Ал Digital Forensics Expert Джон Irvine үлүштөрү кантип Анын башталган
- Тууралуу көбүрөөк билүү Digital соттук-эксперттик Жобс
Cyberspace сайын бир "кылмыштуулуктун жогорку аймакты" болуп, бир полиция катышуусунун зарылдыгы оӊой эле көрүнүп турат.
Бул талаа жерде санариптик сапатта илимдеринин Джон Irvine болуп, эл келип.
көпчүлүк адамдар мындай бир нерсе бар экенин билген чейин санариптик криминалистика талаадагы пионер бири, ЖАКАН жазган Жакшы Кабар компьютер иликтөөлөрдү жүргүзүү болгон. Азыркы учурда, ал орун басары CyTech кызмат боюнча Technology өнүктүрүү боюнча Президенттин, маалыматтарды калыбына келтирүү жана санариптик криминалистика адистешкен жеке компания болуп саналат.
Жакан ошондой эле ЭЭМ үчүн соттук-укуктук жана этикалык маселелери айтылат George Mason University, учурда санариптик криминалистика тымдан окутуучусу. Ал маалымат системалары илимдери боюнча магистр даражасын жана программалык систематика бүтүрүүчүсү күбөлүк турат.
Ал FBI, иликтөөлөрдүн жана көптөгөн жеке консалтинг компаниялары менен иштөө, анын ичинде компьютер криминалистика-жылы 1997-жылдан бери жеке жана мамлекеттик сектордо иштеп келе жатат. Ал ошондой эле Аркола ыктыярдуу өрт өчүрүү менен өз ыктыяры менен. Ал, чынында эле, бош эмес, ал санариптик криминалистика тез талаада өсүп тууралуу бизге бир нече суроолоруна жооп берүү үчүн жана бул тармактагы иш үчүн деген эмне убакыт тапчу.
Digital Forensics Expert Джон Irvine менен маек:
Тим Roufa: Сиз тармагында таанылган эксперт катары белгиленген койдук-пунктуна, санариптик криминалистика боюнча көп жылдык тажрыйбасы бар. Албетте, бул үчүн келген жетүү үчүн көп күч-аракет жумшоо жана билим берүү көп талап кылынат, ал эми кантип башталган кайдан алган?
ЖАКАН жазган Жакшы Кабар Irvine: кырсыгынан толугу менен! улуу мансаптын көпчүлүк окуялары сыяктуу эле, мен пландап эмес, окуя, анткени ал өлдү. Мен ар дайым технология абдан кызыкдар болчу. бир улак, мен блок боюнча биринчи PC Clone чогуу койду. Ошондой эле, беш жашынан баштап, мен бир FBI Agent болууну каалаган билген. Акыр-аягы, эки кызыкчылыктары dovetailed.
программалык долбоорду башкаруу, бир күнү иш менин кабинетимде отуруп, агасына, акыры FBI жетүү үчүн мага зор таасир эткен. Бул интернет болгон, ошондой эле, интернет алдында болчу, ошондуктан мен онлайн маалымат алуу мүмкүн эмес. Мен жергиликтүү FBI Талаа бюросу, кызыкдар талапкерлер үчүн жооп машинанын менин аталышын жана дарегин таштап, компьютер билимдерге ээ болуу жөнүндө сураган суроого "ооба" деп жооп деп атады.
- Digital криминалдык эмес, Анткени сен? Үйрөнүү бир FBI Agent кантип үйрөтсө болот?
Мен атаган кабыл алды "Сиз Атайын Agent болууну каалайсызбы Ошондуктан?", Бир нече жумадан кийин пакетти. Мен китепчени ачып, биринчи барак бир өкүмү менен өмүр бою түш кетти. Менин бир FBI агент катары кесип ал 20/40 Ушунун көрүнүш же жакшы талабы менен башталган мурда аяктады. LASIK кереметтүү бир канча убакыт өткөндөн кийин, мен жөнүндө 20/2000 болду.
Пакетин кайра кыязы, анткени эсептөө менен белгиленген жөндөмдүү киргизилген кеткен "компьютер адиси" үчүн жумуш чапталуучу дээрлик жараксыз көчүрмөсү бир 17-муун, катуу кыйгач, көрүнгөн эле.
