izveidojušās vairākas programmas - tas ir tāds, kurā es mācu Džordža Masona universitātē, kas piedāvā lielisku kursu darbu datoru kriminālistikas jomā.
Tomēr jūs patiešām apgūstat tirdzniecību, kad esat vadītāja amatā, kas strādā reālos gadījumos kopā ar vecāko eksaminētāju.
Tāpat jums nav nepieciešams, lai programmēšanas fons veiksmīgi darbotos šajā jomā. Patiesībā, esmu ievērojami veiksmīgāk apmācījis pētniekus darba tehniskajās detaļās, nekā esmu iemācījies programmētājus izmeklēt "mākslas darbus" un mākslu. Ja skolai nav tehniska pamata, tas NAV atturēsies nonākt šajā jomā.
- Uzziniet, kāda veida grāds jums vajadzētu nopelnīt par kriminālistikas karjeru
- Izpētiet grādu veidus, kurus jums vajadzētu nopelnīt kriminoloģijas un kriminālās justīcijas karjerai
TR: Jūs esat strādājis gan privātajā, gan publiskajā sektorā, veicot tādu pašu darbu. Kā jūs raksturotu atšķirību starp diviem?
KĪ . Lielākās atšķirības starp darbu valsts un privātajā sektorā parasti ir procedūra un ātrums. Federālajā pasaulē, parasti procedūras (bet ne vienmēr) ir stipri noteiktas, un ražošanas ātrums parasti ir mazāk nozīmīgs (ar dažiem ievērojamiem izņēmumiem).
Tirdzniecības pasaulē procedūras lielākoties ir atkarīgas no personīgās pieredzes vai darba devēja vēlmēm, un ražošanas ātrums ir daudz lielāks. Es biju pavadījis četrus mēnešus vienā cietajā diskā kopā ar federālo darba devēju, jo tajā bija ietverti dati, bet komerciālajā pasaulē parasti jūs domājat par ne vairāk kā dienu vai nedēļu apgrozību.
TR: Kāda ir tipiska darba diena, piemēram, digitālā kriminālistikas analītiķe vai eksaminētājs?
JI: digitālā ekspertīzes profesionāļa darba diena ir nekas cits kā tipisks. Atkarībā no organizācijas, par kuru jūs strādājat, jūs, iespējams, strādāsiet ar nepārtrauktu bērnu pornogrāfijas lietu plūsmu vai jūs, iespējams, analizēsit tādus augsti kvalificētus priekšmetus, kurus jūs tos skatāties CNN laikā, kad veicat darbu.
Tomēr jūs bieži vien varat sagaidīt pārāk karsts birojs (jo jūsu rakstāmgalda datoru skaits pārspēj parasto biroja gaisa kondicionēšanu), un jūs ļoti labi iegūsit vienu darba sastāvdaļu no nefunkcionējošas tiem.
Liela daļa no jūsu dienas tiks iztērēta dokumentācijā. Jūs varētu rakstīt analīzes pārskatu, vienlaikus pārbaudīt citu eksaminētāja ziņojumu vai atzīmēt visu, kas tika veikts, veicot eksāmenu. Labākais eksāmens pasaulē ir bezjēdzīgs, ja jūs skaidri nevarat sazināties rakstiskā ziņojumā, ko var viegli saprast aģentam, amatpersonai, advokātam vai žūrijai. Turklāt, ja jūsu rakstiskais ziņojums ir vājš, tas, protams, apšaubīs jūsu tehniskās spējas, kuras cenšas to izlasīt.
- Uzziniet vairāk par to, kāpēc rakstīšanas prasmes ir tik svarīgas jebkurā kriminoloģijas karjerā
Atkarībā no tā, kur jūs strādājat, liecības tiesā ir iespējama digitālās kriminālistikas analīzes daļa. Ja jūs strādājat tiesībaizsardzības vidē, tas ir gandrīz garantēts, taču pat korporatīvo kriminālistikas speciālistu var liecināt par negodīgu izbeigšanas tiesas prāvu vai atbalstīt turpmāko tiesībaizsardzības darbību, sekojot uzbrukumam. Daži eksaminētāji, kurus esmu pazīstams, ir lieliski aiz tastatūras un var rakstīt fantastiskus ziņojumus, taču tie izpostīti, kad tiek aicināti liecināt tiesā.
