Rəqəmsal məhkəmə eksperti John Irvine onun başlanğıcını necə paylaşdı
- Digital Ədliyyə Mütəxəssisi İşlər haqqında daha çox məlumat əldə edin
Kibernetika getdikcə "yüksək suçlu bir məhəllə" halına gəlir və polisin mövcudluğuna olan tələbat dəqiqdir.
Burada, John Irvine kimi rəqəmsal və multimediya elmləri və insanların sahəsidir.
Rəqəmsal məhkəmə sahəsinin qabaqcıllarından biri olan John, insanların çoxu belə bir şey olduğunu bildikdən əvvəl kompüter araşdırmalarını aparırdı. Hal-hazırda, CyTech Services şirkətinin Texnologiya İnkişafı üzrə vitse-prezidenti, məlumat bərpa və rəqəmli məhkəmə ekspertizası sahəsində ixtisaslaşmış bir şirkətdir.
John, Corc Mason Universitetində rəqəmsal məhkəmə araşdırmalarına köməkçi bir professordur, burada Kompüter Ədli Tibbdə Hüquqi və Etik məsələləri öyrədir. İnformasiya Sistemləri üzrə magistr dərəcəsi və proqram təminatı mühəndisliyi üzrə magistr sertifikatı.
1997-ci ildən bu yana FBI, DEA və çox sayda özəl konsaltinq şirkətləri ilə işləyən ictimai və özəl sektorda kompüter məhkəmələri ilə məşğul olur. O, həmçinin, Arcola Könüllü Xilasetmə İdarəsi ilə könüllüdür. O kimi məşğul olduğu kimi, tezliklə inkişaf edən rəqəmsal məhkəmə sahəsində və sənayedə işləmək istədiyi kimi bəzi suallara cavab vermək üçün vaxt tapdı.
Rəqəmsal məhkəmə ekspertləri ilə müsahibə John Irvine :
Tim Roufa: Rəqəmsal məhkəmə təcrübələrində, özünüzü sahəsində tanınmış bir ekspert kimi qurduğunuz nöqtəyə qədər təcrübəniz var. Əlbəttə ki, bacardığınız nailiyyətlərə nail olmaq üçün bir çox ağır iş və təhsil alır, amma necə başlamışdınız?
John Irvine: Tamamilə qəza ilə! Böyük karyeraların ən hekayələri kimi, mən planlaşdırma deyil, baş verən hadisələrə görə düşdüm. Mən həmişə texnologiyaya böyük maraq göstərdim. Bir uşaq olaraq, bloka ilk PC klonunu bir araya gətirdim. Bundan əlavə, beş yaşından etibarən FBI agenti olmaq istədim. Nəhayət, iki maraq mənə verildi.
Ofisimdə bir gün layihə proqramı rəhbərliyində oturarkən, FBI-ə çatmaq üçün məni çarptı. İnternet əvvəlində, yaxşı idi, İNTERNET, mən asanlıqla məlumat əldə edə bilmədi. Mən yerli FBI Sahə ofisini çağırdım, maraqlandığı namizədlər üçün mənim adımı və ünvanımı telesekretere yazdım və kompüter bacarıqları haqqında soruşulan suallara "evet" cavab verdi.
- Digital Forensics Sizin üçün deyil? FBI agenti olmağı öyrən
Bir neçə həftə sonra "Mən xüsusi bir agent olmaq istəyirsiniz?" Adlı adını aldıq. Broşürü açdım və ilk səhifə bir cümlədəki mənim ömür boyu xəyalımdan uzaqlaşdı. FBI agenti kimi mənim karyeram 20/40 düzəlməmiş görmə və ya daha yaxşı bir şeylə başlamadan əvvəl sona çatdı. LASIK'in möcüzələrindən bir müddət əvvəl 20/2000-ə yaxın oldum.
Paketin arxasında 17- ci nəsil kimi görünən bir şey var idi ki, bəlkə də kompüterlərlə ifadə edilən qabiliyyətimdən ötrü bir "kompüter mütəxəssisi" üçün göndərilən bir işin nağıl şəkildə oxunmamış bir nüsxəsi idi.
Düşündüm ki, "Bəlkə, FBI üçün yazıcıları və ya bir şeyləri düzəldə bilərəm. Ən azı məni qapıya aparacaq ".