Мен ойлодум: "Балким, мен FBI үчүн принтерлерди же бир нерсе айтса болот. дегенде ошол эшиктен мени алат. "
Мен жумуш сыпаттамага көрсөтүлгөн HR адамга, мен Скала Компүтер Талдоо иш-аракет тобунун боюнча программасы менеджерлердин бири кийинчерээк бир жума чакыруу алган менин резюме жиберген. Ал мындай деди: "Сенин резюмеси мага өткөндөй эле, анткени сен коштомо каттын бир" компьютер Generalist "деп билдирди. Эмне компьютер криминалистика жөнүндө билебиз? "," Эч нерсе "деп жооп бердим. Ал: "Улуу, деди. Маектешүүгө келгиле ".
деп аталган эс алуу, тарыхы бар эле.
- Тарых сүйлөп жатып, изилдөө соттук илимдеринин алгачкы тарыхы
- Тууралуу көбүрөөк билүү соттук илим заманбап тарыхы
TR: кантип биринчи санариптик криминалистика кызыкдар болууга эмне жардам берген?
JI: маегинде, мен жолуккан ким менен эл начар кёргён билбейм жана дагы жаман жигиттерин кармап жардам бере турганын айтты.
Сыягы, Мен Generalist жөндөмдүүлүктөрүбүз дегенди натыйжалуу ар башка иштетүү системдерине тийиши мүмкүн жана аппараттык ички да, негизги жана жакшы билимге ээ болгон арыздарды-өздөрүнүн командасына абдан туура болот.
Бул чын эле мен үчүн баарына эле. Мен жөн гана тамаша үчүн Windows кошумча системасын Linux жана Mac иштеп менен ойноп жатат деп ойлоп, Мен мунун баары келечектеги адистигин этабында эле түшүнгөн жок.
TR: Сенин соттук тажрыйбасы тышкары, федералдык өкмөт үчүн жумуш убактысынын абдан көп жүргөнмүн. Бул окуя сиздин учурдагы кызмат үчүн даярданууга кандайча жардам берген?
JI: FBI иштеген чейин өкмөт подрядчы катары убакта абдан көп болгон. Чынында эле, орто мектепти менин ага жыл ичинде мен коңгуроо чалган кийин кетип, мен Кадрлар жана атайын коопсуздук директорлор жардамчысы болуп иштеген коргонуу подрядчыга көчөнү чейин кууп келет. Кийинчерээк, мен өкмөт кардарлар бир катар программалык компаниясында иштеген.
Мурунтан эле бар кошумча коопсуздук жагынан өтө жаш курагында, ошол тажрыйба ар кандай аппараттык аянтчалардын бир катар мени ашкерелеп, мага жардам берип, программалык камсыздоону колдонуу жана көпчүлүк мамлекеттик жана кесипкөй адамдардын маанилүү-ар кандай түрлөрү. Сиз бул техниканы акылдуулук менен колдонууга эли жөнүндө, компьютер криминалистика көп болуп көрүнөт карабастан ал аппараттык өзү жөнүндө болсо, талдоо.
Up Next: Жакан Irvine санариптик криминалистика кара тарабын талкууланат
санариптик криминалистика окутуучу жана эксперт Жон Irvine менен болгон маегинде экинчи бөлүгүндө, биз бул иш ар бир эмес, ал эмне үчүн жана кесиптин кээ бир тузактары жөнүндө түшүндүрөт жөнүндө биле алабыз.
Маек менен Digital Forensics эксперти Джон Irvine, 2-бөлүк:
TR: башкарууга сиздин дипломдору ортосунда, сиздин программалык инженердик күбөлүк жана магистр маалымат системалары менен даражасы да, мансап үчүн кандай жакшы сен градус карашат даярдаган?
JI: Бул программалар ар бир компьютер криминалистика иштеген мен үчүн столго бир нерсе алып келди. Биринчиден, мен бул компьютер криминалистика ЭЭМ үчүн илим тартип ЭМЕС деп абдан маанилүү деп ойлойм. Бул техникалык көйгөй болуп саналат, ошондой эле тергөө милдети турат. же чеберчиликти талап коюлган жок болсо, бир тармагында ийгиликтүү иштеп жаткан бир топ кыйын убакыт болот.
