Het lijdt weinig twijfel dat technologie de manier waarop dit gebeurt aanzienlijk heeft veranderd politie doet zaken. Net zo waar is het idee dat onze steeds voortschrijdende technologie het soort misdaden verandert rechercheurs van de politie helemaal onderzoeken, vandaar de stijging digitale forensische banen.
Cyberspace wordt steeds meer een ‘buurt met veel criminaliteit’ en de noodzaak van politie-aanwezigheid wordt duidelijk. Dat is waar het veld van de digitale en multimediawetenschappen en mensen als John Irvine in beeld komen.
John, een van de pioniers op het gebied van digitaal forensisch onderzoek, voerde computeronderzoek uit voordat de meeste mensen wisten dat er zoiets bestond. Momenteel is hij Chief Product Officer voor CyFir, dat een digitaal platform voor forensisch onderzoek en incidentrespons op afstand aanbiedt.
John is ook adjunct-professor digitaal forensisch onderzoek aan de George Mason University, waar hij juridische en ethische kwesties in computerforensisch onderzoek doceert. Hij heeft een Master of Science-graad in informatiesystemen en een diploma in software-systeemtechniek.
Hij werkt sinds 1997 in computerforensisch onderzoek in zowel de publieke als de private sector, waaronder werk voor de FBI, de DEA en tal van particuliere adviesbureaus. Hij is ook vrijwilliger bij de vrijwillige brandweer van Arcola. Hoe druk hij het ook heeft, hij vond de tijd om enkele vragen voor ons te beantwoorden over het snelgroeiende vakgebied van digitaal forensisch onderzoek en hoe het is om in de industrie te werken.
Interview met digitaal forensisch expert John Irvine
Tim Roufa: Je hebt jarenlange ervaring in digitaal forensisch onderzoek, tot het punt dat je jezelf hebt gevestigd als een erkend expert in het veld. Het kost uiteraard veel hard werk en opleiding om te bereiken wat je hebt kunnen bereiken, maar hoe ben je begonnen?
John Irvine: Geheel per ongeluk! Zoals de meeste verhalen over geweldige carrières, ben ik erin verzeild geraakt door toeval, niet door planning. Ik heb altijd een grote interesse gehad in techniek. Als kind heb ik de eerste pc-kloon in elkaar gezet. Bovendien wist ik vanaf mijn vijfde dat ik FBI-agent wilde worden. Uiteindelijk kwamen de twee belangen bij elkaar.
Toen ik op een dag op mijn kantoor bezig was met softwareprojectmanagement, kreeg ik de drang om eindelijk contact op te nemen met de FBI. Dit was voordat internet, nou ja, het INTERNET was, dus ik kon niet gemakkelijk informatie online krijgen. Ik belde mijn plaatselijke FBI-veldkantoor, liet mijn naam en adres achter op het antwoordapparaat voor geïnteresseerde kandidaten en antwoordde ‘ja’ op de vraag over computervaardigheden.
Ik ontving wat ik noem: 'Dus jij wilt een speciale agent worden?' pakket een paar weken later. Ik opende de brochure en de eerste pagina blies mijn levenslange droom in één zin weg. Mijn carrière als FBI-agent eindigde voordat het begon met de vereiste van 20/40 ongecorrigeerd zicht of beter. In een tijd vóór de wonderen van LASIK was ik ongeveer 20/2000.
Achterin het pakje zat iets wat leek op een 17e generatie, ernstig scheve, bijna onleesbare kopie van een vacature voor een ‘computerspecialist’ die blijkbaar was opgenomen vanwege mijn verklaarde vaardigheid met computers. Ik dacht: 'Misschien kan ik printers of zoiets repareren voor de FBI. Dat brengt mij tenminste binnen.”
Ik stuurde mijn cv naar de HR-persoon die in de functieomschrijving vermeld staat, en ongeveer een week later kreeg ik een telefoontje van een van de programmamanagers van het Computer Analysis Response Team van de FBI. Hij zei: ‘Je cv is naar mij doorgestuurd omdat je in je sollicitatiebrief zei dat je een ‘computergeneralist’ was. Wat weet jij over computerforensisch onderzoek? ‘Niets,’ antwoordde ik. Hij zei: 'Geweldig. Kom langs voor een gesprek.”
