Судебная компьютерная экспертиза: РФЦСЭ // Возможности // Компьютерно-техническая экспертиза

Компьютерная криминалистика стала отдельной областью научных знаний с сопутствующими курсовыми работами и сертификацией. По данным Salary, средняя годовая зарплата компьютерного криминалиста начального уровня составляет около 65 000 долларов.com. Вот некоторые примеры карьерного роста кибер-криминалистов:

• Судебно-медицинский инженер. Эти профессионалы занимаются сбором данных в процессе компьютерной криминалистики, сбором данных и подготовкой их для анализа. Они помогают определить, как устройство вышло из строя.
• Судебный бухгалтер. Эта позиция касается преступлений, связанных с отмыванием денег, и других операций, совершаемых для прикрытия незаконной деятельности.
• Аналитик по кибербезопасности. Эта должность занимается анализом данных после их сбора и получением информации, которая впоследствии может быть использована для улучшения стратегии кибербезопасности организации.

От специалистов в области компьютерной криминалистики требуется степень бакалавра — а иногда и степень магистра — в области компьютерных наук, кибербезопасности или смежных областях. В этой области доступно несколько сертификатов, в том числе следующие:

• Институт кибербезопасности Судебный аналитик кибербезопасности . Это удостоверение предназначено для профессионалов в области безопасности с опытом работы не менее двух лет. Сценарии тестирования основаны на реальных случаях.
• Международная ассоциация специалистов по компьютерным расследованиям Сертифицированный судебный компьютерный эксперт . Эта программа ориентирована в первую очередь на проверку навыков, необходимых для обеспечения того, чтобы бизнес следовал установленным правилам компьютерной криминалистики.
• Совет ЕС Судебный следователь по взлому компьютеров . Этот сертификат оценивает способность заявителя выявлять злоумышленников и собирать доказательства, которые могут быть использованы в суде. Он охватывает поиск и захват информационных систем, работу с цифровыми доказательствами и другие навыки кибер-криминалистики.
• Международное общество судебных компьютерных экспертов (ISFCE) Сертифицированный компьютерный эксперт . Эта программа судебно-медицинской экспертизы требует обучения в авторизованном учебном центре для начинающих, и кандидаты должны подписать Кодекс этики и профессиональной ответственности ISFCE.

Узнайте больше о карьере кибер-криминалистов из этого интервью с Амандой Руссо, старшим исследователем вредоносных программ в Endgame (теперь в Facebook), которая начала свою карьеру с проведения компьютерных криминалистических расследований в Центре киберпреступлений Министерства обороны.

Зарплата и работа в компьютерной криминалистике

Есть знакомый сюжет, который разыгрывается в криминальных драмах вроде CSI: плохой парень взломал компьютерную сеть, распространил изощренный компьютерный вирус или вел нелегальный бизнес в Интернете, по-видимому, заметая свои следы.Входит герой-следователь, сгорбившись над компьютером. Несколько нажатий клавиш и час спустя преступление раскрыто, преступник пойман.

В то время как описание компьютерной криминалистики в Голливуде делает привлекательным развлечением, реальность этой относительно новой области, возможно, менее радует, но, тем не менее, чрезвычайно полезна. В реальном мире специалисты по компьютерной криминалистике могут посвящать недели, месяцы или даже годы тщательному извлечению и восстановлению цифровых данных, используемых в качестве важнейших улик для раскрытия преступлений.Их работа требует не только технических навыков для работы с новыми технологиями, но и непоколебимого терпения и внимательного отношения к деталям, чтобы обеспечить безопасность своего сообщества и всего мира.

От взлома сети и финансового мошенничества до похитителей личных данных и Интернет-хищников — кибератаки всех видов представляют собой серьезную угрозу, которая только растет. Если компьютерная криминалистика кажется вам увлекательной карьерой, то читайте дальше, чтобы узнать, что нужно, чтобы стать частью этой быстрорастущей и постоянно развивающейся области, став специалистом в СНГ.

Компьютерная криминалистика, также известная как кибер-криминалистика или цифровая криминалистика, — это исследование цифровых данных, собранных в качестве доказательств по уголовным делам. Правоохранительные органы и частные фирмы борются с киберпреступностью, используя компьютерную криминалистику для отслеживания, обнаружения и извлечения цифровой информации, необходимой для уголовных расследований.

Специалисты по компьютерной криминалистике ищут на жестких дисках удаленные или скрытые файлы с помощью программ восстановления файлов и программного обеспечения для шифрования. Помимо компьютеров, эти судебно-медицинские эксперты также умеют собирать соответствующую информацию с сетевых серверов, баз данных, смартфонов, планшетов и других цифровых устройств.

Зачем изучать компьютерную криминалистику?

Компьютерная криминалистика с годами становится все более популярной областью. По данным Бюро статистики труда, в период с 2016 по 2626 год отрасль компьютерной криминалистики вырастет на 17%. По прогнозам, из-за увеличения рабочей нагрузки правительство штата и местные органы власти будут нанимать дополнительных технических специалистов в области компьютерной криминалистики, чтобы удовлетворить спрос. Углубленное освещение в СМИ местных и национальных уголовных дел / утечек данных, а также популярность судебно-медицинских телешоу способствуют повышению осведомленности общественности о важности компьютерной криминалистики.

Кроме того, с учетом скорости развития технологий в современном обществе, профессия специалиста по компьютерной криминалистике будет востребована, чтобы не отставать от постоянно меняющейся среды. Технологии во всех отраслях продолжают определять будущее мировой экономики. Компьютерная криминалистика становится все более популярной во всех областях для выявления компьютерных преступлений или защиты данных.

Работа в области компьютерной криминалистики может включать в себя различные должности и обязанности.Кроме того, заработная плата специалистов по компьютерной криминалистике может варьироваться в зависимости от специальности, в которой они работают. Ниже приводится информация о текущих названиях должностей, заработной плате, ожидаемом росте рабочих мест и дополнительные сведения о каждом соответствующем описании должностных обязанностей компьютерной криминалистики.

* Источник

Аналитики по информационной безопасности

Средняя зарплата: 95 510 долларов США

Аналитики информационной безопасности несут ответственность за планирование и выполнение мер безопасности для защиты сетевых систем, компьютерных систем и важных данных.Наиболее частыми местами работы для аналитиков информационной безопасности являются правительства, сети здравоохранения, коммерческие банки и финансовые учреждения. Ожидается, что в период с 2016 по 2026 год эта область вырастет на 28%, что намного быстрее, чем в среднем по стране для всех рабочих мест.

Аналитики компьютерных систем

Средняя зарплата: 88 270 долларов США

Аналитик компьютерных систем, по сути, помогает компании использовать технологии наиболее эффективным способом. Путем исследований и всесторонней оценки они определяют, какое программное обеспечение может помочь компании работать более плавно, а какое будет помехой.Еще одна ключевая роль, которую играют аналитики компьютерных систем, — это обучение сотрудников компании тому, как использовать программное обеспечение и устранять любые проблемы, которые могут у них возникнуть.

Аналитик вредоносного ПО

Средняя зарплата: 88 898 долларов США

Специалист по анализу вредоносных программ является экспертом в выявлении киберугроз, таких как черви, боты и троянские вирусы, для защиты данных компании. Некоторые обязанности аналитика вредоносных программ включают изучение кибератаки и обратное проектирование нанесенного ущерба.Некоторым аналитикам вредоносных программ может быть поручено разработать протоколы предотвращения атак вредоносного ПО в будущем.

Аудитор информационных технологий

Средняя зарплата: 64 772 $

Аудитор информационных технологий отвечает за проверку инфраструктуры компании и определение слабых мест в системе безопасности с целью разработки и предотвращения любых кибератак. Создание планов безопасности имеет важное значение для этой должности, а также работа в группе безопасности и обмен стратегиями с коллегами.

Судебно-компьютерный аналитик

Средняя зарплата: 85 800 долларов США

Судебно-медицинский компьютерный аналитик часто помогает правоохранительным органам в киберпреступлениях, оценивая незаконные кибератаки. Они должны иметь возможность собирать информацию с места преступления и извлекать данные, чтобы предоставить информацию о том, какой тип кибератаки произошел, кто ее осуществил и какие данные были взяты.