Маалымат системалары MS мага иштетүү системалары, билэ системалары жана ушул ЭЭМ үчүн механика жакшыраак түшүнүүгө жардам берип, жардам берген. Бирок, башкаруу менин BS психология, коом таануучулук, башкаруу жана бухгалтердик эсеп менин курс менен бирдей пайдалуу болду. Мен чындап эле талаада пайдалуулугу башка бир даражада бир четин бере албайт.
Ал мындай деди: Мен бир аз деп текшерип келет. ЭЭМ үчүн Forensics шакирттик тартип болот. акыркы More программалар жөнүндө келдим жылдан-I George Mason University сабак болгон бир компьютер криминалистика сонун курстарды сунуш экенин-киргизилген.
Бирок, чынында, улук эксперт менен бирге чыныгы иштер боюнча иштеген тагында кийин соода үйрөнүшөт.
Ошондой эле, сиз тармагында ийгиликтүү иш үчүн программалоо билим берүүнүн зарылдыгы жок. Чынында, мен жумуштан техникалык маалымат тергөөчүлөр окутуу бир топ жакшы ийгилик алып келген эмес, мен окутуу программисттер тергөө жана "калкты мээлеп маселени чечишкен." Чеберчиликтин ыкмалары болдум бир мектепте техникалык билим жок болсо, ошол талаага алып үчүн бир сабак жОК.
- Үйрөнүү бир Соттук илим тандадым Сиз топтогу кандай түрү болом керек
- Изилдөө даражалары түрлөрү Сиз иши жана жазык сот адилеттүүлүгү ишке орношуу үчүн болом керек
TR: Бир иштин көбүн аткарып, жеке жана мамлекеттик секторлордун да иштеген. Бул экөөнүн ортосундагы айырма кандай баалайсыз?
JI: мамлекеттик жана жеке секторлордо иштеген ортосунда ири пикир келишпестиктер жалпы тартиби жана ылдамдыгы болуп саналат. Federal дүйнөдө бир жол-жоболору жалпысынан болуп саналат (бирок дайыма эле андай эмес) катуу белгиленген, ал эми өндүрүштүн ылдамдыгы жалпысынан анча маанилүү (кээ бир учурлардан башкада).
соода дүйнөдө, жол-жоболору, негизинен, жеке тажрыйбаны же иш берүүчүнүн каалоосу менен шартталган, ошондой эле өндүрүш ылдамдыгы алда канча жогору турат. анткени ал маалыматтардын суммасы Мен Federal берүүчү менен бир жолу бир катуу дискке жайгаштырган, төрт ай иштеди, ал эми соода дүйнөдө да, адатта, көпчүлүк учурда күн же бир жума бир өзгөрүү үчүн багытталат.
TR: санарип криминалистика таануучу же эксперттөөнүн, адатта, жумуш деген эмне?
JI: санарип криминалистика үчүн жалданган кесиптик мүнөздүү, бирок бир нерсе болуп саналат. Эгер иштеп жаткан кимге уюштуруу боюнча жараша, бала порнография учурларда туруктуу агым иштеген, же сиз ишти иштеп жатасыз, ал эми CNN, аларга байкоо салып жатабыз сабактарды ушунчалык жогорку талдоого мүмкүн болот.
Бирок, силер көп учурда өтө эле ысык кызмат (анткени столдо такыр типтүү кызматтык аналоги боюнча эсептөө санына кёз карандысыз) боло, силер эмес иш бир топ менен бирге бир иш компонентин piecing абдан жакшы аласыз болот адамдар.
күн көп документтерде жумшалат. Сиз талдоонун отчет жазуу үчүн, дагы бир калысбаанын отчетту карап көрүшүнө же экзамен аткарып жатканда эмне кылганын белгиледи. Сиз жонокой агенттин, кызматкери, юрист, же калыстар адамдар түшүнө ала турган жазуу жүзүндөгү отчетто так эмес, мүмкүн болсо, дүйнөдөгү мыкты экспертиза жараксыз болуп саналат. Буга кошумча, жазуу жүзүндөгү отчет жакыр болсо, анда ал аны окуганга аракет кылгандар менен техникалык жөндөмдүүлүктөрүн табигый шек чакырам.