TR: Jūs rakstījāt rakstu ar nosaukumu " Tumšākā puse no digitālās kriminālistikas" . Vai varat mazliet pastāstīt mums par dažiem darba trūkumiem?
JI: jūs patiešām atsaucat uz emuāra ziņu, ko es uzrakstīju pirms eon, ko vairākas digitālās kriminālistikas vietnes uzņēma, un tas atkal tika reposted. Man nebija ne jausmas, ka, kad es to uzrakstīju, būtu šādas "kājas"; Es biju tikai pārsteigts, ka cilvēkiem, kas vēlējās iekļūt laukā, vēl nebija ne jausmas par to, kas tas patiešām bija saistīts.
Datortehnikas ekspertīze man ir bijusi fantastiska karjera, taču noteikti ir nepatikšanas. Faktiski pirmās divas nodarbības, kuras es mācu, koncentrējas uz darba realitāti, un es esmu satriekts katru reizi, kad uzzināju, ka esmu pirmā persona, kas teicis saviem skolēniem, kā šis darbs patiešām ir pēc viņi to izvēlējuši kā grādu.
Man nav zinātnisko numuru, bet es aplēšu, ka aptuveni 70-80% datoru kriminālistikas lietu visā pasaulē ir saistīti ar bērnu pornogrāfiju. Jo tuvāk jūs nokļūsiet valsts un vietējām tiesībsargājošām iestādēm, jo lielāks būs šis skaitlis.
Pat ja jūs koncentrējatties uz datoru iejaukšanos un atbildes reakciju uz incidentu, bieži vien bērna pornogrāfiju atradīs kā iejaukšanās mērķi vai rezultātu (vai vienkārši pastāv uz datoriem, kurus pārbaudāt no ierīces regulārā lietotāja).
Par bērnu pornogrāfiju, it īpaši astoņām stundām dienā, četrdesmit stundām nedēļā, piecdesmit divām nedēļām gadā, tiek iekasēta maksa. Tas ne tikai aplūko nekustīgus attēlus. Jūs arī skatāties videoklipus, un jūs redzat un dzirdat visu.
Ja jūs varat turpināt to darīt, jūs, visticamāk, attīstīsiet ļoti tumšu kapsētu humora izjūtu, lai cīnītos pret to. Es arī brīvprātīgi strādāju ar ugunsdzēsības un glābšanas komandu, un jūs redzat daudz tāda paša humora; tas ir palīdzības mehānisms, ko izstrādājuši cilvēki, kas strādā sarežģītākajās dzīves jomās.
Tāpat atkarībā no jūsu paveiktā darba jūs tiksiet pakļauti slepkavībai, spīdzināšanai, izvarošanai, terorismam un jebkuram noziegumam, izmisumam, pornogrāfijai vai deformācijai, ko jūs varat iedomāties.
Datori ir lieliski rīki labam, un tie ir arī lieliski instrumenti noziegumu izdarīšanai un naida izplatīšanai. Kā datora kriminālistikas eksaminētājs, jums tiks pakļauta visa tā darbība dienā un dienā. Vienā grupā mums bija joks, kas reffed pie komerciāla laikā, runājot par cilvēkiem, kuri "surfed uz interneta apakšā." Mēs piebildām: "... Un tad mūsu komanda iegūst lāpstu un sāk rakšana."