TR: Hoe raakte u voor het eerst geïnteresseerd in digitaal forensisch onderzoek?
JI: In het interview vertelden de mensen met wie ik ontmoette me dat ik een nerd met een slecht gezichtsvermogen kon zijn en toch kon helpen de slechteriken te vangen. Blijkbaar mijn generalistische vaardigheden, wat betekent dat ik effectief verschillende besturingssystemen kon gebruiken en dat ook had gedaan redelijk goede kennis van zowel hardware-internals als belangrijke applicaties - zou goed bij hen passen team.
Dat was eigenlijk alles wat ik wilde horen. Ik dacht dat ik naast Windows ook met Linux- en Mac-besturingssystemen had gespeeld, gewoon voor de lol; Ik besefte niet dat dit allemaal de weg vrijmaakte voor een toekomstige carrière.
TR: Naast je forensische ervaring, heb je veel tijd doorgebracht bij de federale overheid. Heeft die ervaring u geholpen bij de voorbereiding op uw huidige carrière?
JI: Voordat ik voor de FBI ging werken, had ik heel wat tijd doorgebracht als overheidscontractant. Sterker nog, tijdens mijn laatste jaar van de middelbare school vertrok ik als de bel ging en reed ik de straat op straat naar een defensie-aannemer waar ik werkte als assistent van de directeuren van HR en Special Beveiliging. Later werkte ik voor een softwarebedrijf met een aantal overheidsklanten.
Naast dat je al een veiligheidsmachtiging op zeer jonge leeftijd heeft die ervaring mij geholpen door mij bloot te stellen aan een aantal verschillende hardwareplatforms, softwareapplicaties, en – het allerbelangrijkste – verschillende soorten mensen binnen de overheid en professionals wereld. Hoe het er ook uitziet, computerforensisch onderzoek gaat net zo goed over de mensen die de computers gebruiken die u analyseert als over de hardware zelf.
In het tweede deel van ons interview met hoogleraar digitaal forensisch onderzoek en expert John Irvine leren we over enkele valkuilen van het beroep en legt hij uit waarom deze baan niet voor iedereen is weggelegd.
Het carrièrepad en de valkuilen voor digitaal forensisch onderzoek
TR: Tussen je bachelordiploma in management, je software-engineering certificaat en uw masterdiploma in informatiesystemen, hoe goed denkt u dat uw diploma u heeft voorbereid op uw carrièrepad?
JI: Elk van deze programma's bracht iets naar voren voor mij toen ik in computerforensisch onderzoek werkte. Ten eerste denk ik dat het belangrijk is om te zeggen dat computerforensisch onderzoek GEEN computerwetenschappelijke discipline is. Het is zowel een onderzoeksfunctie als een technische uitdaging. Als een van beide vaardigheden ontbreekt, zal het veel moeilijker zijn om succesvol in het veld te werken.
De MS in Information Systems heeft mij geholpen door mij een beter inzicht te geven in besturingssystemen, bestandssystemen en computermechanismen. Mijn BS in Management was echter even nuttig bij mijn cursussen in psychologie, sociologie, management en boekhouding. Ik kan niet echt een voorsprong geven op de ene graad ten opzichte van de andere voor bruikbaarheid in het veld.
Dat gezegd hebbende, wil ik er zeker van zijn dat ik een paar dingen zeg. Computerforensisch onderzoek is een leerlingdiscipline. Er zijn de afgelopen jaren meer programma's tot stand gekomen – waaronder het programma waarin ik les geef aan de George Mason University – die uitstekende cursussen bieden op het gebied van computerforensisch onderzoek. Je leert het vak echter pas echt als je naast een senior examinator aan echte zaken werkt.
Bovendien hoeft u GEEN programmeren achtergrond om succesvol in het veld te kunnen werken. Sterker nog, ik heb aanzienlijk meer geluk gehad met het opleiden van onderzoekers in de technische details van de baan dan met het lesgeven aan programmeurs onderzoeksmethoden en de kunst van ‘het vermoeden’. Als iemand geen technische achtergrond op school heeft, is dat GEEN afschrikmiddel om naar de universiteit te gaan veld.