- Тууралуу көбүрөөк билүү жазуу болбосун криминалогия тандадым да абдан маанилүү болуп эсептелет, эмне үчүн
Сиз кайда иштегенине жараша сотто күбө санариптик соттук талдоо жүргүзүү мүмкүн бөлүгү болуп саналат. Эгер укук коргоо чөйрөсүндө иштеп жаткан болсо, анда ал дээрлик кепилдик, бирок юридикалык экспертиза кызматкерлери адилетсиз токтотуу сотко же кийлигишүүдөн көз кийинки укук коргоо органдарынын иш-аракетти колдоо максатында учурунда күбө болушу мүмкүн эле. Кээ жане мен экзамен тергич артында улуу жана фантастикалык баяндама жазып, мүмкүн, бирок, сотко күбө катары чакырылган, алар чачырап кетет.
TR: Сиз Digital криминалистика Рассказы аттуу макаласын жазган. Сен бизге жумуш тузагына айрым жөнүндө бир аз айтып берет?
JI: Сиз иш жүзүндө өзүнүн блогунда Мен эону мурун бир нече санариптик криминалистика түйүндөрүндө менен алып-чыгып жатканын жазган адабиятты жана көп жолу Колиба жатат жатасыз. Мен аны жазып ал, мисалы, "буту" болмок деп эч ойлогон эмес элем; Талаага алууну каалаган адамдар дагы эле бул чын эле алып эмне экенин да билбейм деп эле калып жатты.
ЭЭМ үчүн криминалистика мен үчүн керемет мансап болуп келген, бирок, албетте, жаман ниети бар. Чынында, мен окута алгачкы эки класстык сессиялары жумуш нерселердин тегерегинде бурат жана ар бир жолу, мен жумуш чындап эле кийин кандай экенин изилдеп айткан биринчи адам экенимди билип, күйбөгөн жери эмесмин алар даражасы жаатындагы катары тандап алдык.
Мен илимий сандарды, бирок мен компьютер криминалистика учурларда дүйнө жүзү боюнча балдардын Уятсыз байланыштуу болжол менен 70-80% баалоо элем жок. ошончолук мамлекеттик бийлик органдарына жана жергиликтүү укук коргоо органдарына алып, жогору саны чыгат.
Эгер компьютер интрузиялардын окуя жооп токтолуунун жаткан күндө да, көп учурда каршы кирүүгө болгон ар бир максат же натыйжасында бала уятсыз таба аласыз (же жөн эле, сен машинанын үзгүлтүксүз колдонуучудан карап эсептөө боюнча иштеп жаткан).
балалуу таасири, атап айтканда, бир күн, сегиз саат бою, жумасына кырк саат, элүү эки апта жылына дуушар кылат. Бул жөн гана дагы сүрөтүн карап жатат. Сен да, көрүп жатабыз, силер көрүп жана баарын угуп жатабыз.
Сиз, аны сактай алабыз болсо, мүмкүн, аны менен күрөшүү үчүн тамаша абдан караңгы, керексиз сезимин иштеп баштайт. Мен да бир өрттөн куткаруу командасы менен өз ыктыяры менен, ошол жерде эле тамашакөй көп көрүп, бул жашоонун дагы кайгылуу аймактарда иштеген адамдар тарабынан иштелип чыккан күрөшүп механизми болот.
Ошондой эле, сиз иштеп жатасыз ишине жараша, киши өлтүргөндүн КУАУда сүрөт жана текст дуушар болушу аласыз, кыйноо, зордуктоо, терроризм, ошондой эле ар кандай кылмыш, арамдыктын +, Уятсыз, же өлкө калкына сен элестете алабыз.
Компүтерлер жакшы мыкты куралдар, жана ошондой эле кылмыш жасаган жана жек таратуу үчүн мыкты куралдар бар. ЭЭМ үчүн соттук эксперт катары, ага бардык, күнү жана күн чыгып дуушар болушу керек. Бир топ биз адамдар тууралуу сөз убакта жарнагына боюнча riffed тамаша болчу "Интернет түбүнө шаарына келип токтодук." Биз дагы мындай деди: "... анан биздин команда күрөгүн алат жана каза баштайт."