Консультант по безопасности

Средняя зарплата: 85 667 долларов

Консультант по безопасности является экспертом в предотвращении угроз кибербезопасности путем защиты сетевых систем и компьютерных систем от различных типов вредоносных программ.Обычные обязанности консультанта по безопасности включают установку и обновление программного обеспечения в соответствии с планом безопасности, тестирование решений безопасности перед любой атакой и обмен информацией о разработках внутри компании.

Специалисты по компьютерной криминалистике обычно должны иметь степень бакалавра в области уголовного правосудия или другой подобной области, например информатики. Некоторые специалисты в области компьютерной криминалистики начинают свою карьеру в смежных областях, таких как правоохранительные органы, и совмещают свой опыт с программой обучения компьютерной криминалистике и профессиональной сертификацией.Вот рекомендуемые шаги для начала карьеры в области компьютерной криминалистики:

Для того, чтобы стать следователем компьютерной криминалистики, обычно требуется степень бакалавра в области компьютерной криминалистики или аналогичной области. Эта степень предоставит вам основу для исследований и использования компьютеров, новейших технологий и методов, используемых в отрасли. Помимо профессионального опыта, получение степени магистра может продвинуть вашу карьеру и открыть двери на руководящие должности в государственном или частном секторе.

Специалистам по компьютерной криминалистике доступно множество различных типов сертификатов. Сосредоточение внимания либо на передовых методах конкретной концентрации, либо на конкретном программном обеспечении, используемом в отрасли, завершение сертификации гарантирует, что вы твердо понимаете этические и юридические вопросы в этой области, отраслевые ноу-хау и текущие инструменты. Хотя сертификация не является обязательным требованием для всех должностей, соискатели рассматриваются более благосклонно, когда они заработали свой сертификат.

Вот некоторые из наиболее распространенных сертификатов *:

Сертификация, не зависящая от поставщика (охватывающая передовой опыт в определенной области)

• Сертифицированный судебный компьютерный эксперт (CFCE) — предлагается Международной ассоциацией специалистов по компьютерным расследованиям
• Сертифицированный компьютерный эксперт (CCE) — предлагается Международным обществом судебных компьютерных экспертов
• Global Information Assurance Certification (GIAC) — предлагается SysAdmin Audit, Network, Security (SANS) Institute

Сертификация для конкретного поставщика (включая специализированное обучение работе с программными платформами конкретного разработчика)

• Сертифицированный инженер EnCase (EnCE) — предлагается Guidance Software
• Сертифицированный эксперт по AccessData (ACE) — предлагается AccessData

Помимо сертификатов, существуют также учебные курсы и программы, доступные для дальнейшего профессионального развития в таких организациях, как Национальный институт юстиции и Национальный институт компьютерной криминалистики.Также важно отметить, что некоторые штаты требуют, чтобы следователи компьютерной криминалистики получали лицензию частного детектива, и требования к этой лицензии зависят от штата.

Должности компьютерных криминалистов можно найти в местных, государственных и федеральных правительственных учреждениях, от городских полицейских управлений до Агентства национальной безопасности (АНБ), Национальной безопасности и ФБР (ведущее федеральное агентство по расследованию кибератак со стороны преступников, заграничных противников. и террористы).* Должности в области компьютерной криминалистики, такие как судебный компьютерный аналитик, также можно найти в частном секторе на постоянной или контрактной основе в таких местах, как банки, компании по разработке программного обеспечения, юридические фирмы и бухгалтерские фирмы.

Обладая многолетним профессиональным опытом и знаниями, следователи в области компьютерной криминалистики могут продвинуться по карьерной лестнице (и получить зарплату), став старшим судебно-медицинским экспертом или открыв собственную частную практику или консалтинговое агентство, где они могут оказывать поддержку различным клиентам.

• Знание различных технологий
  • Цифровые запоминающие устройства
  • Компьютерные операционные системы
  • Компьютерное программирование
  • Типы вредоносных программ
• Этические вопросы, касающиеся данных
• Правовые вопросы относительно данных
• Способность узнавать новое
• Аналитическое мышление
• Критическое мышление
• Навыки общения
• Навыки решения проблем

Компьютерная криминалистика — это постоянно развивающаяся область.Новые проблемы возникают перед компьютерными криминалистами по мере роста частоты и сложности киберпреступлений, а также развития аппаратного и программного обеспечения. Компьютерная криминалистика может быть напряженной областью, так как вам часто нужно быстро найти информацию для уголовного расследования, а преступники могут быть высококвалифицированными в технологиях. С другой стороны, карьера компьютерного криминалиста находится в наиболее быстрорастущей области, которая имеет множество разнообразных возможностей трудоустройства. Некоторые из этих профессий в области цифровой криминалистики включают в себя роль судебного компьютерного аналитика или кибер-криминалистов.

Если вы тот, кто хотел бы применить свои технические навыки для обеспечения общественной безопасности, то успешная карьера в области криминалистических вычислений для вас. Первый шаг? Степень бакалавра в области уголовного правосудия или информатики от GMercyU!

Как стать следователем компьютерной криминалистики: информация о карьере и заработной плате

Компьютерная криминалистика, или цифровая криминалистика, — довольно новая область. Специалисты по компьютерной криминалистике, также известные как специалисты по компьютерной криминалистике, эксперты по компьютерной криминалистике или аналитики компьютерной криминалистики, обязаны раскрывать и описывать информацию, содержащуюся в цифровом артефакте, а также о его состоянии или существовании.Цифровые артефакты включают компьютерные системы, жесткие диски, компакт-диски и другие устройства хранения, а также электронные документы и файлы, такие как электронные письма и изображения JPEG. Быстрорастущая область компьютерной криминалистики включает несколько ветвей, связанных с межсетевыми экранами, сетями, базами данных и мобильными устройствами. Специалисты по цифровой криминалистике могут найти работу во многих типах организаций: правительственные (местные, государственные и федеральные), бухгалтерские фирмы, юридические фирмы, банки и компании, занимающиеся разработкой программного обеспечения. По сути, любой организации, имеющей компьютерную систему, может потребоваться специалист по цифровой криминалистике.Некоторые специалисты по цифровой криминалистике предпочитают открывать собственный бизнес, давая им возможность работать с множеством клиентов.

Описание карьеры, обязанности и общие задачи

Специалисты по компьютерной криминалистике предоставляют множество услуг, основанных на сборе цифровой информации, от исследования компьютерных систем и данных для представления информации для судебных дел до определения того, как неавторизованный пользователь взломал систему. В ходе выполнения этих задач специалист по цифровой криминалистике выполняет множество функций — защищает компьютерную систему, восстанавливает файлы (включая те, которые были удалены или зашифрованы), анализирует данные, найденные на различных дисках, и предоставляет отчеты, отзывы и даже свидетельские показания, когда это необходимо.Степень компьютерной криминалистики может помочь вам развить навыки, необходимые для успешной карьеры в этой области.

Избранные онлайн-программы

Изучите форматы программ, требования к переводу, пакеты финансовой помощи и многое другое, связавшись с указанными ниже школами.

Шаги, чтобы стать аналитиком компьютерной криминалистики

Для получения должности следователя компьютерной криминалистики обычно требуется степень бакалавра компьютерной криминалистики или аналогичной области.Некоторые общественные колледжи предлагают двухлетнюю степень младшего специалиста по компьютерной криминалистике, которая позволяет начинающим следователям в области цифровой криминалистики затем перейти в четырехлетний колледж или университет, чтобы получить степень бакалавра.

* Требуемый уровень ученой степени зависит от должности. Иногда соответствующий опыт может использоваться в дополнение к образовательным требованиям. Подробности см. В объявлении о вакансии.

** Необязательно. Хотя сертификация в области компьютерной криминалистики может не быть обязательной для поиска должности, эксперты рекомендуют потратить время на ее получение.Некоторые организации требуют этого, в то время как другие более благосклонно относятся к кандидатам, прошедшим сертификацию.

Обучение следователей компьютерной криминалистики

Следователи компьютерной криминалистики могут повысить свою степень и свой опыт, пройдя курсы и программы обучения в таких организациях, как Национальный институт юстиции и Национальный институт компьютерной криминалистики.