TR: Je hebt zowel in de private als de publieke sector gewerkt en veel van hetzelfde werk verricht. Hoe zou je het verschil tussen de twee omschrijven?
JI: De grootste verschillen tussen werken in de publieke en private sector zijn over het algemeen procedure en snelheid. In de federale wereld zijn de procedures over het algemeen (maar niet altijd) streng voorgeschreven, en is de productiesnelheid over het algemeen minder kritisch (op enkele opmerkelijke uitzonderingen na).
In de commerciële wereld worden procedures grotendeels bepaald door persoonlijke ervaring of de voorkeuren van uw werkgever, en is de productiesnelheid veel hoger. Ik had een keer vier maanden op één harde schijf doorgebracht bij een federale werkgever vanwege de hoeveelheid gegevens dat zat erin, maar in de commerciële wereld mik je doorgaans op een doorlooptijd van dagen of weken meest.
TR: Hoe ziet een typische werkdag eruit voor een digitaal forensisch analist of examinator?
JI: De werkdag voor een professional op het gebied van digitaal forensisch onderzoek is allesbehalve standaard. Afhankelijk van de organisatie waarvoor je werkt, werk je mogelijk met een gestage stroom kinderporno gevallen, of misschien analyseert u onderwerpen die zo prominent aanwezig zijn dat u ze op CNN bekijkt terwijl u bezig bent werk.
U kunt echter vaak verwachten dat u zich in een te warm kantoor bevindt (omdat het aantal computers aan uw bureau de typische drukte overtreft). airconditioning op kantoor), en je zult heel goed worden in het samenstellen van één werkend onderdeel uit een aantal niet-werkende onderdelen.
Een groot deel van je dag zul je besteden aan documentatie. Mogelijk schrijft u een analyserapport, beoordeelt u het rapport van een andere examinator of noteert u alles wat u hebt gedaan tijdens het afnemen van een examen. Het beste onderzoek ter wereld is nutteloos als je niet duidelijk kunt communiceren in een schriftelijk rapport dat gemakkelijk kan worden begrepen door een agent, officier, advocaat of jury. En als uw schriftelijke rapport slecht is, zal dit uiteraard uw technische vaardigheden in twijfel trekken bij degenen die het proberen te lezen.
Afhankelijk van waar je werkt, getuigen in de rechtbank is een potentieel onderdeel van het uitvoeren van digitale forensische analyses. Als u in een wetshandhavingsomgeving werkt, is dit vrijwel gegarandeerd, maar zelfs forensisch personeel van bedrijven zou dat kunnen doen moeten getuigen tijdens een oneerlijk ontslagrechtszaak of om daaropvolgende wetshandhavingsacties te ondersteunen bij het opsporen van een indringing. Sommige examinatoren die ik heb gekend, zijn geweldig achter het toetsenbord en kunnen fantastische rapporten schrijven, maar vallen uit elkaar als ze worden opgeroepen om in de rechtbank te getuigen.
TR: Je schreef een artikel met de titel The Donkere kant van digitaal forensisch onderzoek. Kun je ons iets vertellen over enkele valkuilen van het werk?
JI: Je verwijst eigenlijk naar een blogpost die ik een eeuwigheid geleden schreef en die werd opgepikt door een paar digitale forensische onderzoekscentra en keer op keer opnieuw werd gepost. Ik had geen idee dat het zulke ‘poten’ zou hebben toen ik het schreef; Ik was gewoon verbaasd dat mensen die het vakgebied in wilden, nog steeds geen idee hadden wat het precies inhield.
Computerforensisch onderzoek is voor mij een fantastische carrière geweest, maar er zijn zeker valkuilen. In feite zijn de eerste twee lessen die ik geef gecentreerd rond de realiteit van het werk, en ik ben elke keer geschokt als ik Ontdek dat ik de eerste persoon ben die mijn studenten heeft verteld hoe het werk echt is nadat ze het als diploma hebben gekozen veld.
Ik heb geen wetenschappelijke cijfers, maar ik schat dat ongeveer 70 tot 80 procent van de computerforensische gevallen wereldwijd verband houdt met kinderpornografie. Hoe dichter je bij de staats- en lokale wetshandhaving komt, hoe hoger dat getal wordt.