Анткени, эмгек жана иш менен сынаган дуушар болгон мазмунду, талаа кирип көптөгөн адамдар узакка созулган жок. Орточо алганда, мен аны кирип адамдардын элүү пайызы эки жылдын ичинде чыгып айта алам. сынаган болуп анын кур алкагында жетиштүү учурлар болгон биринин ээлеп жатат (же коргонуу үчүн) таасири астында турган белги болуп саналат. Эгер эки жылдык белгиге өтүп, аны мүмкүн болсо, жалпысынан компьютер криминалистика-жылы бул жакка силерден мурун созулган бар.
TR: Акыркы он жылдын ичинде технологияларды эсептөө мындай тез өнүгүшү менен, кандай санариптик криминалистика талаа жумушка өзгөрдү?
JI: Компүтер криминалистика Мен 90-жылы башталган кезде абдан өзгөрдү. Ал кезде, сиз катуу дискке жайгаштырган, ар бир иштин карап (анткени мүмкүн), жана уюлдук аппараттар да ой болгон эмес. Дискетке жүздөгөн менен келип, бирок сен аларды эч качан.
Бүгүн, маалыматтардын суммасы сиз издөөгө көп абарайы кандай болушу керек экенин абдан көп, ал эми уюлдук аппараттар бирдей болсо, көп эмес экспертиза маанилүү объектиси болуп саналат.
Андан тышкары, инструменттер акылы бир кыйла өзгөрдү. алгачкы күндөрү, көпчүлүк аспаптар бир нече программалоо класстарды же өзүн-өзү окуткан болчу алган Cops тарабынан жазылган. Биз экспертиза үчүн чогуу аркалуу турган бир жолу пайдаланылуучу коммуналдык ондогон эле.
Азыр, аспаптар алда канча кесиптик жана көп максаты болуп саналат. Жакшы эксперт дагы иштөөгө бир чоң "Аспаптар" ээ болот, бирок, ал жалпы экспертиза жүргүзүү үчүн жакшы база платформа мүмкүнчүлүктөрү бар. өнөр дайыма сыйкырдуу көчүп барууга аракет кылып, "бардык далилдер баскычын таап," жана айрым аспаптар учурларда айрым түрлөрү үчүн жакын күчөтпөй жатат.
Саясий, иштердин түрлөрү өтө өткөн. Башында, компьютер криминалистика негизинен, кылмыш иштери боюнча укук коргоо органдарынын колдонулган. 9.11 Андан кийин, иштин көп терроризм көздөй жылганын. Азыр, компьютер интрузиялары ысык темасы болуп саналат, ал эми көп орношуу окуя жооп карай көчүп кеткен. талаа жолу менен абдан зор өзгөрөт.
TR: Учурда CyTech кызмат боюнча Technology өнүктүрүү боюнча президент катары кызмат кылат. Сиз биз менен бөлүшө аласыз, анда Мыкты кандай адамдардын сиздин кызмат үстүнө колун үчүн алышкан?
JI: CyTech кызмат кыймылды жасоо мен үчүн керемет бири болуп калды. Менин ордуна, мен гана компьютер криминалистика тажрыйбасын колдоно албай жатам эмес, бирок ошондой эле программалык долбоорду башкаруу боюнча менин кандай колдоно аласыз. CyTech ишкана компьютер соттук иликтөөлөрдү жүргүзүү үчүн CyFIR Enterprise (CyTech криминалистика жана кырсык жооп) өндүрөт.
Менин бул жерде бир жагдайга көз каражаты өнүктүрүү болуп саналат. Мисалы, CyFIR анын архитектуралык тергөөчүлөр колдонуучулар муктаж болбостон маалыматтардын соттук үчүн ишкананын тармагында бир жолу ар бир түйүн издөө үчүн узак иштетүүчү жараянына ишин токтотууга жол берет.