Mənim CV-i iş şəraitində qeyd olunan İİİ-ə göndərdim və bir həftə sonra FBI-nın Kompüter Təhlilinə Müdaxilə Qrupunda Proqram Menecerlərindən birinə müraciət etdim. O dedi: "Sizin rezyumeiniz mənə yönəldilmişdi, çünki sənin əhatə məktubunda" kompüter mütəxəssisi "dedin. Kompüter kompüteri haqqında nə bilirsiniz? "" Heç bir şey yoxdur "cavabını verdim. O dedi: "Böyük. Müsahibə üçün gəlin. "
Qalanlar, deyildiyi kimi, tarix idi.
- Tarixi danışan, Ədli Tibb elminin erkən tarixini araşdır
- Ədli Tibb Elminin Müasir Tarixi haqqında daha ətraflı məlumat əldə edin
TR: Rəqəmsal məhkəmə prosesinə necə başlamışdınız?
JI: Müsahibədə mən tanışdıqları insanlar məni pis görmə qabiliyyətli bir geek olmağa və pis adamları tutmağa kömək edə biləcəyimi söylədilər.
Göründüyü kimi mənim generalist qabiliyyətlərim - fərqli əməliyyat sistemlərini effektiv şəkildə istifadə edə bilə bilərəm və həm hardware daxili, həm də böyük tətbiqlərə dair olduqca yaxşı biliklər əldə etmişəm - onların komandasına böyük uyğunluq olardı.
Həqiqətən eşitmək üçün lazım olan bütün bunlar idi. Mən yalnız əyləncə üçün Windows ilə yanaşı, Linux və Mac əməliyyat sistemləri ilə oynadığımı düşünürdüm; Mən gələcək karyeram üçün səhnə qoyduğunu başa düşmədim.
TR: Sizin məhkəmə təcrübəsi ilə yanaşı, federal hökumət üçün çox vaxt sərf etdik. Bu təcrübə sizin hazırkı kariyerinizə hazırlamağa kömək etdi mi?
JI: FBI üçün işləmədən əvvəl hökumətin podratçısı kimi çox vaxt sərf etmişəm. Əslində, mənim orta məktəbim ilində mən zəng çaldıqda və küçəni bir müdafiə müteahhitinə apararkən tərk edərdim, orada HR və Xüsusi Təhlükəsizlik Direktorlarının köməkçisi olmuşam. Daha sonra bir sıra hökumət müştərilərinə sahib bir proqram şirkətində çalışdım.
Çox gənc yaşda təhlükəsizlik rəsmiləşdirilməsi ilə yanaşı, bu təcrübə bir sıra müxtəlif hardware platformalarına, proqram tətbiqlərinə və ən başlıcası, hökumət və peşə dünyasında müxtəlif növ insanlara təhrik etməklə mənə kömək etdi. Necə göründüyündən asılı olmayaraq, kompüter məhkəmə sistemi, analiz etdiyiniz kompüterlərdən istifadə edənlər haqqında çoxdur, çünki bu, özü də özünə aiddir.
Sonrakı Sonrakı: John İrvine digital ədəbiyyatın qaranlıq tərəfini müzakirə edir
Rəqəmsal məhkəmə professoru və ekspert John Irvine ilə aparılan danışığımızın ikinci hissəsində biz peşənin bir sıra tələfatları barədə öyrənirik və bu işin hər kəs üçün nə üçün olmadığını izah edir.
Rəqəmsal məhkəmə ekspertləri ilə müsahibə John Irvine, Part 2:
TR: İdarəetmə üzrə bakalavr dərəcəsi, proqram mühəndisliyi sənədi və informasiya sistemində magistr dərəcəsi arasında, sizin dərəcələriniz sizin kariyeriniz üçün hazırladığınızı necə yaxşı hiss edirsiniz?
JI: Bu proqramların hər biri mənim üçün kompüter məhkəmələri ilə işləyən bir masa gətirdi. Əvvəlcə hesab edirəm ki, kompüter məhkəmələri kompüter elmi intizamı deyildir. Bu bir texniki məsələdir, çünki çox istintaq funksiyasıdır. Bacarıq dəsti yoxdursa, bir sahədə uğurla işləyən daha çətin bir vaxt olacaq.