Другие полезные навыки и опыт

Интерес к технологиям, желание постоянно учиться быть в курсе последних технологических достижений и способность эффективно общаться как в устной, так и в письменной форме — все это общие черты успешных специалистов в области цифровой криминалистики.Аналитические навыки и навыки решения проблем также являются ключевыми. Опыт работы на должности, связанной с компьютером или в правоохранительных органах, также может оказаться полезным.

Возможные должности для этой карьеры

• Аналитик компьютерной криминалистики
• Следователь компьютерной криминалистики
• Специалист компьютерной криминалистики
• Техник компьютерной криминалистики
• Специалист цифровой криминалистики
• Судебно-компьютерный эксперт

Аналитик компьютерной криминалистики 905 Заработная плата и вакансии

Диапазон заработной платы аналитиков и следователей компьютерной криминалистики широко варьируется в зависимости от того, в частном или государственном секторе они работают.Бюро статистики труда (BLS) не предоставляет данные о заработной плате для компьютерных криминалистов, но предоставляет данные о соответствующей профессии аналитиков информационной безопасности, которые получают среднюю зарплату 98 350 долларов в год. ¹ Перспективы трудоустройства экспертов и следователей в области цифровой криминалистики благоприятны из-за быстрого роста компьютерных преступлений (киберпреступность). По данным BLS, в период с 2016 по 2026 год ожидается, что соответствующая профессия аналитиков по информационной безопасности вырастет на 28%. ¹

Родственная деятельность

Заинтересованы в карьере, похожей на компьютерную криминалистику? Проверьте эти связанные карьеры:

Часто задаваемые вопросы

• По какому графику работает специалист по цифровой криминалистике?

  
  Специалисты по компьютерной криминалистике обычно работают полный рабочий день.Однако работодатель может потребовать, чтобы специалист был на связи и был доступен для работы по вечерам и / или в выходные дни в случае возникновения чрезвычайной ситуации.
  




• Как лучше всего идти в ногу с новейшими разработками в области компьютерной криминалистики?

  
  Технологии постоянно развиваются, поэтому специалистам в области цифровой криминалистики необходимо постоянно учиться.Курсы повышения квалификации и налаживание контактов с другими специалистами в этой области, как лично, так и в Интернете, являются эффективными способами быть в курсе событий и новостей отрасли.
  




• Какие темы обычно рассматриваются на сертификационных экзаменах?

  
  Хотя сертификационные экзамены различаются, следователи компьютерной криминалистики должны хорошо разбираться в этических и юридических вопросах цифровой криминалистики, должны знать и понимать инструменты, которые использует эксперт цифровой криминалистики, и должны знать, как восстанавливать доказательства с жесткого диска компьютера.
  

Дополнительные ресурсы

Ссылки:
1. Справочник профессиональных перспектив Бюро статистики труда, аналитики информационной безопасности: https://www.bls.gov/ooh/computer-and-information-technology/information-security-analysts. htm

Как стать судебным экспертом

Специалисты по компьютерной криминалистике играют ключевую роль в кибербезопасности и следственных группах.Эти профессионалы специализируются на сборе и анализе данных, связанных с кибератаками и незаконной онлайн-деятельностью. Они применяют передовые навыки поиска данных и анализа инцидентов в делах, связанных со шпионажем, организованной киберпреступностью, взломом, мошенничеством, терроризмом, а также хранением и распространением незаконного контента.

Успешные аналитики обладают сильным аналитическим умом, вниманием к деталям и передовыми техническими знаниями. Они также понимают правовые стандарты, регулирующие уголовное расследование, и превосходно общаются с другими.Хотя некоторые аналитики цифровой криминалистики работают в частных компаниях, значительная часть их возможностей трудоустройства связана с правоохранительными органами.

У этих профессионалов очень хорошие перспективы в работе. Бюро статистики труда (BLS прогнозирует рост числа рабочих мест в области информационной безопасности на 32% в период с 2018 по 2028 г.).

Это руководство предоставляет важную информацию для всех, кто планирует карьеру компьютерного криминалиста, включая ключевые навыки, основных работодателей и ответы на часто задаваемые вопросы. вопросов.

Лучшие онлайн-программы

Изучите программы, которые вам интересны, с высокими стандартами качества и гибкостью, которые необходимы вам, чтобы вывести свою карьеру на новый уровень.

Чем занимается аналитик компьютерной криминалистики?

Компьютерные криминалисты помогают в расследовании преступлений и инцидентов, связанных с кибербезопасностью.Во многих случаях они работают, чтобы восстановить скрытую, зашифрованную или удаленную информацию, относящуюся к делу. Они также защищают целостность данных, следуя цепочке хранения, которая обеспечивает их допустимость в суде.

Дополнительные и смежные обязанности включают предоставление экспертной информации сотрудникам правоохранительных органов и прокуратуре относительно действительности их цифровых доказательств. В некоторых случаях они возглавляют или участвуют в допросах подозреваемых или потерпевших. Специалисты по цифровой криминалистике также помогают подготовить доказательства перед уголовным судом.

Эксперты по компьютерной криминалистике обычно работают в системе уголовного правосудия. Их также используют во многих частных отраслях, включая компании в сфере финансовых услуг, информационных технологий, вычислений, сетевой безопасности и обороны. Нанятые в частном порядке аналитики цифровой криминалистики помогают укрепить внутреннюю команду кибербезопасности организации и обеспечивают дополнительную защиту в случае взлома или киберпреступности.

По мере развития своей карьеры многие аналитики компьютерной криминалистики продолжают обучать новых профессионалов и младших членов команд.Однако достижение этой точки сопряжено со своими проблемами. Эта профессия требует целеустремленности и гибкости, поскольку многие эксперты в области цифровой криминалистики работают долгие и необычные часы, особенно при расследовании активных дел.

В нижеследующих списках перечислены ключевые программные и жесткие навыки, которые необходимы начинающим аналитикам в области цифровой криминалистики для достижения успеха.

День из жизни аналитика компьютерной криминалистики

Ежедневные задачи аналитика компьютерной криминалистики зависят от таких факторов, как отрасль, роль и отдельные случаи.Иногда аналитик сосредотачивается только на одном случае, в то время как в другие периоды времени проводится несколько одновременных расследований.

Эксперты в области компьютерной криминалистики должны подготовиться к резким изменениям и проблемам, которые могут возникнуть на любом этапе следственного процесса. Новые открытия от других коллег или членов команды могут быстро изменить характер дела, в то время как чрезвычайные ситуации, требующие немедленного реагирования, также происходят без предупреждения.

Для многих аналитиков в области цифровой криминалистики утро понедельника является неизменной составляющей их повседневной жизни.Рабочие недели обычно начинаются с встреч команды для обсуждения прогресса и обновлений, связанных с активными расследованиями.

Роль эксперта по компьютерной криминалистике предполагает множество обязанностей. В следующем разделе подробно описаны пять ключевых примеров.

Основные обязанности аналитика компьютерной криминалистики

Защитные устройства и / или системы

Аналитики играют ведущую роль в обеспечении защищенного доступа к электронным устройствам, системам и сетевому оборудованию, которые могут содержать цифровые доказательства, связанные с расследованием.

Использование специализированного программного обеспечения для судебной экспертизы

Многие профессиональные аналитики дополняют свои собственные технические навыки специализированными приложениями и программными продуктами, которые помогают в их поиске в криминалистических данных.

Определение и отслеживание следов данных

Расследования обычно включают элементы, которые стремятся связать подозреваемых с сообщниками и другими внешними сторонами или сообщниками. Аналитики специализируются на поиске и отслеживании электронных крошек, составляющих эти следы данных.

Составление отчетов и представление результатов

Аналитикам необходимо составлять письменные отчеты о своих выводах. Они также должны предоставлять устные отчеты другим участникам расследования.

Улучшение навыков

Лучшие следователи в области компьютерной криминалистики тратят значительное количество времени на повышение своих технических навыков, участвуя в семинарах и продолжая обучение.

Лучшие онлайн-программы

Изучите программы, которые вам интересны, с высокими стандартами качества и гибкостью, которые необходимы вам, чтобы вывести свою карьеру на новый уровень.