уюмдун бир зыяндуу код жарасы бар болсо, CyFIR мүнөт ордуна күн же бир жума аралыгында бардык жабыр тарткан машиналарды табууга мүмкүнчүлүгү бар. Бул ири ишкана тармагында окуя жооп, eDiscovery, же ички тергөөнү жүзөгө ашыруучу же кассалык тар кредиттик карта маалыматтарды уурдап жаткан көп дүкөнү чекити-жылдын сатуу компромисс жооп качан абдан чоң болуп саналат. байыркы ой жүгүртүү "сүрөтү нерсенин жана түрү кийинчерээк аркылуу" жөн эле ишкана контекстинде ары уча албайт.
Менин башкаруу тажрыйбасы бар "ыкма" тары эмес, ал эми, мен зор соттук эксперт кылып талапкерлерди аныктоо өтө насип болду.
Резюме баанын, тилекке каршы, биздин өнөр жайында дагы бир чоң көйгөй болуп саналат, ошондой эле кагаз бетинде улуу көрүнгөн, чынында, экзамен жүзөгө гана бурууга аракет баскычтуу билим болушу мүмкүн. Мен убакыттын өтүшү менен иштеп жатабыз дилмаек аркылуу, мен кызмат үчүн зарыл болгон көндүмдөргө менен туура талапкерди табуу абдан ийгиликтүү болгон.
билим берүү тарабында, мен өзүмдүн билимимди жана андан да маанилүүсү-менин тажрыйбамды соттук эксперттерден келечек муундарга өткөрүп бере келген. Мен аталган тобуна да, биринчи эки күн ичинде, бир-эки киши, ар бир семестр алар программаны баштаганда боюнча талашты эмне жана аларды иш эмне берип, мени ыраазычылык түшүнүшкөн жок экенин айтып келет деп тапкан болчу сыяктуу эле, анткени алар иштин ошол түрүн жүргүзүү сезген эмес.
Ошол учурда, келечекте алар үчүн күтүп мазмуну маселелердин бир түрдөгү эмес, ЭЭМ үчүн коопсуздук программасынын аларды туура багыт бере алам. Ошо сыяктуу эле, мен тез эле окшойт студенттерди аныктоо "жетчү" Мен алардын мансапка баштоо туура багыт көрсөтө жардам берет.
Up Next: Жакан Irvine үлүштөрү санариптик криминалистика бир жумуш таап, кантип кенеш
санариптик соттук эксперт Жон Irvine менен болгон маегинде акыркы бөлүгү, биз кабар айтуу эмне үчүн маанилүү экенин, эмне түркчө экзамен таба алабыз жана санариптик соттук эксперт катары мансап менен баштоо үчүн сиз эмне кыла аласыз.
Маек Digital Forensics эксперти Джон Irvine, 3-бөлүк:
TR: Эмне үчүн санариптик криминалистика өкмөттөр жана компаниялар үчүн абдан баалуу жана кабар айтуу болуп саналат?
JI: Digital криминалистика так ошол себептен да, өкмөттөр жана компаниялар үчүн баалуу - маалымат.
деген маалымат атаандаштын Юридикалык интеллектуалдык менчикти уурдоо бир инсайдерге бир Federal кылмыш иши же билим далил да, санариптик соттук адистер кардарларга башка жеткиликтүү ээ эмес маалыматтарды берүүгө.
Абдан жөнөкөй, үстүртөн, бир сурот иштеп, ошол үчүн санариптик соттук экспертизалоонун жумуш эмнеге окшоштурсак болот. Мисалы, менин колумда эле тасманын өнүкпөгөн түрмөк бар болсо, мага далил ар кандай эле дээрлик пайдасыз. Бирок кимдир бирөө сүрөттөрдү ошол тасманы иштеп чыгат (же учурда катуу дисктин маалыматты айыкса) болсо, анда, ошол мазмун баары прокурор камсыз болот HR менеджер , же юридикалык коопсуздук кызматкери муктаж.
Азыр мен ал жөнүндө ойлонуп, мен келечек үчүн жаңы бир окшоштуруу менен чыгып келе керек. Бүгүнкү күндө мектепке Kids, балким, ал тургай, бир "тасмасынын түрмөк" эмне ары экенин билбейбиз!