Zelfs als u zich concentreert op computerinbraken en het reageren op incidenten, zult u vaak kinderporno tegenkomen als een bedreiging doel of resultaat van de inbraak (of eenvoudigweg aanwezig op de computers die u onderzoekt van de reguliere gebruiker van de machine).
Blootstelling aan kinderpornografie, vooral acht uur per dag, 40 uur per week, 52 weken per jaar, eist zijn tol. Het is niet alleen kijken naar stilstaande beelden. Jij kijkt ook naar de video’s en je ziet en hoort alles.
Als je het kunt blijven doen, zul je hoogstwaarschijnlijk een heel duister, kerkelijk gevoel voor humor ontwikkelen om het te bestrijden. Ik doe ook vrijwilligerswerk bij een brandweer- en reddingsploeg, en je ziet daar veel van dezelfde humor; het is een coping-mechanisme dat is ontwikkeld door mensen die in de grimmiger gebieden van het leven werken.
Afhankelijk van het werk dat u doet, wordt u ook blootgesteld aan expliciete afbeeldingen en tekst van moord, marteling, verkrachting, terrorisme en vrijwel elke misdaad, verdorvenheid, pornografie of afwijking die je maar kunt bedenken voorstellen.
Computers zijn uitstekende hulpmiddelen ten goede, maar ook uitstekende hulpmiddelen voor het plegen van misdaden en het verspreiden van haat. Als computerforensisch onderzoeker wordt u er dag in dag uit aan blootgesteld. In één groep hadden we een grap die destijds over een reclamespot ging, waarin het ging over mensen die ‘naar de onderkant van het internet surften’. We voegden eraan toe: “…en dan krijgt ons team een schop en begint te graven.”
Door het werk en de inhoud waaraan een examinator wordt onderworpen, houden veel mensen die het veld ingaan het niet vol. Gemiddeld zou ik zeggen dat ongeveer 50 procent van de mensen die erin komen, binnen ongeveer twee jaar weer weggaat. Dat lijkt het kenmerk te zijn wanneer een onderzoeker genoeg zaken onder zijn of haar riem heeft gehad om ofwel gebukt te gaan onder (of immuun te zijn voor) de blootstelling. Als je de grens van twee jaar kunt halen, heb je doorgaans een lange carrière in de computerforensische wetenschap voor je.
Een veranderende discipline
TR: Hoe is het vakgebied van digitaal forensisch onderzoek in de loop van uw carrière veranderd, gezien de snelle ontwikkelingen in de computertechnologie van de afgelopen tien jaar?
JI: Computerforensisch onderzoek is enorm veranderd sinds ik in de jaren negentig begon. Destijds bekeek je elk bestand op een harde schijf (omdat dat kon), en mobiele apparaten waren niet eens een gedachte. Er kwamen honderden diskettes binnen, maar nu zie je ze nooit meer.
Tegenwoordig is de hoeveelheid gegevens zo groot dat u veel preciezer moet zijn in uw zoekopdrachten, en mobiele apparaten zijn een gelijkwaardig, zo niet belangrijker, onderwerp van onderzoek.
Bovendien is de diepte van de gereedschappen aanzienlijk veranderd. In de beginperiode werden de meeste tools geschreven door agenten die een paar programmeerlessen hadden gevolgd of die autodidact waren. We hadden tientallen nutsvoorzieningen voor eenmalig gebruik die we in elkaar knutselden om ze te onderzoeken.
Nu zijn de tools veel professioneler en veelzijdiger. Een goede examinator heeft nog steeds een grote ‘gereedschapskist’ waaruit hij of zij kan werken, maar hij of zij beschikt over veel betere basisplatformopties voor het uitvoeren van het algehele onderzoek. De industrie probeert altijd de magische knop 'Alle bewijsmateriaal vinden' te gebruiken, en sommige tools komen voor bepaalde soorten zaken dicht in de buurt.
Politiek gezien zijn de soorten gevallen enorm veranderd. Oorspronkelijk werd computerforensisch onderzoek vooral gebruikt door wetshandhavingsinstanties voor strafzaken. Na 11 september verschoof een groot deel van het werk naar terrorismebestrijding. Nu zijn computerinbraken het hot topic, en veel carrières zijn in de richting van incidentrespons geëvolueerd. Het vakgebied verandert enorm met de tijd.