Заработная плата аналитика компьютерной криминалистики

Согласно данным PayScale за 2020 год, средние зарплаты компьютерных аналитиков составляют около 73 900 долларов в год. 10% самых низкооплачиваемых зарабатывают примерно 50 000 долларов в год, а 10% самых богатых зарабатывают 118 000 долларов или больше.

Судебно-компьютерные аналитики

73 900 долл. США

Эти диапазоны говорят о множестве различных факторов, влияющих на заработную плату активных специалистов.В некоторых отраслях платят больше, чем в других, причем наиболее высокооплачиваемые сотрудники обычно работают в частном секторе. Местоположение также играет важную роль; как правило, следователи цифровой криминалистики, проживающие в крупных городах, получают надбавку к оплате.

Наконец, на заработок также влияют такие факторы, как уровень образования, опыт, технические знания, стаж и должность. Как правило, больше всего зарабатывают старшие аналитики и аналитики с ученой степенью. Следующая диаграмма разбивает типичные заработки по уровню опыта.

Средняя годовая зарплата судебно-компьютерных аналитиков по опыту, 2020

Где я могу работать аналитиком компьютерной криминалистики?

Правоохранительные органы по-прежнему составляют значительную базу занятости для профессионалов компьютерной криминалистики, но частный сектор также нанимает их все больше.Поскольку спрос на квалифицированных аналитиков продолжает расти, у квалифицированных специалистов расширяются возможности трудоустройства.

Ключевые работодатели в частном секторе включают компании, которым необходимы расширенные возможности защиты данных и кибербезопасности. Аналитики компьютерной криминалистики могут найти возможности в таких областях, как финансовые услуги, оборона и аэрокосмическая промышленность, а также в сфере медицинской информатики, технологий и ИТ.

Местоположение

Местоположение может существенно повлиять на карьеру специалиста по цифровой криминалистике.Профессиональные возможности для специалистов по компьютерной криминалистике обычно сосредоточены в крупных мегаполисах и в правительственных учреждениях. Заработная плата также имеет тенденцию к росту в больших городах, но грубые цифры говорят только о части прибыли, когда речь идет о доходах.

Новые специалисты в области компьютерной криминалистики должны также учитывать потребности и предпочтения своего образа жизни наряду с такими факторами, как стоимость и качество жизни. Например, доступная стоимость жизни в небольшом городе или более отдаленном штате может компенсировать более низкую заработную плату, обычно выплачиваемую в таких районах.Информация об индексах стоимости жизни может помочь мобильным людям реагировать на предложения о работе в разных странах.

Рассмотрите данные в следующей таблице, в которой выделено несколько мест, где специалисты по компьютерной криминалистике получают доход выше среднего.

Города с самыми высокими доходами для компьютерных аналитиков, 2020

Industries

Организации, связанные с правоохранительными органами, разведкой и внутренней безопасностью, входят в число ведущих специалистов по цифровой криминалистике.В таких условиях государственного сектора следователи обычно тратят большую часть своего времени на дела с участием преступных элементов. Их работа часто служит доказательством в судебных делах.

Хотя эти функции также распространяются на частный сектор, повседневные обязанности аналитиков в определенных отраслях могут значительно различаться. Например, компьютерные криминалисты в сфере ИТ обычно работают в составе групп реагирования на инциденты, связанные с кибербезопасностью. В их обязанности входит анализ успешных и попыток взлома с целью выявления и устранения уязвимости, которая предоставила несанкционированный доступ к системе.

В других частных сферах, таких как финансовые услуги, оборона и другие отрасли, в которых используется конфиденциальная или конфиденциальная информация, аналитики помогают сдерживать и нейтрализовать риски, исходящие от инсайдеров. Преступные действия сотрудников представляют собой одну из основных угроз для таких организаций, и специалисты по компьютерной криминалистике играют важную роль в их предотвращении и расследовании.

Основные работодатели

Федеральное бюро расследований (ФБР)

ФБР — это федеральное агентство по поддержанию правопорядка, внутренней безопасности и внутренней разведки.Он играет ведущую роль в расследовании и судебном преследовании крупных федеральных преступлений.

Booz Allen Hamilton

Booz Allen Hamilton со штаб-квартирой в Вашингтоне, округ Колумбия, пригороде Маклин, штат Вирджиния, входит в число крупнейших и наиболее известных консалтинговых компаний в области информационных технологий и управления в Соединенных Штатах. Компания также имеет около 80 других офисов в США и за рубежом.

Международная корпорация «МанТек»

Этот ведущий американский оборонный подрядчик работает как с государственными, так и с частными партнерами.В нем работает около 9000 сотрудников, и он специализируется на обслуживании клиентов с расширенными требованиями к информационной безопасности и интегрированным технологиям.

Как стать аналитиком компьютерной криминалистики

Большинство людей приступают к работе после получения степени бакалавра или магистра. Применимые специальности включают информатику и компьютерную инженерию, а также специальные степени в области кибербезопасности, которые предлагают концентрированные пути обучения в области цифровой криминалистики.

Специалисты по компьютерной криминалистике также получают выгоду от получения профессиональных сертификатов. Хотя эти полномочия технически остаются необязательными для многих должностей, растущая конкуренция в сфере занятости означает, что у кандидатов гораздо больше шансов получить работу, если они имеют хотя бы один признанный отраслевой сертификат.

Эксперты по компьютерной криминалистике должны постоянно расширять, улучшать, обновлять и повышать свои навыки, чтобы оставаться в курсе и быть способными реагировать на любой инцидент или угрозу.

Шаги, чтобы стать аналитиком компьютерной криминалистики

• Ознакомиться с цифровыми технологиями, включая компьютерные операционные системы и программирование. Получите академическое образование в области математики и естественных наук.
• Запишитесь на программу бакалавриата по информатике или компьютерной инженерии. Квалифицированные кандидаты также могут рассмотреть специализированные программы бакалавриата по кибербезопасности, в зависимости от их доступности.
• Добавьте специализированную степень магистра в области кибербезопасности или цифровой криминалистики, чтобы получить конкурентное преимущество на рынке труда.Подумайте о добавлении дополнительных специализированных сертификатов компьютерной криминалистики, чтобы укрепить свое резюме.
• Определите потенциальную область практики, либо конкретно, либо путем сужения до государственного и частного секторов. Найдите вакансии, которые соответствуют вашей квалификации и желаемым критериям карьерного роста, а затем подайте заявку.

Требования к аналитику компьютерной криминалистики

В следующих подразделах содержится подробная информация о требованиях аналитика компьютерной криминалистики.Используйте их в качестве руководства для построения идеального карьерного пути, помня, что определенные должности могут потребовать дополнительной квалификации.

• Требования к образованию для аналитиков компьютерной криминалистики

  Студенты, желающие получить степень аналитика в области компьютерной криминалистики, могут искать программы в таких областях, как информатика, компьютерная инженерия и кибербезопасность.Школы все чаще предлагают специализированные программы кибербезопасности как для студентов, так и для выпускников, и они, как правило, предлагают более прямой путь в профессию. Для некоторых новичков и младших должностей может потребоваться только степень младшего специалиста, но для большинства должностей требуется как минимум степень бакалавра.

  Программы бакалавриата обычно требуют четырехлетнего очного обучения и охватывают фундаментальные и более сложные концепции компьютерной криминалистики. Магистерские программы обычно занимают два года очного обучения, охватывая продвинутые и специализированные темы.Таким образом, соискатели со степенью магистра часто в конечном итоге получают предложения о работе с более высокими ставками заработной платы.

  Дополнение степени профессиональными сертификатами может принести дивиденды в виде повышения потенциала заработка и возможностей трудоустройства. Примеры этих сертификатов включают программы таких организаций, как AccessData, Международная ассоциация специалистов по компьютерным расследованиям (IACIS) и Совет ЕС. В следующем подразделе эти пути обучения рассматриваются более подробно.