TR: Сиздин жумуш эмнеси менен жагат жана эмне үчүн аны эмне кыла беришибиз керек?
JI: Digital криминалистика денгээлде бир катар мага жаккан. Биринчи кезекте, бул кёргён же жашы денелик чектөөлөр менен чектелбейт, жок адамдардын коопсуздугу жана коопсуздукту камсыз кылуу боюнча маанилүү салым мага берет. Мен агент кууп бирөө ылдый аллея эмес болушу мүмкүн, бирок, мен бул ишти бардай деп Agent субъекттин уюлдук аппараттан маалыматтарды берүүгө жана дагы үч ачат мүмкүн.
Кийинки, санариптик криминалистика аябай эле укук коргоо органдарынын жана акыл Менин сүйүү гибриди, анткени мага кайрылган (менин TiVo кармоо жана чалгын көрсөткөндөй менен толтурулган) жана менин ички билбейм. сиз ошол көрүүгө болсо, сиз да, экрандагы ошол белгиден өнүгүшүн көрүп жатасыз. Он беш жыл мурун, алар сынган айнекти кыйынга коомдук ырайымды менен Дүйнө-Nerds эле. Азыр, компьютер соттук эксперт, адатта, тамашакөй кургак мааниси жана стили зор мааниси бар!
TR: санарип соттук эксперт же аналитик катары ийгиликтүү болушу үчүн эмне талап?
JI: Биринчи кезекте, адилеттүүлүк үчүн чын жүрөктөн кызыккан алат (жана бүт камтып мөөнөткө колдонуп жатам) техникалык нерселерге сүйүү менен. Эгер ошол эки-ден бар болсо, анда сиз өз жолу менен, ошондой эле го.
Расмий билим берүү программалары бир нече жыл мурун эле жок болчу, ал эми азыр колдо бар жана ар бир сунуш бар, эмне үчүн, ал аларды иликтөөгө убакыт алуу менен, ошондой эле зарыл. Андан тышкары, класстар бар чыгып криминалистика куралдар (компания тарабынан сатылып куралды колдонуп, өз ичинде) көп Баштоо болот.
Мен студенттерге айтып тургандай, талаа жеке жоопкерчилик абдан күчтүү сезим талап кылат. Эгер отчеттун мазмуну боюнча сот өтө эле жок көбөйтүүгө мүмкүн, анткени, сиз талдоо Ар бир учурда ал менен өз атын жана кадыр салып берүүгө даяр болушубуз керек.
сен бекем, кысым көрсөтүп, ачык караштуу ырайым жок болсо, анда бул эч силер үчүн мансаптык чөйрө эмес.
Акырында, ийгиликтүү болуу өтө тармагында жакшы насаатчыга таап жардам жана ийиндеш ошол жак менен жумушчу сиз соода-билүүгө, ал эми. Мектептер Сенден улуу негиз болуп берет, ал эми тажрыйба темир тор артына адамдарга жардам берет.
TR: канча орточо санариптик соттук эксперт таап, жана канча алар кадыр-барктуу болсо да таба мүмкүн жана / же жеке жайында барууга даяр болушу керек?
JI: Digital соттук айлык акысы көп, жана эмес, компьютер соттук эксперттен өздөрүн жарнамалоо үчүн элдин депонирлөөнү жана рыноктун толтурулушу жакында эле, эмгек акы түшүп баштап ар түрдүү. (Жоопкерчилик көп талапкердин чыныгы чеберчиликти топтомун аныктоо мүмкүн эмес, жаман ишке орноштуруу жетекчилерине жүктөлөт бар.)
Ошентсе да, жалпысынан, таланты менен бир адам кенже деъгээлинде 60- $ 80,000 $, орто денгээлде $ 80- $ 120,000 жана жогорку денгээлде жана 150,000 $ үстүнө ортосундагы орундарын табууга жөндөмдүү болушу керек. Ошону менен бирге, жергиликтүү полиция кызматкерлери жылына болгону $ 50000 төлөп кызмат орундарына болгон кээ бир укмуш экзамен белгилүү түздүм жана алар, ошондой эле алардын атын тёлёнъъчъ, анткени жылына 250,000 $ түзгөн бияка экзамен жане.