İnformasiya Sistemlərindəki MS əməliyyat sistemlərinin, fayl sistemlərinin və kompüter mexanikasının daha yaxşı anlaşılması mənə kömək etdi. Lakin, Menecmentdə BS psixologiya, sosiologiya, idarəetmə və mühasibatlıq kurslarımla eyni dərəcədə faydalı olmuşdur. Sahədə faydalı olmaq üçün həqiqətən bir tərəfdən bir dərəcə kənara çıxa bilmirəm.
Yəni dedim ki, mən bir neçə şey deyə bilərəm. Computer Forensics bir şagirdlik intizamıdır. Son illərdə daha çox proqram - Corc Mason Universitetində dərs verənlərdən birində - kompüter məhkəmələri üçün əla kurslar təklif edir.
Ancaq böyük bir imtahan yanında yanaşı real vəziyyətdə işləyən bir kresloda olduğunuzda ticarətin həqiqətən öyrənirsiniz.
Ayrıca, sahədə müvəffəqiyyətli bir şəkildə işləmək üçün bir proqramlaşdırma fonuna ehtiyacınız yoxdur. Əslində, işin texniki detallarında mənim proqramımda tədqiqat üsulları və "nağıl" sənətinin tədrisi ilə müqayisədə məndən daha çox uğurlu təhsil tədqiqatçılarına sahib oldum. Əgər məktəbdə texniki fon yoxdursa, bu sahəyə girmək üçün caydırıcı deyil.
- Ədliyyə Elmləri Karyerası üçün Nə dərəcə əldə edəcəyinizi öyrənin
- Kriminologiya və Cəza Ədliyyə Karyerası üçün qazanmanız lazım olan dərəcələrin növləri araşdırın
TR: Eyni işin çoxunu yerinə yetirən həm özəl, həm də dövlət sektorunda çalışdınız. İki arasında fərqləri necə təsvir edirdiniz?
JI: Dövlət və özəl sektorda işləməyin ən böyük fərqləri ümumiyyətlə prosedur və sürətdir. Federal dünyadakı prosedurları ümumiyyətlə (lakin həmişə deyil) ağır şəkildə təyin olunur və istehsal sürəti ümumiyyətlə daha az kritikdir (bəzi diqqətəlayiq istisnalarla).
Ticarət dünyasında prosedurlar əsasən şəxsi təcrübə və ya işəgötürəninizin üstünlükləri ilə idarə olunur və istehsal sürəti daha yüksəkdir. Dörd ayı tək bir sabit diskdə bir dəfə Federal işəgötürənlə məlumatların miqdarı səbəbiylə keçirirdim, amma ticari dünyada, ən çox günlər və ya həftələrdəki bir dövrünü çəkmək məqsədini daşıyırdınız.
TR: Rəqəmsal məhkəmə ekspertinin və ya imtahançı kimi tipik bir iş günü nədir?
JI: Rəqəmsal məhkəmə işçiləri üçün iş günü tipik bir şeydir. Çalışdığınız təşkilatdan asılı olaraq, uşaq pornoqrafiyası hadisələrinin davamlı bir axını ola bilər və ya işi etdiyiniz müddətdə CNN-də izləyən mövzunu bu qədər yüksək səviyyədə təhlil edə bilərsiniz.
Lakin tez-tez çox isti ofisdə olmağı planlaşdırırsınız (tipik ofis kondisionerlərini yüngülləşdirən masanızdakı kompüterlərin sayı sayəsində) və işləməyən bir dəstdən bir işçi komponenti birləşdirməkdə çox yaxşı olarsınız olanlar.
Gününüzün çoxu sənədlərə sərf olunacaq. Bir təhlili hesabatı, bir imtahançinin hesabatını nəzərdən keçirmək və ya imtahan verərkən etdiyiniz hər şeyi qeyd edə bilərsiniz. Bir agent, məmur, hüquqşünas və ya münsiflər heyəti tərəfindən asanlıqla başa düşülə biləcək yazılı bir hesabatda açıq şəkildə ünsiyyət qura bilməyəcəksinizsə, dünyanın ən yaxşı ekspertizası yararsızdır. Əlavə olaraq, əgər yazılı hesabınız yoxsul olsa, təbii olaraq onu oxumağa çalışanlar tərəfindən texniki qabiliyyətinizi sual altına qoyacaqsınız.