Sakarā ar darbu un saturu, uz kuru eksaminētājs ir pakļauts, daudzi cilvēki, kas ieiet šajā jomā, nepārtraukti. Vidēji es teiktu, ka apmēram piecdesmit procenti no cilvēkiem, kuri nokļūst tajā, apmetas apmēram divus gadus. Tas, šķiet, ir zīme, kad eksaminētājam ir bijis pietiekami daudz lietu viņa vai viņas jostā, lai kļūtu vai nu nosvērti (vai ir neaizskarami) ekspozīcijai. Ja jūs varat padarīt to pagātnes divu gadu zīmi, jums parasti ir garš karjeru priekšā jums datoru kriminālistikas.
TR: Ar šādu straujo progresu skaitļošanas tehnoloģijās pēdējo desmit gadu laikā, kā ir mainījusies digitālā kriminālistikas joma pār jūsu karjeru?
JI: datoru kriminālistika ir ārkārtīgi mainījusies kopš tā laika, kad es sāku 90. gados. Toreiz jūs skatījāties uz katru cietajā diskā esošo failu (jo jūs varētu to izdarīt), un mobilās ierīces nebija pat domātas. Diskonti nonāktu simtiem, bet tagad jūs tos nekad neuztverat.
Šodien datu apjoms ir tik plašs, ka meklēšanas rezultātos jums ir jābūt daudz precīzākam, un mobilajām ierīcēm ir vienlīdzīgs, ja ne svarīgākais, eksāmens.
Turklāt instrumentu dziļums ir būtiski mainījies. Pirmajās dienās lielāko daļu instrumentu rakstīja policisti, kuri bija pieņēmuši dažas programmēšanas nodarbības vai pašnodarbinātas personas. Mums bija desmitiem vienreizlietojamu komunālo pakalpojumu, ko mēs varētu kopīgot, lai veiktu pārbaudi.
Tagad instrumenti ir daudz profesionālāki un daudzfunkcionāli. Labam eksaminētājam joprojām būs liels "rīku komplekts", no kura strādās, bet viņam vai viņai ir daudz labākas pamata platformas iespējas, lai veiktu vispārējo pārbaudi. Nozare vienmēr cenšas virzīties uz burvju "atrast visu pierādījumu pogu", un daži instrumenti ir tuvu tam, lai noteiktu dažu veidu gadījumus.
Politiski lietu veidi ir ļoti mainījušies. Sākotnēji datoru kriminālistiku galvenokārt izmanto tiesībaizsardzības iestādes krimināllietās. Pēc 11. septembra liela daļa darba novirzīja pretterorisma virzienā. Tagad datoru satricinājumi ir karsts temats, un daudzas karjeras ir virzījušās uz incidentu reakciju. Lauciņš ārkārtīgi mainās.
TR: Pašlaik jūs CyTech dienestu viceprezidents tehnoloģiju attīstībai. Ja jūs varat tos dalīties ar mums, kādas inovācijas veida jums ir izdevies iegūt roku pār savu karjeru?
JI: pārcelšanās uz CyTech pakalpojumiem man bija fantastisks. Manā pozīcijā es varu ne tikai izmantot savu datoru tiesu ekspertīzes pieredzi, bet arī varu izmantot manu fonu programmatūras projektu vadībā. CyTech ražo CyFIR Enterprise (Cytech kriminālistikas un incidentu atbildes), lai veiktu uzņēmuma datoru kriminālistikas izmeklēšanu.
Mans ieguldījums ir rīka tālāka attīstīšana ar praktizētāja acīm. Piemēram, CyFIR arhitektūra ļauj izmeklētājiem vienlaikus meklēt visus mezglus uzņēmuma tīklā, lai iegūtu kriminālistikas datus, nepieprasot lietotājiem pārtraukt darbu ilgstošā attēlveidošanas procesā.
Ja organizācijā ir kāds ļaundabīgo kodu uzliesmojums, CyFIR spēj atrast visas ietekmētās mašīnas minūtēs, nevis dienās vai nedēļās. Tas ir milzīgs, veicot incidentu reaģēšanu, eDiscovery vai iekšēju izmeklēšanu lielā uzņēmuma tīklā vai atbildot uz vairāku veikalu kompromisu, kas ļauj izņemt kredītkartes datus no norēķinu joslu. Vecā domāšana par "attēla visu un kārtot to vēlāk" vienkārši vairs nav lidot uzņēmuma kontekstā.