жалпы мааниде, соттук эксперттер, алар бир учурда көп сандагы (жана мыйзам долбоору бир нече кардарлар) чуркай алат, эгерде коргоо соттук учурларда же eDiscovery абдан керек. Бул эмгек акынын аздыгы, адатта, тийиштүү түрдө Federal мамлекеттик курулуш Federal мамлекеттик кызматкерлер, мамлекеттик жана мамлекеттик кызматкерлердин, аскердик жана акыр-аягы жергиликтүү өз алдынча башкаруу эксперттен, кийин турат.
- Жөнүндө билүүгө Аскердик укук коргоо Careers
- Discover Federal укук коргоо орношуу
Ком айлык криминалистика тажрыйбасы жараша, коомдун өлчөмүн, ошондой эле юридикалык кызыгуу ртът (же, анткени proactivity же коомдук уялып) чуркап.
TR: алар же жокпу санариптик соттук эксперт болуп иштеп, же каалаган адам үчүн жөн эле талаага чыгып, чечим кабыл алууга аракет кылып жатат, кимдир бирөө үчүн кандай кеп?
JI: Бул макаланы окугула! Олуттуу, мен LinkedIn бир аз убакыт бөлүп, аларды сен мени сурап келдим, ошол эле маселелер боюнча көп суроо санариптик криминалистика элге жете турган.
уюмдар жана компаниялар үчүн иштеген адамдарды табуу сиз үчүн иштеп келет жана аларды күн сайын опол жөнүндө айтып берейин. Мен LinkedIn же мектеп электрондук почта даректери же аркылуу жумасына бир же эки суроо-талаа, мен алардын айрым жагдайларга жараша, менин акыл-насаат айта бериши кубанычтамын.
Силер үчүн бир аз акча бар болсо, анда мен чоң компьютер соттук курал өндүрүүчүлөрдүн ишине катышуусуна эмне болгон жана ал эмне болуп турган жолдор үчүн жарчылар үчүн сунуш даярдоо класстарды адамга кол сунуш элем.
класс кызыгып ээ болсо, анда мен кесиби же MS баскычтарында да кээ бир ЖОЖдордо мыкты программаларды карап келет (Мен үйрөткөн ЭЭМ криминалдык Fairfax менен George Mason University жеткиликтүү чеберлеринин, Virginia, сыяктуу).
- Тууралуу көбүрөөк билүү үчүн Digital Forensics сыноочу кантип үйрөтсө болот?
TR: Эгер жалпы кылууну же талаа тууралуу кошуп келет, башка эч нерсе жок болсо, аны менен бөлүшүүгө болот.
JI: Компүтер криминалистика ар сөзсүз үчүн эмес, Жакшы болот. учурда же көп акча жумшап мурун, сиздин аймакта кесиптик санариптик сот экспертизасы таап, аны же аны кружка чөйчөктү сатып, бир сааттан бери алардын мээси тандоо үчүн сунуш кылабыз. Биз өзүбүзгө келип кантип бизге көпчүлүгү, билимибизди бөлүшүүгө даяр көп.
Digital Forensics өсүү талаа (Анын үстүнө, ЭЭМ кетип жакын арада эмес), ошондой эле ар бир иштин көп бар. Бирок, чындыкты жана кыйынчылыкка туш болгондо өз иши үчүн-туруштук бере алган жок баалай жок болсо, сиз, кадыр-баары бир бул иш көпкө созулбайт.
Мен бир соттук изилдөөчүлөр биле бербеши мүмкүн, бирок, мен жасаган бирөө жок бир чалуу эмесмин, ал эми расмий эмес "залы документтеринде" тез эксперттен ортосунда өтүп кетиши деп кепилдик бере албайт. начар ачык же жоопкерчилигинин жоктугу Бир жолу анын жолдорунда мансапка жок болот.
деп, ошонун баарын, бул мен үчүн керемет талаа болуп, жана мен алар мага үйрөтүп жатабыз сабак өткөн менен иштеген жана алар берген койдук тажрыйба баарына ыраазымын. Бул жапайы жүрүш болду.