TR: Momenteel bent u Vice President Technology Development bij CyTech Services. Als u ze met ons kunt delen, aan welke innovaties heeft u tijdens uw carrière dan een bijdrage geleverd?
JI: De overstap naar CyTech Services was voor mij fantastisch. In mijn functie kan ik niet alleen mijn computerforensische ervaring inzetten, maar ook mijn achtergrond in softwareprojectmanagement. CyTech produceert CyFIR Enterprise (CyTech Forensics and Incident Response) voor het uitvoeren van forensisch computeronderzoek voor ondernemingen.
Mijn bijdrage hier is de verdere ontwikkeling van de tool met het oog van de praktijk. Dankzij de architectuur van CyFIR kunnen onderzoekers bijvoorbeeld elk knooppunt in een bedrijfsnetwerk in één keer doorzoeken op forensische gegevens, zonder dat gebruikers hun werk moeten onderbreken voor een langdurig beeldvormingsproces.
Als er in een organisatie een uitbraak van kwaadaardige code plaatsvindt, heeft CyFIR de mogelijkheid om alle getroffen machines binnen enkele minuten te lokaliseren in plaats van dagen of weken. Dit is enorm bij het uitvoeren van incidentrespons, e-discovery of intern onderzoek bij een grote onderneming netwerk of wanneer u reageert op een inbreuk op meerdere verkooppunten waarbij creditcardgegevens worden gestolen bij het afrekenen rijstroken. Het oude denken van ‘alles in beeld brengen en het later uitzoeken’ past gewoon niet meer in een bedrijfscontext.
Hoewel het op zichzelf geen ‘innovatie’ is, heb ik met mijn managementachtergrond uitzonderlijk veel geluk gehad met het identificeren van kandidaten die uitstekende forensische onderzoekers zijn.
CV-inflatie is helaas een groot probleem in onze branche, en iemand die er op papier goed uitziet, heeft misschien slechts een kennis op buzzword-niveau van het daadwerkelijk afleggen van een examen. Door middel van een sollicitatieproces dat ik in de loop van de tijd heb ontwikkeld, ben ik uiterst succesvol geweest in het vinden van de juiste kandidaten met de vaardigheden die nodig zijn voor de functie.
Op het gebied van het onderwijs heb ik mijn kennis en – nog belangrijker – mijn ervaring kunnen doorgeven aan toekomstige generaties forensische onderzoekers. Tijdens de eerste twee lesdagen die ik noemde, merk ik dat elk semester een of twee mensen me zullen vertellen dat ze zich niet realiseerden wat ze hadden waar ze op hadden gerekend toen ze met het programma begonnen, en ik bedank me dat ik ze heb laten weten hoe de baan was, omdat ze zich niet op hun gemak voelden om dat soort dingen te doen van werk.
Op dat moment kan ik ze naar een computerbeveiligingsprogramma leiden dat in de toekomst niet meer dezelfde problemen met de inhoud te wachten staat. Op dezelfde manier kan ik vrij snel de studenten identificeren die echt “de gave” lijken te hebben, en ik kan ze helpen in de goede richting te wijzen om hun carrière te beginnen.
In het laatste deel van ons interview met digitaal forensisch expert John Irvine leren we waarom dit vakgebied zo is belangrijk, wat aspirant-examinatoren kunnen verdienen en wat u kunt doen om aan de slag te gaan in een carrière als digitaal forensisch onderzoeker deskundige.
Waarom digitaal forensisch onderzoek zo belangrijk is en hoe u aan de slag kunt gaan
TR: Waarom is het gebied van digitaal forensisch onderzoek zo waardevol voor overheden en bedrijven?
JI: Digitaal forensisch onderzoek is om precies dezelfde reden waardevol voor zowel overheden als bedrijven: informatie. Of die informatie nu bewijs is voor een federale strafzaak of kennis van een bedrijf met voorkennis intellectueel eigendom voor een concurrent, digitale forensische professionals verstrekken gegevens die de klanten anders niet zouden verstrekken de beschikking hebben over.