- Hər hansı bir Kriminologiya Karyerasında Nə Yazma Bacarığının Öyrənilməsi haqqında Daha çox məlumat əldə edin
Çalışdığınız yerdən asılı olaraq , məhkəmədə ifadə vermək rəqəmsal məhkəmə analizinin aparılmasının potensial bir hissəsidir. Bir hüquq-mühafizə mühitində işləyirsinizsə, demək olar ki, zəmanət verilir, ancaq hətta korporativ məhkəmə ekspertləri hətta ədalətsiz bir iddia ərizəsi zamanı ifadə verməli və ya müdaxiləni izləməkdən sonrakı hüquq-mühafizə tədbirlərinə dəstək verməlidirlər. Bildiyim bəzi imtahançılar klaviatura arxasında böyükdür və fantastik hesabat yaza bilərlər, lakin məhkəmədə ifadə verməyə çağırıldıqda ayrı düşürlər.
TR: Rəqəmsal Ədli Tibbin Qaraçı tərəfi adlı bir yazı yazdınız . İşin bəzi tələlərinə dair bizə bir az məlumat verə bilərsinizmi?
JI: Bir neçə ədəd rəqəmsal məhkəmə vasitəsi tərəfindən seçilmiş və bir daha vaxt və vaxt verilmiş bir eon əvvəl yazmış bir blog yazısına istinad edirsiniz. Mən yazdığımda bu cür "ayaqları" olacaq bir fikrim yox idi; Sahəyə çıxmaq istəyən insanların hələ də həqiqətə nə gətirdiyi barədə heç bir fikri olmadığına təəccübləndim.
Computer forensics mənim üçün fantastik bir karyera olmuşdur, lakin mütləq tələlər var. Əslində, mən öyrətdiyim ilk iki sinif sessiya işin reallıqları ətrafında mərkəzləşmişdir və mənim tələbələrimə işin həqiqətən nə kimi olduğunu söyləyən ilk şəxs olduğumu anladığımda hər dəfə şok oldum onlar dərəcə sahəsi olaraq seçdilər.
Mənim elmi ədədim yoxdur, amma dünyada təxminən 70-80% kompüter məhkəmə işi uşaq pornoqrafiyasına aiddir. Dövlətə və yerli hüquq-mühafizə orqanlarına daha yaxınlaşdığınız zaman bu rəqəm daha yüksəkdir.
Bilgisayarınızdakı müdaxilələrə və hadisə reaksiyalarına diqqət yetirirsinizsə belə, uşaq pornoqrafiyasını bir məqsədi ya da intruziyanın nəticəsi kimi (ya da sadəcə maşının müntəzəm istifadəçisindən araşdırdığınız kompüterlərdə) tapa bilərsiniz.
Xüsusilə gündə səkkiz saat, həftədə qırx saat, əlli iki həftəlik uşaq pornoqrafiyasına məruz qalma, özünü çəkir. Yalnız şəkillərə baxmaq deyil. Siz də videoları izləyirsiniz və hər şeyi görür və eşidirsiniz.
Bunu edə bilsəniz, çox güman ki, çox qaranlıq, qəbiristanlıqla qarşılaşmaq üçün yumor hissi inkişaf etdirəcəksiniz. Mən də yanğın və xilasetmə heyəti ilə könüllü oldum və orada eyni mizahın çox olduğunu görürsünüz; bu, daha həyati həyat sahələrində işləyən insanlar tərəfindən hazırlanan bir mübarizə mexanizmi.
Ayrıca, yaptıklarınıza bağlı olaraq, qrafik görünüş ve cinayet, işgəncə, təcavüz, terrorizm və yalnız təxmin edə biləcək hər hansı bir cinayət, pozğunluq, pornoqrafiya və ya sapma mətnlərinə məruz qalacaqsınız.
