Profession IT-kriminalteknisk efterforsker

IT-kriminaltekniske efterforskere henter og analyserer oplysninger fra computere og andre typer datalagringsenheder. De undersøger digitale medier, der kan være blevet skjult, krypteret eller beskadiget, på en kriminalteknisk måde med henblik på at identificere, bevare, bjærge, analysere og fremlægge fakta og meninger om de digitale oplysninger.

Vil du vide, hvilken form for karriere og hvilke professioner der passer bedst til dig? Tag vores gratis Holland-kode-karrieretest, og find ud af det.

Personlighedstype

Gratis Karrierevalgstest

Hvilke jobs kan du lide? Vælg en karriere, der passer til dine præferencer. Tag karrieretesten.

Gå til testen

Viden

  • Forespørgselssprog til ressource description framework

    Forespørgselssprogene som f.eks. SPARQL, der anvendes til at hente og bearbejde data, der opbevares i et Resource Description Framework (RDF)-format.

  • Redskab til test af indtrængning

    De specialiserede IKT-værktøjer, der tester sikkerhedssvagheder ved systemet med hensyn til potentiel uautoriseret adgang til systemoplysninger, f.eks. Metasploit, Burp Suite og Webinspect.

  • Forespørgselssprog

    Området for standardiserede computersprog til søgning efter oplysninger fra en database og dokumenter, der indeholder de nødvendige oplysninger.

  • IKT-netværks sikkerhedsrisici

    De sikkerhedsrisikofaktorer, såsom hardware- og softwarekomponenter, anordninger, grænseflader og politikker i IKT-netværk og risikovurderingsteknikker, der kan anvendes til at vurdere alvoren og konsekvenserne af sikkerhedstrusler og beredskabsplaner for hver sikkerhedsrisikofaktor.

  • Oplysningers fortrolighed

    De mekanismer og forskrifter, der giver mulighed for selektiv adgangskontrol, og garanterer, at kun godkendte parter (personer, processer, systemer og udstyr) har adgang til data, metoder til at overholde fortrolige oplysninger og risici for manglende overholdelse.

  • IKT-sikkerhedsstandarder

    Standarder for IKT-sikkerhed, såsom ISO og de teknikker, der er nødvendige for at sikre, at organisationen overholder dem.

  • Digital kriminalteknik

    Processen med at undersøge og nyttiggøre digitale data fra kilder til juridisk dokumentation og kriminalefterforskning.

Færdigheder

  • Bruge software til opbevarelse af data

    Gøre brug af specialiserede programmer og software til at indsamle og opbevare digitale oplysninger.

  • Udføre vurderinger af sikkerhedssårbarhed

    Udføre sikkerhedstestning, f.eks. test af netgennemtrængningsprøvning, trådløs afprøvning, kodeundersøgelser, vurdering af trådløse netværk og/eller firewalls, i overensstemmelse med de metoder og protokoller, der er godkendt af industrien, for at identificere og analysere potentielle sårbarheder.

  • Sørge for retsteknisk forvaring af digitalt udstyr

    Bevare integriteten af IKT-udstyr såsom bærbare computere, stationære computere og andre digitale medier ved fysisk at lagre dem og anvende software såsom PTK Forensics og EnCase til at hente, lagre og spore digitale oplysninger på en lovlig måde, så de kan anvendes som bevismateriale på et passende tidspunkt.

  • Administrere overensstemmelse med IT-sikkerhedskrav

    Vejledning i anvendelse og opfyldelse af relevante industristandarder, bedste praksisser og retlige krav til informationssikkerhed.

  • Sikre kunders følsomme oplysninger

    Udvælge og anvende sikkerhedsforanstaltninger og -bestemmelser vedrørende følsomme kundeoplysninger med det formål at beskytte privatlivets fred.

  • Indsamle data til retstekniske formål

    Indsamle beskyttede, fragmenterede eller korrupte data og anden onlinekommunikation. Dokumentere og præsentere de foreliggende resultater fra denne proces.

  • Undervise i datafortrolighed

    Udveksle oplysninger med og instruere brugerne om de risici, der er forbundet med data, navnlig risici for fortrolighed, integritet eller tilgængelighed af data. Oplyse dem om, hvordan man sikrer databeskyttelse.

  • Bruge scriptprogrammering

    Anvende specialiserede IKT-værktøjer til at skabe computer-kode, der fortolkes af de tilsvarende run-time miljøer med henblik på at udvide applikationer og automatisere almindelige computeroperationer. Bruge programmeringssprog, der understøtter denne metode, såsom Unix Shells scripts, JavaScript, Python og Ruby.

  • Identificere IKT-sikkerhedsrisici

    Anvende metoder og teknikker til at identificere potentielle sikkerhedstrusler, sikkerhedsbrud og risikofaktorer ved hjælp af IKT-værktøjer til overvågning af IKT-systemer, analysere risici, sårbarheder og trusler og evaluere beredskabsplaner.

  • Administrere data relateret til juridiske forhold

    Indsamle, tilrettelægge og udarbejde data til analyse og gennemgang i forbindelse med undersøgelser, lovpligtig indlevering og andre retlige procedurer.

  • Anvende diagnosticeringsværktøjer til IKT-netværk

    Anvende softwareværktøjer eller -komponenter til overvågning af IKT-netparametre, såsom ydeevne og gennemløb, tilvejebringe data og statistikker, diagnosticere fejl, nedbrud eller flaskehalse og støtte beslutningstagning.

  • Yde IKT-rådgivning

    Rådgive om passende løsninger på IKT-området ved at vælge alternativer og optimere afgørelser under hensyntagen til potentielle risici, fordele og generelle virkninger for erhvervskunder.

  • Udvikle informationssikkerhedsstrategi

    Udarbejde en virksomhedsstrategi for informationssikkerhed for at maksimere oplysningernes integritet, tilgængelighed og databeskyttelse.

Source: Sisyphus ODB