In heel eenvoudige bewoordingen zou je het werk van een digitaal forensisch onderzoeker kunnen vergelijken met dat van een foto-ontwikkelaar. Als ik bijvoorbeeld een onontwikkeld filmrolletje in mijn handen heb, is dat voor mij vrijwel nutteloos als bewijsmateriaal. Als iemand die film echter tot foto's ontwikkelt (of in ons geval gegevens van een harde schijf haalt), kan die inhoud alles bieden wat de aanklager nodig heeft, HR Manager, of behoeften van bedrijfsbeveiligingsfunctionarissen.
Nu ik erover nadenk, moet ik een nieuwe analogie voor de toekomst bedenken. Kinderen die tegenwoordig op school zitten, weten waarschijnlijk niet eens meer wat een ‘filmrolletje’ is!
TR: Wat vind je het leukst aan je werk en waarom blijf je het doen?
JI: Digitaal forensisch onderzoek spreekt mij op een aantal niveaus aan. Het stelt mij in de eerste plaats in staat een betekenisvolle bijdrage te leveren aan de veiligheid en geborgenheid van mensen, zonder beperkt te worden door de fysieke beperkingen van gezichtsvermogen of leeftijd. Ik ben misschien niet de agent die iemand door een steegje achtervolgt, maar ik kan die agent wel de gegevens geven van de mobiele telefoon van de betrokkene waarmee de zaak wordt verzegeld en er nog drie worden geopend.
Vervolgens spreekt digitaal forensisch onderzoek mij enorm aan, omdat het een hybride is van mijn liefde voor wetshandhaving en inlichtingen (mijn TiVo staat vol met politie- en spionageshows) en mijn innerlijke nerd. Als je naar die shows kijkt, zie je zelfs een evolutie van die personages op het scherm. Vijftien jaar geleden waren het de übernerds met een kapotte bril en ongemakkelijke sociale omgangsvormen. Nu heeft de computerforensische onderzoeker meestal een droog gevoel voor humor en een groot gevoel voor stijl!
TR: Wat is er nodig om succesvol te zijn als digitaal forensisch onderzoeker of analist?
JI: In de eerste plaats is er een oprechte passie voor rechtvaardigheid nodig (en ik gebruik dat in een allesomvattende term) met een voorliefde voor technische dingen. Als je deze twee items hebt, ben je goed op weg.
Er zijn nu formele onderwijsprogramma's beschikbaar die een paar jaar geleden nog niet bestonden, en het is zeker de moeite waard om de tijd te nemen om ze te onderzoeken om te zien wat ze allemaal te bieden hebben. Bovendien bevatten veel van de forensische tools die er zijn klassen (waarbij gebruik wordt gemaakt van de tool die door het bedrijf wordt verkocht, inclusief de mijne) waarmee u aan de slag kunt.
Zoals ik mijn studenten vertel, vereist het vakgebied een zeer sterk gevoel van persoonlijke verantwoordelijkheid. U moet bereid zijn uw naam en reputatie op het spel te zetten bij elke zaak die u analyseert, omdat u op basis van de inhoud van uw rapport heel goed voor de rechter kunt belanden. Als het je aan overtuiging, gratie onder druk of openheid ontbreekt, dan is dit absoluut NIET het carrièreveld voor jou.
Ten slotte wordt succes enorm geholpen door het vinden van een goede mentor in het veld en schouder aan schouder met die persoon samenwerken terwijl je het vak leert. Scholen kunnen je een goede basis bieden, maar case-ervaring helpt je mensen achter de tralies te krijgen.
TR: Hoeveel zou uw gemiddelde digitale forensisch onderzoeker verwachten te verdienen, en hoeveel zou hij kunnen verdienen als hij een goede naam krijgt en/of naar een particulier bedrijf gaat?
JI: Digitale forensische salarissen lopen sterk uiteen, en sinds kort als gevolg van beslaglegging en marktverzadiging van Mensen die zichzelf proberen te adverteren als computerforensische examinatoren en dat niet zijn, de salarissen beginnen te komen omlaag. (Een groot deel van de verantwoordelijkheid ligt bij slechte wervingsmanagers die de ware vaardigheden van een kandidaat niet kunnen bepalen.)