Kompüterlər yaxşı əla vasitədir və onlar da cinayətləri törətmək və nifrət yaymaq üçün əla vasitədir. Kompüter məhkəmə ekspertizası olaraq bütün gün, gün və gündüz məruz qalacaqsınız. Bir qrupda biz "İnternetin dibinə süzülmüş" insanların söhbəti zamanı ticarətdə baş verən bir zarafat var idi. Biz əlavə etdik ki, "... sonra komandamız kürək alır və qazmağa başlayır".
İşə və imtahan verdiyi məzmuna görə, sahəyə girən bir çox insan davam etmir. Orta hesabla, demək olar ki, təxminən iki il ərzində tərk edən insanların əlli faizi demək olardı. Bir imtahan çəkdiyi üçün (və ya immunitet) aşağı çəkmək üçün imtahançı onun kəmərinin altında kifayət qədər hallarda olduqda bu işarəsi görünür. İki illik markanı keçə bilsəniz, ümumiyyətlə, kompüter məhkəmələri qarşısında uzunmüddətli karyeranız var.
TR: Son on il ərzində hesablama texnologiyalarında belə sürətlə irəliləyişlər nəticəsində, rəqəmsal məhkəmə sahələrində kariyeriniz necə dəyişdi?
JI: 90-cı illərdə başlamış olduğumda, kompüter məhkəmələri çox böyük dəyişdi. Artıq hər bir faylda bir sabit diskdə baxdıq (çünki) və mobil cihazlar hətta bir düşüncə deyildi. Floppy disklər yüzlərlə gəldi, amma indi onları görməzdin.
Bu gün məlumatların miqdarı o qədər genişdir ki, sizin axtarışlarınıza daha çox diqqət yetirməli və mobil qurğular bərabərdir, əgər vacib deyilsə, imtahan mövzusu.
Bundan əlavə, alətlər dərinliyi əhəmiyyətli dərəcədə dəyişdi. İlk günlərdə ən çox alətlər bir neçə proqramlaşdırma dərsini almış və ya özünü öyrətmiş polislər tərəfindən yazılmışdır. Bir imtahan etmək üçün bir yerdə istifadə edəcəyimiz onlarla tək istifadə kommunalımız vardı.
İndi alətlər daha çox peşəkar və çox məqsədlidir. Yaxşı bir imtahan hələ işləmək üçün böyük bir "toolbox" olacaq, lakin ümumi imtahanı yerinə yetirmək üçün daha yaxşı əsas platforma variantları var. Sənayə həmişə "bütün sübut düyməsini tapın" sehrinə keçməyə çalışır və bəzi vasitələr müəyyən hallarda vəziyyətə yaxınlaşır.
Siyasi cəhətdən, işlərin növləri çox ciddi şəkildə dəyişdi. Əvvəlcə kompüter məhkəmələri cinayət işi üçün hüquq-mühafizə orqanları tərəfindən istifadə olundu. 11 sentyabrdan sonra işin çox hissəsi terrorla mübarizəyə yönəldilib. İndi kompüter müdaxilələri isti mövzudur və bir çox karyera hadisəyə reaksiya göstərdi. Sahə dəfə çox dəyişir.
TR: Hal-hazırda CyTech Services-də Texnologiya İnkişafı üzrə vitse-prezident vəzifəsində çalışırsınız. Əgər onları bizimlə paylaşa bilsəniz, hansı növ yeniliklər sizin kariyerinizin üstündə əlinizə sahib ola bilər?
JI: CyTech Services-a hərəkət etmək mənim üçün fantastik idi. Mənim vəzifəmdə, yalnız kompüter məhkəmə təcrübəsini istifadə edə bilirəm, amma proqram mənbəyini idarəetmə prosesində də istifadə edə bilərəm. CyTech, CyFir Enterprise (CyTech Forensics və Incident Response) şirkətinin kompüter məhkəmə araşdırmalarının aparılması üçün istehsal edir.
Buradakı töhfəmə alətin praktikantın gözü ilə daha da inkişaf etdirilməsidir. Məsələn, CyFIR-in arxitekturası müstəntiqlərə müəssisənin şəbəkəsində hər bir nodeı birbaşa məhkəmə məlumatları üçün axtarış etməyə imkan verir - istifadəçilərin uzun bir görüntüləmə prosesi üçün işi dayandırmasını tələb etmədən.