Lai gan nav "inovācijas" per se, manā vadībā es biju ārkārtīgi laimīgs, identificējot kandidātus, kuri veic izcilus tiesu ekspertīzes kursus.
Inflācijas atsākšana diemžēl ir liela problēma mūsu nozarē, un, ja kādam, kas izskatās lieliski uz papīra, varētu būt tikai zināšanas par eksāmenu. Izmantojot intervijas procesu, ko esmu izveidojis laika gaitā, esmu bijis ārkārtīgi veiksmīgs, meklējot piemērotus kandidātus ar iemaņām, kas vajadzīgas šai pozīcijai.
Izglītības jomā esmu spējusi nodot savas zināšanas un vēl svarīgāk - savu pieredzi tiesu ekspertu nākamajām paaudzēm. Pirmajās divās klasēs, ko es minēju, es uzskatu, ka viens vai divi cilvēki katru semestru man pastāstīs, ka viņi nesaprata, ko viņi bija snieguši, kad viņi uzsāka programmu, un paldies par to, ka viņi viņiem zināja, kas bija darbs piemēram, tāpēc, ka viņi nejūtas ērti veikt šāda veida darbu.
Tajā brīdī es varu tos vadīt datora drošības programmā, kurai nākotnē nebūs tādu pašu satura problēmu. Tāpat es varēšu samērā ātri identificēt tos studentus, kuriem patiešām šķiet, ka viņiem ir "izveicība", un es varu palīdzēt viņiem pareizi orientēt savu karjeru.
Uz augšu Nākamais: John Irvine piekrīt padoms, kā iegūt darbu digitālajā kriminālistikā
Intervijas gala daļā ar digitālo kriminālistikas ekspertu Džonu Irvīnu mēs iemācāmies, kāpēc šis joma ir tik svarīga, ko kādi iesācēji eksaminētāji var nopelnīt, un ko jūs varat darīt, lai sāktu darbu kā digitālā ekspertīze.
Intervija ar digitālo kriminālistikas ekspertu Džonu Irvīnu, 3.daļa:
TR: Kāpēc digitālās kriminālistikas joma ir tik vērtīga valdībām un korporācijām?
JI: digitālā kriminālistika ir vērtīga gan valdībām, gan korporācijām tieši tā paša iemesla dēļ - informācijai.
Neatkarīgi no tā, vai šī informācija ir pierādījums federālai krimināllietai vai zināšanām par iekšēju korporatīvo intelektuālo īpašumu zādzību konkurentam, digitālās kriminālistikas speciālisti sniedz datus, kas klientiem citādi nav pieejami.
Ļoti vienkāršā izteiksmē varētu salīdzināt digitālā ekspertīzes eksaminētāja darbu ar fotoattēlu izstrādātāju. Piemēram, ja man ir rokās neattīstīts filmas režīms, man ir gandrīz bezjēdzīgi kā jebkura veida pierādījumi. Tomēr, ja kāds attīsta šo filmu attēlos (vai mūsu gadījumā atgūst datus no cietā diska), šis saturs var nodrošināt visu, kas ir prokuroram, personāla vadītājam vai uzņēmuma drošības speciālista vajadzībām.
Tagad, kad es par to domāju, man ir jārod jauna analoga nākotnei. Mūsdienās bērni, iespējams, pat nezina, kas vairs nav "filmas rullis"!
TR: Ko jūs visvairāk interesē par savu darbu un kāpēc jūs turpināt to darīt?
JI: Digitālā kriminālistika aicina mani vairākos līmeņos. Pirmkārt un galvenokārt, tas ļauj man sniegt nozīmīgu ieguldījumu cilvēku drošībā un drošībā, neierobežojot fiziskus redzes vai vecuma ierobežojumus. Es, iespējams, nebūtu aģents, kurš pakaļ kādam pa aleju, bet es varētu dot šim aģentam datus no tēmas mobilā tālruņa, kas saspiež lietu un atver vēl trīs.