Over het algemeen zou een persoon met talent echter posities tussen $60-$80.000 op junior niveau, $80-$120.000 op middenniveau, en tot en met $150.000 op senior niveau moeten kunnen vinden. Dat gezegd hebbende, heb ik een aantal geweldige examinatoren gekend die in posities zaten die slechts $ 50.000 per jaar betaalden als lokale politie officieren, en ik heb slechte examinatoren gekend die meer dan 250.000 dollar per jaar verdienden omdat ze hun naam op de markt brachten Goed.
In zeer algemene termen verdienen forensische onderzoekers het meeste in rechtszaken ter verdediging e-ontdekking als ze een groot aantal zaken tegelijk kunnen uitvoeren (en meerdere klanten kunnen factureren). Deze salarisniveaus worden doorgaans gevolgd door contractanten van de federale overheid, medewerkers van de federale overheid, medewerkers van de staatsoverheid, legeren ten slotte examinatoren van de lokale overheid.
Commerciële salarissen variëren afhankelijk van de ervaring, de grootte van het bedrijf en de interesse van bedrijven in forensisch onderzoek (hetzij vanwege proactiviteit of publieke schaamte).
TR: Welk advies heb je voor iemand die probeert te beslissen of hij wel of niet als werknemer wil werken? digitaal forensisch onderzoeker, of voor iemand die net begint in het veld?
JI: Lees dit artikel! Serieus, ik zou wat tijd op LinkedIn doorbrengen en contact opnemen met mensen in het digitale forensisch onderzoek om hen veel van dezelfde vragen te stellen die jij mij hebt gesteld.
Zoek mensen die werken voor de organisaties of bedrijven waarvoor je wilt werken en laat ze je vertellen over de dagelijkse sleur. Ik beantwoord een of twee vragen per week via mijn LinkedIn- of school-e-mailadres, en ik geef graag mijn advies, afhankelijk van hun individuele situatie.
Als je wat geld te besteden hebt, raad ik je aan je aan te melden voor een van de trainingslessen die door de grote worden aangeboden fabrikanten van forensische computerhulpmiddelen om een idee te krijgen van wat er bij het werk komt kijken en op welke manier dat gebeurt klaar.
Als de klas jouw interesse wekt, zou ik kijken naar de uitstekende programma's aan sommige universiteiten op de BS of MS niveaus (zoals de Masters of Computer Forensics verkrijgbaar bij George Mason University in Fairfax, Virginia, waar ik onderwijzen).
TR: Als u nog iets anders wilt toevoegen over uw carrière of het vakgebied in het algemeen, deel dit dan gerust.
JI: Computerforensisch onderzoek is zeker niet voor iedereen geschikt, en dat is geen probleem. Voordat u veel tijd of geld besteedt, moet u een digitale forensische professional bij u in de buurt zoeken, aanbieden hem of haar een kop koffie te kopen en een uur lang hun hersens uitpluizen. De meesten van ons zijn maar al te bereid om onze kennis te delen, want zo zijn we zelf op de proppen gekomen.
Digitaal forensisch onderzoek is een groeiveld (laten we eerlijk zijn: computers zullen niet snel verdwijnen) en er is genoeg werk voor iedereen. Als u echter geen waarde hecht aan de waarheid en niet in staat bent om ondanks tegenslagen voor uw werk op te komen, zult u het niet lang volhouden in deze branche waar reputatie allesbepalend is.
Ik ken een bepaalde forensisch onderzoeker misschien niet persoonlijk, maar ik kan u garanderen dat ik slechts één telefoontje heb weg van iemand die dat wel doet, en die onofficiële ‘zaaldossiers’ worden tussen examinatoren doorgegeven snel. Eén voorbeeld van gebrek aan openhartigheid of gebrek aan verantwoordelijkheid kan een einde maken aan een carrière.
Dat gezegd hebbende, is het een fantastisch vakgebied voor mij geweest, en ik ben iedereen met wie ik in het verleden heb samengewerkt dankbaar voor de lessen die ze mij hebben geleerd en de ervaringen die ze hebben meegegeven. Het was een wilde rit.