Bir təşkilatda zərərli bir kod epidemiyası varsa, CyFIR, təsirlənən bütün maşınları günlər və ya həftələr yerinə dəqiqə içində tapmaq imkanı verir. Bu, böyük bir müəssisə şəbəkəsində hadisələ bağlı cavab, eDiscovery və ya daxili istintaq apararkən və ya kassa kartlarından kredit kartı məlumatlarını oğurlayan bir çox mağaza satış nöqtəsinə cavab verərkən böyükdür. Köhnə düşüncə "hər şeyin şəkilləri və sonradan sıralandığı" yalnız müəssisənin kontekstində uçmuyor.
Mənim rəhbərliyimlə birlikdə bir "yenilik" deyil, baxmayaraq ki, son dərəcə şanslı seçilmiş namizədlərin adından imtina etmişlər.
Resume inflyasiya təəssüf ki, sənayemizdə böyük bir problemdir və kağızda görünən bir adam həqiqətən imtahan yerinə yetirmək üçün bir səsbaz səviyyəli bilik ola bilər. Vaxt keçdikcə inkişaf etdiyim bir müsahibə prosesi sayəsində, vəzifəyə lazım olan bacarıqları olan doğru namizədləri tapmaqda son dərəcə müvəffəq oldum.
Təlim tərəfində, mənim biliklərimi və daha da vacib olanı - təcrübəmizin gələcək nəsillərə göndərilməsini bacardı. Sözügedən ilk iki gün ərzində, hər bir semestrdə bir və ya iki adamın proqramı başlatdıqları üçün bazarlıq etdikləri şeyi dərk etmədiklərini və işin nə olduğunu bildiyinə görə təşəkkür etdiyimi bildirirəm. Çünki bu cür işi rahat hiss etmirdilər.
Bu nöqtədə, gələcəkdə onları gözləyən məzmun problemlərinin eyni növlərinə sahib olmayan kompüter təhlükəsizliyi proqramına yönəldirəm. Eyni şəkildə, mən həqiqətən "bacarıqlı" görünən şagirdləri olduqca tez bir şəkildə müəyyən edə bilərəm və mən onların karyeralarını başlamaq üçün doğru istiqamətdə onlara kömək edə bilərəm.
Sonrakı Sonrakı: John Irvine, rəqəmsal məhkəmə işində necə bir iş tapmağı məsləhət görür
Rəqəmsal məhkəmə eksperti John Irvine ilə aparılan danışığımızın son hissəsində, sahənin nə üçün vacib olduğunu, nə üçün aspirantların qazana biləcəyini və nə üçün rəqəmsal məhkəmə ekspert kimi karyeraya başlamaq üçün nə edə biləcəyini öyrənirik.
Rəqəmsal məhkəmə ekspertləri ilə müsahibə John Irvine, Part 3:
TR: Niyə hökumət və korporasiyalar üçün qiymətli rəqəmsal məhkəmə sahələri bu qədər dəyərlidir?
JI: Rəqəmsal məhkəmə həm hökumət, həm də korporasiyalar üçün eyni səbəbdən - məlumat.
Bu məlumat Federal cinayət işi və ya bir rəqib üçün korporativ intellektual mülkiyyətin oğurlanması ilə bağlı bir insanın məlumatı olsun, rəqəmsal məhkəmə ekspertləri, müştərilərin əksinə mövcud olmayan məlumatları təmin edir.
Çox sadə bir şəkildə, bir rəqəmsal məhkəmə ekspertinin işini bir fotoşəkil geliştiricisi ilə müqayisə edə bilər. Məsələn, mənim əlimdə inkişafsız bir film filmi varsa, mənə hər cür dəlil kimi demək olar ki, yararsızdır. Lakin, kimsə filmi şəkillərə (ya da bizim vəziyyətimizdə sabit diskdən məlumatları bərpa etməklə) inkişaf etdirirsə, bu məzmun prokuror, HR meneceri və ya korporativ təhlükəsizlik işçisinin ehtiyaclarını təmin edə bilər.
Artıq düşünürəm ki, gələcək üçün yeni bir bənzətmə ilə qarşılaşmalıyam. Məktəbdə bu gün uşaqlar, ehtimal ki, bir film filminin nə olduğunu bilmirdilər!
TR: İşiniz haqqında ən çox nəyə görə sevinirsiniz və nə üçün bunu davam etdirirsiniz?