• Требования к лицензии и сертификации для компьютерных криминалистов

  Кандидатам не требуется официально выданная лицензия, чтобы стать экспертом по компьютерной криминалистике, но работодатели часто предпочитают кандидатов, которые обладают одним или несколькими из следующего:

• Требуемый опыт для аналитиков компьютерной криминалистики

  Опыт — важнейшая квалификация для продвижения на руководящие должности.Однако специалисты по компьютерной криминалистике могут получить свою первую работу в этой области без опыта, если они обладают надлежащим образованием, навыками, квалификацией и способностями.

  Тем не менее, работодатели обычно отдают предпочтение кандидатам, которые хотя бы не понаслышке знают, что их ждет в будущем. Таким образом, возможности экспериментального обучения могут значительно повысить ценность диплома.

  Если возможно, выберите программу получения степени, которая включает дополнительное или обязательное обучение на местах, например, стажировку или практику.Эта возможность позволяет начинающим профессионалам применять свои знания на практике под присмотром специалистов.

Поиск работы аналитика компьютерной криминалистики

В наиболее авторитетных аккредитованных учреждениях, присуждающих ученую степень, есть офисы карьерных служб, которые могут выступать в качестве отличных стартовых площадок для поиска работы. Некоторые факультеты информатики даже открывают свои собственные центры карьеры, предоставляя выпускникам приоритетный доступ к отраслевым ресурсам.

Помимо этих ресурсов, подумайте о таких местах, как ярмарки вакансий, выставки и конференции, проводимые уважаемыми профессиональными организациями. Как и во многих других областях, отношения наставников и личные сетевые усилия также могут привести к появлению вакансий.

Эти онлайн-форумы по трудоустройству и сайты карьерных услуг также представляют собой хорошие места для поиска:

Аналитик компьютерной криминалистики Upward Mobility

Как и в любой другой карьере, специалисты в области компьютерной криминалистики могут перейти на смежные должности и должности с большей ответственностью, когда они приобретут опыт.Общие примеры включают:

Директор по компьютерной криминалистике

В большинстве организаций, особенно в правоохранительных органах, работают группы, в состав которых входят аналитики цифровой криминалистики. Директора компьютерной криминалистики возглавляют и контролируют эти группы, что делает этот путь естественным для квалифицированных следователей, стремящихся подняться на более ответственные должности. Требования к опыту варьируются, но обычно не превышают 10 лет.Заработная плата обычно представляет собой верхнюю часть диапазона, выплачиваемого обычным аналитикам.

Консультант по безопасности

Аналитики цифровой криминалистики иногда выбирают самозанятость в качестве внештатных консультантов по безопасности, что расширяет сферу их работы за рамки расследований и включает анализ активов ИТ-безопасности организации. Этот тип работы дает им свободу варьировать тип работы, которую они выполняют, перемещаться между секторами и отраслями и строить свой собственный бизнес.BLS объединяет эту позицию в более широкую структуру аналитиков информационной безопасности, средний доход которых составляет почти 100 000 долларов в год.

Ресурсы

Часто задаваемые вопросы

• Сколько времени нужно, чтобы стать аналитиком компьютерной криминалистики?

  
  Большинство аналитиков цифровой криминалистики имеют как минимум четырехлетнюю степень бакалавра, когда получают свою первую работу.Те, кто желает получить степень магистра и / или дополнительную сертификацию, обычно добавляют к этому сроку 1-3 года.
  

• Какая степень необходима, чтобы быть аналитиком компьютерной криминалистики?

  
  Большинство аналитиков компьютерной криминалистики имеют степени бакалавра или магистра в области информатики, компьютерной инженерии, кибербезопасности, цифровой криминалистики или в смежных областях.
  

• Сколько зарабатывает аналитик компьютерной криминалистики?

  
  PayScale сообщает о среднем национальном доходе аналитиков в области цифровой криминалистики на уровне около 73 900 долларов в год.Весь диапазон заработной платы составляет от 50 000 долларов в год до 118 000 долларов в год.
  

• Какие требования предъявляются, чтобы стать аналитиком компьютерной криминалистики?

  
  В дополнение к специальной степени, которая обеспечивает необходимые технические навыки, аналитики компьютерной криминалистики могут получить дополнительные профессиональные сертификаты, которые указывают на владение определенными наборами навыков. Опыт работы в сфере уголовного правосудия также помогает тем, кто стремится работать в правоохранительных органах.
  

• Какова роль следователя компьютерной криминалистики?

  
  Аналитики в области цифровой криминалистики в основном занимаются поиском, каталогизацией и защитой цифровых данных, связанных с расследованиями уголовных и киберпреступлений. Они также сохраняют доказательства, чтобы обеспечить их приемлемость в суде, и могут консультировать других следователей о ценности или полезности других цифровых доказательств, которые они находят.
  

Профессиональные организации компьютерных криминалистов

• Международная ассоциация специалистов по компьютерным расследованиям: эта известная организация предлагает три уровня членства для студентов, младших специалистов и сотрудников правоохранительных органов.Программы обучения и сертификации IACIS пользуются большим авторитетом, а члены имеют приоритетный доступ.
• Международное общество судебных компьютерных экспертов: эта организация управляет полномочиями сертифицированного компьютерного эксперта (CCE), отвечающими отраслевым стандартам. Формальное членство остается доступным только для сертифицированных CCE профессионалов, которые получают скидки на страхование профессиональной ответственности, а также многие другие ресурсы и льготы для карьерного роста.
• Американское общество цифровой криминалистики и обнаружения электронных данных: работает в избранном U.В южных городах, включая Чикаго, Атланту и Нью-Йорк, эта организация предлагает преимущества членства, которые включают часы загружаемых обучающих видео и доступ к эксклюзивному центру карьеры.
• Ассоциация по расследованию преступлений в сфере высоких технологий: Предлагая бесплатные курсы, интенсивные онлайн-обучающие семинары и насыщенный список конференций и мероприятий, эта ориентированная на образование организация остается открытой для активных профессионалов, которые расследуют преступления, связанные с технологиями, и студентов, участвующих в соответствующих программах.

Карьера в смежных областях

Степень и руководство по карьере в области компьютерной криминалистики на 2021 год

Компьютерный судебно-медицинский следователь, также называемый судебным следователем, компьютерным криминалистом и экспертом по цифровой криминалистике (среди прочих), будет проводить большую часть своего времени, собирая, анализируя и исследуя цифровые данные и компьютерные доказательства. Получение степени компьютерной криминалистики — важный шаг к выходу на эту быстрорастущую область.

Компьютерные криминалисты работают в местных, государственных, национальных и международных правоохранительных органах, а также в частных исследовательских компаниях.Обязанности следователя компьютерной криминалистики будут варьироваться в зависимости от того, в какой из этих организаций они работают.

Тем, кто хочет сделать карьеру в области компьютерной криминалистики, следует рассмотреть возможность получения степени бакалавра в области компьютерной криминалистики, информатики, кибербезопасности, уголовного правосудия или других смежных областях. Сертификаты компьютерной криминалистики, такие как сертификаты Global Information Assurance Certification (GIAC), повысят шансы кандидата получить работу в полевых условиях.Даже получение более общих сертификатов кибербезопасности, не относящихся к компьютерной криминалистике, также может улучшить шансы на трудоустройство.

5 шагов, которые нужно выполнить, если продолжите карьеру в области компьютерной криминалистики

1. Plan : Стать следователем компьютерной криминалистики нельзя в одночасье. Лучше всего спланировать путь, который вы выберете для достижения своих уникальных карьерных целей. Например, если вы надеетесь продолжить карьеру компьютерного криминалиста в правительстве, вам нужно знать точные требования для этой конкретной должности.Частные негосударственные следственные фирмы, как правило, менее строги в отношении квалификации своих кандидатов. Первый шаг — определить, хотите ли вы получить работу в частном или государственном секторе.

2. Обучайте : Согласно Бюро статистики труда (BLS), типичная должность начального уровня в компьютерной криминалистике требует степени бакалавра в области компьютерной криминалистики, информатики, уголовного правосудия или другой смежной области.В некоторых случаях можно получить должность начального уровня исследователя компьютерной криминалистики со степенью младшего специалиста и соответствующими сертификатами.