Nākamā digitālā kriminālistika mani dziļi pievilina, jo tā ir manas mīlestības pret tiesībaizsardzību un izlūkošanas hibrīda (mana TiVo ir piepildīta ar policijas un spiegu šoviem) un manu iekšējo geek. Ja skatā šos šovus, jūs pat redzat šo rakstzīmju attīstību uz ekrāna. Pirms piecpadsmit gadiem viņi bija uber-nerds ar šķeltiem brillēm un neērtas sociālās žēlastības. Tagad datora kriminālistikas eksaminētājam parasti ir sausa humora izjūta un lieliska stila izjūta!
TR: kā rīkoties, lai būtu veiksmīgs kā digitālās kriminālistikas eksaminētājs vai analītiķis?
JI: Pirmkārt, patiesi aizraušanās ar taisnīgumu (un es to izmantoju visaptverošā termiņā) ar mīlestību par lietām tehniski. Ja jums ir šie divi priekšmeti, jūs esat labi pa ceļam.
Tagad ir pieejamas oficiālas izglītības programmas, kuras nepastāvēja tikai pirms dažiem gadiem, un ir vērts ņemt vērā laiku, lai tos izpētītu, lai redzētu, ko katram var piedāvāt. Turklāt daudzi no tiesu ekspertīzes instrumentiem ir izveidojuši klases (izmantojot uzņēmuma pārdoto rīku, kas mani iekļauti), kas var palīdzēt jums sākt darbu.
Kā es saku saviem skolēniem, laukam ir vajadzīga ļoti spēcīga personiskās atbildības sajūta. Jums ir jābūt gatavam savā rindiņā iekļaut savu vārdu un reputāciju katram analizējamam gadījumam, jo jūs varētu ļoti labi sasniegt tiesu, pamatojoties uz jūsu ziņojuma saturu.
Ja jums trūkst pārliecības, žēlastības zem spiediena vai atklātības, tas absolūti nav karjeras lauks jums.
Visbeidzot, veiksmīga darbība ārkārtīgi palīdz, meklējot labu mentoru šajā jomā un strādājot plecu pie pleca ar šo personu, kamēr jūs mācāties par tirdzniecību. Skolas var dot jums lielisku pamatu, bet gadījuma pieredze palīdz jums likt cilvēkus aiz stieņiem.
TR: Cik daudz jūsu vidējais digitālās kriminālistikas eksaminētājs vēlas nopelnīt un cik daudz viņi var nopelnīt, ja viņi kļūst par cienījamu un / vai dodas uz privātu uzņēmumu?
KĪ: digitālās kriminālistikas algas ir ļoti dažādas, un nesen sakarā ar piesaistīšanu un piesātinājumu tirgū, kuri mēģina reklamēt sevi kā datoru kriminālistikas eksaminētāji, kuri nav, algas sāk samazināties. (Liela atbildība šajā jomā ir saistīta ar sliktiem darbā pieņemšanas vadītājiem, kuri nevar noteikt kandidāta patieso prasmju kopumu.)
Tomēr kopumā personai ar talantu jābūt iespējai atrast pozīcijas no $ 60- $ 80,000 jaunākā līmenī, no $ 80 līdz $ 120,000 vidējā līmenī un līdz $ 150,000 augstākā līmenī. Es teicu, ka esmu pazīstams ar dažiem pārsteidzošiem eksaminētājiem, kuri vietējos policijas darbiniekus maksāja tikai 50 000 ASV dolāru gadā, un esmu pazījies, ka esmu pazaudējis vairāk nekā 250 000 dolāru gadā, jo viņi labi pārdod savu vārdu.