JI: Rəqəmsal məhkəmələr mənə bir sıra səviyyədə müraciət edirlər. İlk növbədə, mənə görmə və ya yaşın fiziki məhdudiyyətləri ilə məhdudlaşdırılmadan insanların təhlükəsizliyinə və təhlükəsizliyinə mənalı töhfə verməyə imkan verir. Birinin bir prospektə düşdüyünü eşitdirən agent ola bilməzsən, amma bu agentə məsələni gizlədən və daha üç dəfə açan mövzunun mobil telefonundan verə bilərəm.
Sonrakı rəqəmsal məhkəmələr mənə dərindən müraciət edirlər, çünki bu, hüquq-mühafizə və kəşfiyyat sevgim (TiVonun polislə casusluq nümayişləri ilə dolu) və mənim daxili geekim hibrididir. Bu şouları seyr edərsəniz hətta ekranda bu simvolların təkamülünü görürsünüz. On beş il bundan əvvəl onlar broken glasses və qeyri-adi sosial graces ilə über-nerds idi. İndi, kompüter məhkəmə ekspertizası adətən bir quru hissi yumor və stil böyük bir hissi var!
TR: Rəqəmsal məhkəmə ekspertizası və ya analitik kimi uğurlu olmaq nədir?
JI: Əvvəla, ədalət üçün səmimi bir ehtiras tələb edir (və mən bunu əhatə edən bir dövrdə istifadə edirəm) texniki cəhətdən məhəbbətlə. Bu iki maddə varsa, yolunuz yaxşıdır.
Bir neçə il əvvəl mövcud olmayan rəsmi təhsil proqramları mövcuddur və hər birinin təklif etdiyini görmək üçün onları araşdırmaq üçün vaxt ayırmağa dəyər. Bundan əlavə, orada olan məhkəmə vasitələrinin bir çoxu dərslərinizə (şirkət tərəfindən satılan alətdən istifadə edərək, özüm daxil olmaqla) başlamış ola bilər.
Tələbələrimə dediyim kimi, sahə şəxsi məsuliyyətin çox güclü hissəsini tələb edir. Analiz etdiyiniz hər bir halda adınız və ününüzü xəttə qoymağa hazır olmalısınız, çünki hesabatınızın məzmununa əsaslanaraq məhkəmədə son dərəcə yaxşı nəticələnə bilər.
Əgər məhkumluq, təzyiq altında lütf və ya sədaqət olmasanız, bu sizin üçün karyera sahəsidir.
Nəhayət, müvəffəqiyyətə nail olmaq sahəsində ticarətdə yaxşı bir mentor tapmaq və həmin şəxslə işləməklə çiyin-çiyinə iş tapmaqla böyük kömək edir. Məktəblər sizə böyük bir təməl verə bilər, amma iş təcrübəsi insanları çubuqların arxasına qoymağa kömək edir.
TR: Orta rəqəmsal məhkəmə ekspertizasının qazanmaq üçün nə qədər pul qazanması lazımdır və onlar nüfuza və / və ya özəl şirkətə keçsələr, nə qədər qazanacaqlar?
JI: Digital məhkəmə maaşları geniş fərqlənir və son vaxtlarda, fərdi olmayan kompüter məhkəmə imtahanları kimi özlərini tanıtmağa çalışan insanların sıxışdırma və bazar doymaları səbəbindən maaşlar aşağı düşməyə başlayır. (Məsuliyyətin çox hissəsi, namizədin əsl bacarıqlarını təyin edə bilməyən pis işə götürən idarəçilərə əsaslanır.)
Lakin, ümumiyyətlə, istedadlı bir şəxs kiçik səviyyədə 60-80 min ABŞ dolları arasında, orta səviyyədə 80- $ 120,000, yüksək səviyyədə isə 150,000 ABŞ dolları arasında mövqelər tapa bilsin. Mən dedim ki, yerli polisiya məmurları kimi ildə $ 50,000 ödəyən vəzifələr içərisində olan bir neçə gözəl imtahançıları tanıyıram və adlarını yaxşı satdıqları üçün hər il 250.000 ABŞ dollarından artıq məbləğində zərər çəkmiş imtahançıları tanıyıram.