3. Сертификат : Некоторые должности в области компьютерной криминалистики потребуют специальных сертификатов. Однако даже если сертификация не требуется, наличие одного (или нескольких) может выделить вас среди других кандидатов. Сертификация Certified Computer Examiner (CCE) широко признана как частными компаниями, так и государственными учреждениями.Еще одна организация, которая предлагает надежные сертификаты компьютерной криминалистики, — это Global Information Assurance Certification (GIAC). Существует несколько сертификатов GIAC, касающихся компьютерной криминалистики, таких как GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE) и GIAC Network Forensic Analyst (GNFA). GIAC также доверяют как частные организации, так и государственные учреждения, такие как Агентство национальной безопасности.

4. Подать заявку : После получения необходимых степеней и сертификатов пора начинать подавать заявки на вакансии.Государственные агентства, такие как Федеральное бюро расследований, Агентство национальной безопасности и Центральное разведывательное управление, обычно указывают свои вакансии прямо на странице вакансий на своих веб-сайтах. Небольшие, местные правительственные учреждения обычно также размещают объявления на своих веб-сайтах. Вакансии в частном секторе можно найти на стандартных сайтах со списком вакансий, таких как Indeed, LinkedIn и Glassdoor.

5. Продолжайте учиться: Работа в постоянно меняющейся области означает, что процесс не прекращается после того, как вы приняли работу.Жизненно важно постоянно улучшать свои навыки и продолжать учиться. Посещение конференций, таких как RSA и BlackHat, — отличный способ быть в курсе новейших технологий. Не забудьте подписаться на публикации по компьютерной криминалистике и кибербезопасности, чтобы получать новости о последних технологических достижениях.

Кто такой следователь компьютерной криминалистики?

Среднестатистический агент правоохранительных органов может плохо разбираться в технологиях. Вот тут и приходит на помощь следователь компьютерной криминалистики.Исследователь компьютерной криминалистики поделится своими глубокими знаниями о компьютерных системах и сетях для расследования.

Специалисты по компьютерной криминалистике должны понимать, как извлекать данные из поврежденных или поврежденных систем, с паролем для доступа к данным или без него. Данные в этих системах или самих системах могли быть повреждены неосознанно или намеренно, чтобы что-то скрыть. Специалисты по компьютерной криминалистике должны хорошо разбираться в методах шифрования и способах их взлома.

Основная цель следователя компьютерной криминалистики — найти и подготовить цифровые доказательства, которые можно использовать в любых судебных процессах, судебных процессах и уголовных расследованиях.

Навыки следователя в области компьютерной криминалистики

Навыки, необходимые следователю компьютерной криминалистики, сильно различаются в зависимости от должности.

В качестве отправной точки любой, кто занимается компьютерной криминалистикой, должен сосредоточиться на понимании следующего:

• Сеть: Как и при любой работе в области кибербезопасности, крайне важно иметь представление о компьютерных сетях и концепциях подключения.

• Знание операционной системы: Специалистам по компьютерной криминалистике необходимо знать, как эффективно находить и извлекать данные из различных операционных систем, включая, помимо прочего, Windows, Linux, MacOS, Unix и Android.

• Анализ вредоносных программ: Иногда компьютерных криминалистов могут попросить проанализировать или реконструировать часть вредоносного ПО. Обратный инжиниринг и анализ вредоносных программ — это навыки, которые, хотя их сложно освоить, бесценны для любого, кто работает в области компьютерной криминалистики.

• Аналитические навыки: Поскольку большая часть работы следователя компьютерной криминалистики заключается в анализе цифровых данных и улик, аналитические навыки имеют решающее значение.

• Криптография: Часто данные, которые необходимо проанализировать, зашифрованы. Исследователи компьютерной криминалистики должны знать методы шифрования и дешифрования.

Чем занимаются следователи компьютерной криминалистики?

Специалисты по компьютерной криминалистике часто выполняют любую техническую работу, необходимую для оказания помощи в расследовании.

Представьте себе ситуацию, в которой подозреваемый в преступлении был задержан правоохранительными органами за совершение преступления в Интернете. Подозреваемый пытался стереть свой жесткий диск, чтобы удалить следы преступной деятельности. Роль компьютерного судебного следователя в этом сценарии будет заключаться в попытке получить соответствующие данные, которые подозреваемый мог удалить. Этот процесс может быть выполнен с использованием специализированных инструментов, а также с использованием методов судебной экспертизы.

Компьютерные криминалисты также могут помочь в отслеживании преступников, анализируя метаданные в своих онлайн-сообщениях.Этические методы взлома могут помочь в этом типе сценария.

Конкретная работа компьютерного судебного следователя будет зависеть от потребностей расследования, над которым он работает. Вышеупомянутые сценарии — это всего лишь две потенциальные роли, которые следователь компьютерной криминалистики может сыграть в расследовании.

Должностная инструкция следователя компьютерной криминалистики

Должностные инструкции в области компьютерной криминалистики будут сильно различаться в зависимости от нанимающей компании и от того, относится ли работа к государственному или частному сектору.

Хотя специфика работ может отличаться, вот несколько пунктов, которые часто упоминаются в описании должности следователя компьютерной криминалистики.

• Работа с правоохранительными органами для получения цифровых доказательств как на месте, так и в лаборатории
• Изучите цифровые доказательства и предоставьте результаты соответствующим членам группы
• Подготовка компьютерных и цифровых доказательств для судебного разбирательства
• Проведение опросов подозреваемых и свидетелей на предмет компьютерных доказательств
• Обучить правоохранительные органы тому, на что следует обращать внимание при работе с компьютерными / цифровыми доказательствами
• Консультировать правоохранительные органы относительно надежности цифровых доказательств
• Работа с правоохранительными органами для поиска подозреваемых с использованием онлайн-данных
• Расшифровать и проанализировать цифровые данные

Outlook для компьютерных криминалистов

Компьютерная криминалистика — более новая область.Поскольку использование технологий постоянно растет, а преступники становятся еще более активными в Интернете, карьера в области компьютерной криминалистики, вероятно, останется и будет расти в обозримом будущем.

И частные компании, и государственные учреждения, такие как ФБР, ЦРУ и АНБ, нуждаются в хорошо подготовленных следователях и аналитиках в области компьютерной криминалистики. По данным Бюро статистики труда, ожидается, что к 2028 году область компьютерной криминалистики вырастет примерно на 9 процентов.

Поскольку искусственный интеллект (ИИ) берет на себя многие рабочие места, которые когда-то занимали люди, для некоторых понятно беспокойство, когда они думают о новой карьере. Если это вызывает беспокойство, не нужно бояться. Согласно WillRobotsTakeMyJob.com, крайне маловероятно, что карьера в компьютерной криминалистике станет автоматизированной в ближайшее время.

Заработная плата следователя компьютерной криминалистики

Карьера компьютерного судебно-медицинского эксперта обязательно принесет волнение в вашу жизнь, но, учитывая высокий потенциал заработка, она также обязательно принесет волнение и на ваш банковский счет.

Средняя зарплата следователя компьютерной криминалистики составляет 95 510 долларов, но важно помнить, что зарплата зависит от местоположения и набора навыков. Те, у кого есть высшее образование и сертификаты, могут зарабатывать более 153 090 долларов в год. Должность начального уровня в качестве аналитика компьютерной криминалистики будет начинаться с зарплаты около 58 762 долларов в год.

Ищете дополнительную информацию о карьере в сфере кибербезопасности? УЧИТЬ БОЛЬШЕ.

Компьютерная криминалистика Заработная плата и прогноз работы

Специалисты по компьютерной криминалистике в последние годы попали в заголовки газет, в основном из-за громких нарушений компьютерной безопасности.Специалисты по компьютерной криминалистике и их уникальный набор навыков могут расследовать причины утечек данных, когда они случаются, и работать с компаниями и государственными учреждениями, чтобы защитить их до того, как они когда-либо произойдут. На каждую утечку Equifax приходится еще сотни, которые никогда не попадут на первую полосу, но все еще нуждаются в расследовании, а это означает, что этим специалистам придется потрудиться.