Ļoti vispārīgos gadījumos kriminālistikas eksaminētāji vislabāk izmanto aizsardzības tiesvedības vai eDiscovery gadījumus, ja viņi var vienlaikus izpildīt daudzus gadījumus (un rēķina vairākus klientus). Šīm algas līmenim parasti seko federālās valdības līgumslēdzēji, federālās valdības darbinieki, valsts pārvaldes darbinieki, militārie darbinieki un, attiecīgi, vietējo pašpārvaldes eksaminētāji.
- Uzziniet par militārās tiesībaizsardzības karjerām
- Atklājiet federālo tiesībaizsardzības karjeru
Komercdarbības algas izplešas atkarībā no pieredzes, uzņēmuma lieluma un korporatīvās intereses par kriminālistikas ekspertīzi (vai nu tāpēc, ka rodas proaktivitāte vai valsts sarežģījumi).
TR: Kāds padoms jums ir, ja kāds mēģina izlemt, vai viņš vēlas strādāt par digitālo kriminālistikas eksaminētāju vai arī kādam, kurš to sāks darboties šajā jomā?
JI: izlasiet šo rakstu! Nopietni, es pavadītu nedaudz laika LinkedIn un sazinātos ar digitālo kriminālistikas speciālistiem, lai uzdotu viņiem daudzus tos pašus jautājumus, kurus esat man jautājis.
Atrodiet cilvēkus, kas strādā organizācijās vai uzņēmumos, par kuriem vēlaties strādāt, un ļaujiet viņiem pastāstīt par ikdienas slīpēšanu. Es izsniedzu vienu vai divas izmeklēšanas nedēļā, izmantojot savas LinkedIn vai skolas e-pasta adreses, un es priecājos piedāvāt savu padomu atkarībā no viņu individuālajām situācijām.
Ja jums ir maz naudas tērēt, es ieteiktu pierakstīties uz vienu no mācību klasēm, ko piedāvā lielie datoru kriminālistikas instrumentu ražotāji, lai iegūtu sajūtu par to, kas ir saistīts ar darbu un veidiem, kā tas tiek darīts.
Ja klasē ir jūsu intereses, es gribētu izpētīt izcilas programmas dažās universitātēs gan BS, gan MS līmenī (piemēram, datoru kriminālistikas maģistra studenti, kuri ir pieejami no Džordža Masona universitātes Fairfaxā, Virdžīnijā, kur es mācu).
- Uzziniet vairāk par to, kā kļūt par digitālo tiesu ekspertīzi
TR: ja jums kaut ko citu vēlaties pievienot par savu karjeru vai vispārēju jomu, lūdzu, dalieties tajā.
JI: Datoru kriminālistikas noteikti nav visiem, un tas ir labi. Pirms pavadīt daudz laika vai naudas, meklējiet digitālo kriminālistikas speciālistu savā reģionā, piedāvājam nopirkt viņam kafijas tasi un vienu stundu izvēlies viņu smadzenes. Lielākā daļa no mums ir vairāk nekā gribējuši dalīties ar mūsu zināšanām, jo tieši tā mēs paši esam izgājuši.
Digitālā kriminālistika ir izaugsmes lauks (pievērsīsimies tam, datori drīzumā nenokļūs), un katram ir daudz darba. Tomēr, ja jūs nenovērtējat patiesību un nespējat nostāties pret savu darbu, saskaroties ar nelaimēm, šajā uzņēmējdarbībā nebeigsies ilgs laiks, kad reputācija ir viss.
Es personīgi varu nezināt konkrētu tiesu ekspertīzi, bet es varu jums garantēt, ka es piezvanu no kāda, kas to dara, un šie neoficiālie "zāles faili" ātri nokļūst starp eksaminētājiem. Viens no sliktas atklātības vai atbildības trūkuma gadījumiem var beigt karjeru savā dziesmās.
Tas viss, kas teica, man bija fantastisks lauks, un es esmu pateicīgs visiem, ar ko esmu agrāk strādājis ar mācībām, ko viņi man iemācījušies, un pieredzi, ko viņi ir devuši. Tas ir bijis savvaļas brauciens.