Çox ümumi hallarda, məhkəmə ekspertləri bir çox hallarda (və bir çox müştərilərə) birbaşa çıxış edə bilərlərsə, müdafiə prosesində məhkəmə araşdırmalarında və ya eDiscovery-də ən yaxşı şəkildə istifadə edirlər. Bu əmək haqqı səviyyələri adətən Federal dövlət müteahhitleri, Federal hökumət işçiləri, Dövlət hakimiyyəti işçiləri, Hərbi və nəhayət yerli hökumət ekspertləri tərəfindən təqib edilir.
- Hərbi Hüquq Tətbiqi Karyeraları haqqında məlumat əldə edin
- Federal Hüquq Tətbiqi Karyeralarını Kəşf edin
Ticarət maaşları təcrübə, şirkətin ölçüsü və məhkəmə prosesinə (ya proaktivlik və ya ictimai xəcalət səbəbindən) korporativ maraqdan asılı olaraq gamutur.
TR: Rəqəmsal məhkəmə ekspertizası və ya sahəsində başlayan kimsə üçün işləmək istədiklərinə qərar verməyə çalışan birinin hansı məsləhətləri var?
JI: Bu məqaləni oxuyun! Ciddi olaraq, LinkedIn-də bir az vaxt sərf edərdim və məndən soruşduğunuz bir çox sualları soruşmaq üçün dijital məhkəmə təcrübəsi olan insanlara müraciət etdim.
Işləmək istəyən təşkilatlar və ya şirkətlər üçün işləyən insanları tapın və bunları gündəmə gətirmək barədə sizə xəbər verin. Mən LinkedIn ya da məktəb e-poçt ünvanları vasitəsilə həftədə bir və ya iki sorğuda iştirak edirəm və onların fərdi vəziyyətlərinə görə mənim məsləhətimi təqdim etməkdən xoşbəxtəm.
Əgər bir az pul sərf etsəniz, böyük kompüter məhkəmə vasitəsi istehsalçılarının təklif etdiyi təlim kurslarından birinə işin nə ilə məşğul olmağına və bunun necə həyata keçirildiyinə dair fikir verməyə təşviq etməliyik.
Sınıf maraqlarınızı tutarsa, bəzi ali məktəblərdə BS və ya MS səviyyələrində mükəmməl proqramlara baxacağam (Fairfax, Virciniya əyalətində Corc Mason Universitetindən olan Computer Forensics Masters proqramı kimi).
- Rəqəmsal Ədli Tibb İmtahanı olmağı haqqında daha çox məlumat əldə edin
TR: Başqa bir şey varsa, ümumiyyətlə kariyerinizə və ya sahəyə əlavə etmək istəyirsinizsə, xahiş edirəm paylaşın.
JI: Computer forensics mütləq hər kəs üçün deyil və bu yaxşıdır. Bir çox vaxt və ya pul sərf etmədən əvvəl, sizin ərazinizdə rəqəmsal məhkəmə ekspertizasını tapın, ona və ya bir fincan qəhvə almaq təklifi verin və bir saatlıq beyinlərini seçin. Çoxumuz biliklərimizi paylaşmaqdan daha çoxdur, buna görə biz özümüzü necə inkişaf etdirdik.
Digital Forensics bir böyümə sahəsidir (bunu qarşımızda qoyun, kompüterlər tezliklə uzaqlaşmır) və hər kəs üçün çox iş var. Lakin həqiqəti dəyərləndirməsəniz və çətinliyin qarşısında işinizə qarşı durmağı bacara bilməsəniz, nüfuzun hər şey olduğu bu işdə uzun sürməyəcəksiniz.
Müəyyən bir ekspertizanı şəxsən tanıyıram, amma mən sizə zəmanət verə bilirəm ki, mən bir telefondan zəng edirəm və bu qeyri-rəsmi "zal faylları" tez imtahançılar arasında keçib. Zəif və ya məsuliyyətsiz bir nümunə onun yollarında karyerasını sona çatdıra bilər.
Bütün bunlar mənim üçün fantastik bir sahə olub və keçmişdə mənə öyrətdikləri dərslər və verdikləri təcrübələr üçün çalışdığım hər kəsə minnətdaram. Vəhşi bir gəzinti oldu.