Бюро статистики труда (BLS) относит работу компьютерных криминалистов к категории «аналитик информационной безопасности».Согласно данным за 2019 год, ожидается, что спрос на эту работу вырастет на 32 процента с 2018 по 2028 год, что чрезвычайно быстро. При таких темпах роста ожидается, что за этот период будет добавлено более 35 500 рабочих мест (BLS 2019). Сейчас подходящее время, чтобы начать подготовку к работе в этой сфере.

Те, кто работают в качестве компьютерных криминалистов, могут работать с правоохранительными органами или с частными фирмами. Основные обязанности этой работы — получение информации с компьютеров и других типов электронных устройств, хранящих данные, для определения того, где и как были совершены преступления.Сегодня специалисты могут работать с ноутбуками, цифровыми фотоаппаратами, планшетами, смартфонами, флешками и многим другим. Эксперты компьютерной криминалистики используют специализированные инструменты, чтобы помочь им в этой работе, и они должны быть в курсе всех инструментов и технологий, доступных преследуемым преступникам.

Другая часть должностной инструкции компьютерной криминалистики может заключаться в даче показаний в суде и передаче доказательств, обнаруженных в ходе расследования. Часто те, кто работает на местах, будут работать с сотрудниками правоохранительных органов, адвокатами и другими судебно-медицинскими экспертами, чтобы проверить, подходят ли собранные доказательства в рамках судебного дела.

Перспективы карьеры компьютерного судебно-медицинского эксперта

Перспективы трудоустройства для тех, кто решит пойти по этой карьерной лестнице, весьма радужны. Поскольку в мире все чаще используются компьютеры, это означает, что миру может потребоваться больше специалистов, обладающих знаниями и ноу-хау для борьбы с последующими преступлениями. Как отмечалось выше, ожидается довольно быстрый рост в области аналитики информационной безопасности. BLS также собирает данные для описания должностных обязанностей компьютерного системного аналитика, которое частично совпадает с описанием работы компьютерных криминалистов.По данным BLS, ожидается, что в период с 2018 по 2028 год область компьютерных системных аналитиков вырастет всего на 9 процентов (BLS 2019). Хотя это и не так впечатляюще, как позиция аналитика по информационной безопасности, этот темп все же превышает ожидаемые темпы роста для всех должностей в среднем, которые составляют всего 5 процентов.

Как и в любой другой карьере, перспективы трудоустройства компьютерного судебно-медицинского эксперта будут во многом зависеть от опыта и образования, которые он принесет. Тем, у кого есть хотя бы некоторый опыт работы с компьютерами, например, опыт работы в качестве администратора базы данных, повезет больше, чем тем, у кого менее технологический опыт.

Люди, интересующиеся перспективами карьеры компьютерного судебно-медицинского эксперта и желающие узнать больше о возможностях, которые она может предложить, найдут ряд профессиональных организаций, которые предлагают ресурсы и информацию. Международное общество судебных компьютерных экспертов (ISFCE) и Международная ассоциация специалистов по компьютерным расследованиям (IACIS) — две организации, которые могут предложить уникальное понимание этой растущей карьеры.

Заработная плата специалистов по компьютерной криминалистике

По данным Бюро статистики труда (BLS, май 2019 г.), средняя зарплата аналитиков по информационной безопасности в 2019 г. составляла 99 730 долларов.Те, кто входит в 10 процентов самых бедных, зарабатывают 57 810 долларов или меньше, а те, кто входит в 10 процентов самых высоких, зарабатывают 158 860 долларов в год или больше.

Однако, рассматривая заработную плату, всегда важно помнить, что при определении размера оплаты труда учитывается ряд разрозненных фактов. Количество опыта и времени работы в этой области в качестве специалиста, а также тип работы и географическое положение — все это важные факторы, способствующие этому. Наличие сертификатов также может помочь, когда дело доходит до переговоров о более высокой зарплате, как показано далее в этой статье.

Поскольку BLS не собирает данные, относящиеся к специальности компьютерного судебно-медицинского эксперта, стоит изучить другие источники данных. Согласно агрегатору заработной платы PayScale.com (2020), компьютерный криминалист в США получает среднюю зарплату 72 929 долларов в год, при этом 10 процентов нижних зарплат — 49 000 долларов США, а 10 процентов лучших — 118 000 долларов США. Данные PayScale основаны на 341 компьютерных криминалистических исследованиях, которые отчитываются непосредственно на сайте. Довольно небольшой размер выборки по сравнению с более чем 100 000 экспертов по компьютерной безопасности, нанятых по всей стране, является одним из способов учесть расхождения между данными Payscale и BLS.Кроме того, те, кто занимается компьютерной криминалистикой, могут иметь несколько иные должности, в том числе специалист по кибербезопасности, эксперт по цифровой криминалистике или другие.

Как стать экспертом по компьютерной криминалистике

Не каждый эксперт в области компьютерной криминалистики пойдет по тому же пути к карьере, но один из наиболее распространенных способов вступления в карьеру — следующий:

• Шаг 1: Получите аттестат средней школы или GED (четыре года): согласно Career One Stop, 99 процентов аналитиков информационной безопасности имеют диплом средней школы (CareerOneStop.org). Если возможно, старшеклассники должны пройти курсы информатики и программирования.
• Шаг 2: Получите степень бакалавра (четыре года): степень бакалавра не требуется специально для всех должностей в области компьютерной криминалистики, но опыт может быть как профессионально подготовительным, так и полезным. Студенты, которые хотят продолжить эту карьеру, должны серьезно подумать о степени в области компьютерных наук.
• Шаг 3. Получите опыт начального уровня (сроки варьируются): с учетом скорости, с которой меняются технологии, профессиональный опыт в этой области — лучший способ изучить компьютерную криминалистику.Хотя получить должность начального уровня в этой области может быть сложно, чем ближе человек к карьере, тем больше у него шансов получить соответствующий ценный опыт.
• Шаг 4: Рассмотрите возможность профессиональной сертификации : Закон не требует, чтобы компьютерные судебные эксперты были сертифицированы в этой области. Однако профессиональная сертификация, такая как аттестат сертифицированного специалиста по безопасности информационных систем (CISSP) от ISC2, может быть весьма полезной для продвижения по карьерной лестнице.Существуют также специальные сертификаты судебной экспертизы, доступные опытным профессионалам, которые описаны в разделе ниже.
• Шаг 5: Получите дополнительное образование (от одного до двух лет для завершения): Career One Stop указывает, что 26 процентов всех аналитиков информационной безопасности имеют степень магистра или доктора. Специалисты в области безопасности или судебной экспертизы обычно получают образование на этом уровне, продолжая работать в профессиональном качестве.

Хотя существует множество факторов, которые могут повлиять на то, сколько времени потребуется человеку, чтобы продолжить карьеру в качестве эксперта по компьютерной криминалистике, в среднем выпускник средней школы, решивший получить степень бакалавра, может начать работу на должности начального уровня всего за несколько минут. как четыре года, с устоявшейся карьерой через шесть-восемь лет после школы.

Задачи и обязанности эксперта по компьютерной криминалистике

До сих пор в этой статье упоминались общие сведения о эксперте компьютерной криминалистики. Но каковы конкретные задачи, которые человек этой профессии может выполнять каждый день? Вот типичный список задач и обязанностей эксперта по компьютерной криминалистике:

• Восстановить данные с устройств, использованных при совершении преступления
• Сбор цифровых доказательств и поддержание цепочки поставок
• Определить, как кто-то получил незаконный доступ к компьютерной системе
• Принятие мер безопасности для предотвращения утечки данных
• Обучить пользователей надлежащим процессам безопасности
• Защитить компьютерные системы правоохранительных органов от утечки данных
• Анализировать данные уголовного расследования
• Создание отчетов по восстановлению и анализу данных
• Дать показания эксперта в суде

У тех, кто работает в правоохранительных органах или государственном учреждении, вероятно, будут другие повседневные задачи и требования, чем у тех, кто работает в частном секторе.

Профессиональная сертификация эксперта по компьютерной криминалистике

Лица, которые намерены оставаться в этой области и хотят карьерного роста, захотят пройти профессиональную сертификацию. Как уже упоминалось, в этой карьере нет юридических требований к профессиональной сертификации, но ее можно использовать как свидетельство опыта и, в конечном итоге, иметь важное значение для карьерного роста.

Есть несколько различных сертификатов, которые можно получить. Правильный выбор для любого, кто будет строить эту карьеру, будет зависеть от конкретных карьерных целей этого человека.Ниже приведены некоторые из наиболее часто запрашиваемых работодателями компьютерных судебно-медицинских экспертов в этой области.

• Сертифицированный специалист по безопасности информационных систем (CISSP): хотя этот сертификат ISC2 не относится к криминалистике, он считается «золотым стандартом» в сертификации по компьютерной безопасности и может быть ценным для соискателей. Чтобы пройти экзамен CISSP, кандидаты должны иметь не менее пяти лет опыта или соответствующую четырехлетнюю степень.
Сертифицированный компьютерный экзаменатор
• : Сертификат CCE, предлагаемый Международным обществом судебно-компьютерных экспертов (ISFCE), доступен тем, кто имеет опыт работы в компьютерной криминалистике не менее 18 месяцев или его эквивалент.
• Global Certified Forensic Analyst: Экзамен GCFA, спонсируемый Global Information Assurance Certification (GIAC), открыт для всех без предварительного образования или опыта. Кандидаты должны сдать экзамен из 115 вопросов с минимум 72 процентами, чтобы получить сертификат.
• Сертифицированный эксперт в области компьютерной криминалистики: от Совета по сертификации сертификации информации (IACRB) для получения сертификата CCFE требуется как традиционный экзамен, так и практический экзамен на дом, на котором испытуемым предоставляется имитация судебно-медицинской экспертизы для анализа. юридический отчет и предоставить результаты в течение 60 дней.
• Сертифицированный эксперт по цифровой криминалистике: Национальная инициатива по карьере и исследованиям в области кибербезопасности (NICCS) — это государственная программа, которая предлагает курс CDFE. Этот комплексный курс можно пройти в форме пятидневного очного обучения или в режиме онлайн-самообучения.

Аналитик компьютерной криминалистики | Лен Клакамас

Характеристики класса

Под руководством для проведения сложных и узкоспециализированных компьютерных криминалистических исследований; находить, идентифицировать и извлекать компьютеризированные файлы и другие данные, имеющие доказательную ценность для уголовных расследований и судебного преследования преступлений; для предоставления технических рекомендаций и помощи сотрудникам правоохранительных органов, участвующих в расследованиях; давать показания в суде в отношении информации, хранящейся в электронном виде; оказывать аналитическую поддержку следователям; и делать другую работу по мере необходимости.

Отличительные характеристики

Департамент шерифа обеспечивает полицейскую защиту и правоохранительные услуги жителям округа Клакамас, обеспечивая соблюдение законов штата Орегон. Департамент состоит из четырех основных подразделений: Гражданского отдела; Операционный отдел; Отдел обслуживания; и исправительный отдел.

Аналитик компьютерной криминалистики анализирует и интерпретирует компьютерные доказательства, такие как электронная почта, данные бухгалтерского учета, различные выдержки из баз данных, данные геолокации и другая информация, хранящаяся на электронных устройствах.Действующие лица помогают следователям на основании ордера на обыск или согласия в надлежащем изъятии компьютеров, сотовых устройств, носителей информации, периферийных устройств и / или других предметов, функционально зависящих от компьютерных компонентов, принятым техническим способом, который обеспечивает сохранность или предотвращает уничтожение потенциальных доказательств.

Специалист по компьютерной криминалистике отличается от классификаций «Детектив» и «Специалист по доказательствам», которые являются присяжными должностями, ответственными за выполнение сложных или специализированных уголовных расследований.Он также отличается от сержанта, который действует как функциональный руководитель / ведущий работник для группы сотрудников правоохранительных органов.

Типовые задачи

Обязанности могут включать, но не ограничиваются следующим:

1. Изучает и выполняет всесторонний технический анализ компьютерных доказательств, включая, помимо прочего, устройства хранения мультимедиа, жесткие диски, сетевые диски, сотовые телефоны, видео- и фотоаппараты.
2. Принимает на хранение изъятые предметы в соответствии с принятыми процедурами и политиками доказывания в отношении хранения компьютеров или связанных с ними предметов или компонентов и сотовых устройств; поддерживает надлежащую цепочку поставок.
3. Помогает следователям на основании ордера на обыск или согласия в надлежащем изъятии компьютеров, носителей информации, периферийных устройств и других предметов, функционально зависящих от компьютерных компонентов, таких как сотовые телефоны, видео и фотоаппараты, а также другие предметы, использующие микропроцессор (ы) и / или с возможностью хранения данных приемлемым техническим способом, который обеспечивает сохранение или предотвращает уничтожение потенциальных доказательств.
4. Проводит обучение сотрудников полиции по хранению информации, хранящейся в электронном виде; предоставляет информацию об изменениях в методах, технологиях и исследованиях места преступления, связанных с компьютерной криминалистикой.
5. Обеспечивает постоянный анализ технологических тенденций для внедрения на практике проверенных криминалистических исследований и вспомогательных технологий; посещает периодические тренинги, чтобы поддерживать компетентность и оставаться в курсе развивающихся технологий.
6. Предоставляет аналитическую поддержку исследователям, включая исследования в социальных сетях, интеллектуальный анализ данных, картографирование сотовых сайтов и геолокацию различных устройств и технологий; создает аналитические отчеты, графики, временные рамки; исследует новые технологии для поддержки расследований; при необходимости выполняет другие аналитические функции.

Требуемые знания и навыки

Всестороннее знание: Принципов, методов и процедур определения характеристик широкого спектра микрокомпьютерных систем, включая характеристики компьютерного оборудования, внутренние компьютерные процессы, операционные системы, прикладное программное обеспечение, служебные программы и устройства хранения на магнитных носителях; безопасность информационных систем; сетевая архитектура; общие концепции базы данных; управление документами; устранение неполадок оборудования и программного обеспечения; системы электронной почты; Приложения Microsoft Office; средства проникновения и компьютерные криминалистические методологии, протоколы и инструменты; методы оценки безопасности, тестирования на проникновение и этического взлома; правила / законы о сборе, сохранении и хранении доказательств.

Навыки: Установление и поддержание эффективных рабочих отношений с сотрудниками правоохранительных органов, внешними агентствами и общественностью; демонтировать в соответствии с инструкциями и процедурами производителя компоненты и компоненты компьютера или связанные с компьютером предметы и сотовые телефоны, если это необходимо для судебно-медицинской экспертизы; восстанавливать электронные данные, которые были удалены, стерты, фрагментированы, скрыты или зашифрованы с устройств хранения данных; анализировать данные и информацию, полученные в ходе выполнения служебных обязанностей, в связи с конкретным расследованием или преступлением; оценивать и поддерживать оборудование и программное обеспечение, необходимое для проведения компьютерных расследований; проводить оценку безопасности; управлять множеством задач и конкурирующими приоритетами; надлежащим образом соблюдать конфиденциальность; анализировать данные и составлять четкие, точные и исчерпывающие письменные и устные отчеты; следовать устным и письменным инструкциям; соблюдать директивы, правила, процедуры и операции Офиса шерифа; свидетельствовать в суде; принимать надлежащие меры предосторожности, предвидеть небезопасные обстоятельства и действовать соответствующим образом для предотвращения несчастных случаев; эффективно общаться как устно, так и письменно.

Условия работы

Обязанности обычно выполняются в помещении, включая малоподвижный образ жизни. Компьютерный судебно-медицинский аналитик должен понимать, что во время своих исследований они будут подвержены просмотру эмоционально тревожных визуальных и звуковых изображений, таких как, помимо прочего, откровенный секс или сексуальное или физическое насилие над детьми.

Другие требования

Должности в органах уголовного правосудия округа должны успешно пройти тщательное расследование, которое может включать национальную проверку отпечатков пальцев.

Все должности в органах уголовного правосудия округа должны пройти тест на наркотики перед приемом на работу.

Вождение автомобиля необходимо для ведения бизнеса округа на регулярной основе или для выполнения работы. Должностные лица должны иметь действующие водительские права, а также иметь и поддерживать приемлемые водительские права на протяжении всего срока работы.

Должен быть готов работать по вечерам и в выходные дни по мере необходимости.