电子数据取证行业薪资、技能及职业发展路径

作者：Thomas Wolfe 翻译：Doris Liu 转载请注明

成为一名数字取证分析师并非易事。它要求教育提供实践经验，而不只是理论。不过，只要采取正确的步骤，任何人都可以成为数字取证分析师。数字取证是个快速发展的领域，这已不是什么秘密。随着网络犯罪的增加，企业，州政府和联邦政府及执法机构都需要合格的数字取证分析师来帮助他们恢复数据并追查漏洞源头。但是，成为一名数字取证分析师需要具备哪些条件呢？

要成为数字取证分析师，你需要完成数字取证、网络安全或其他计算机科学相关领域的实践证书课程和/或学士学位。你还需要积累经验：最好是通过夺旗（CTF）比赛，实习或者初级职位累计经验。当你获得证书或学位并积累了一定的经验后，你可以考虑获得研究生证书或硕士学位。最后，如果你想在这个领域具有真正的竞争力，有许多备受推崇且精彩的数字取证认证课程可供学习。

 数字取证分析师的薪酬是多少？（美国地区）

数字取证分析师的薪资因经验水平、教育程度和工作地点的不同而大相径庭。数据统计显示数字取证分析师全国平均年薪约7万美元。而全国高级职位的平均年薪可达17万美元以上。拥有数字取证或其他相关专业学士学位的数字取证分析师的入门级年薪通常在 5万美元左右。

拥有硕士学位的数字取证分析师平均年薪可达 8万美元。不过，完成 SANS 技术学院应用网络安全本科证书或学士学位课程的学生的平均起薪超过 94,000 美元。

虽然教育和经验对确定适当的薪酬至关重要，但工作地点也很重要。值得注意的是，大都市地区的职位薪酬较高： 在数字取证分析师职位薪酬最高的五个城市中，有三个位于纽约。

数字取证分析师的工作是什么？

数字取证分析师必须掌握多个研究领域的知识，包括数字取证、外部网络安全、代码、内部网络安全和计算机科学的许多其他方面。他们利用自己的技术知识研究网络犯罪是如何实施的、哪些数据被泄露了、是谁干的，并确保以合规的取证方式保存电子数字证据。他们还帮助调查计算机诈骗等其他电子犯罪活动。

数字取证分析师可能会调查黑客入侵公司安全网络并窃取客户信用卡信息的事件。他们的工作就是恢复被盗数据并找出盗取者。

数字取证分析师是帮助从电脑和移动设备中恢复关键数据的关键。这包括从文件和照片到被删除、损坏或以某种方式被篡改的电子邮件等任何数据。他们在处理这些证据时需要格外小心，并始终遵循监管链规则，以便合法使用这些证据。

数字取证分析师最重要的任务之一就是维护监管链。如果操作得当，收集到的任何证据都可以作为法庭采信的证据。换句话说，分析师在法庭上出示的是来自犯罪现场的证据，而这些证据始终由授权人员负责保管，以防被篡改。

成为数字取证分析师的步骤

如果你想成为一名数字取证分析师，就需要接受专门的培训并积累经验。以下是开始从事这一令人兴奋、回报丰厚领域工作的四个建议步骤。

步骤1：完成学位或实践证书课程

成为数字取证分析师的传统途径是完成数字取证、网络安全或其他计算机科学相关专业的学士学位。但是，如果本科学位不适合您的生活，如果您正在完成本科学位的学习但需要实践培训来获得所需的技能，或者您已经在其他领域获得了学士或更高的学位，那么一个很好的解决方案就是完成实践认证课程，获得雇主认可的证书。网络安全证书课程不需要与四年制大学课程相同的时间或经济投入，是通往网络安全职业生涯的最快途径。

步骤2：累积经验

在完成学士学位或本科证书课程的过程中，重要的一步就是积累经验。申请实习是获得符合数字取证分析师工作要求的实际工作经验的好方法。

但是，实习并不适合每一个人。如果实习不适合您，另一个积累经验的好方法是参加 SANS 夺旗 (CTF) 活动、Netwars 计划或其他 CTF 活动。

在 "夺旗 "活动中，您将在受控环境中获得重要的实践经验，向专业领域的资深领导者学习，并结交朋友和人脉，这也可能为您提供获得第一份工作的机会。

夺旗活动和实习在您的简历上非常亮眼，并能为您提供找到工作所需的经验。如果您想在数字取证职业生涯中占得先机，参加 "夺旗 "活动或寻找实习机会是一个很好的途径。

步骤3：通过认证获得证书

增加在数字取证领域就业几率的方法之一是获得认证证书。这意味着您需要通过考试，测试您在所学领域的知识。认证可以向雇主证明你具备工作所需的技能，而且许多证书要求定期重新认证。

虽然获得认证所需的费用和时间一开始可能让人望而生畏，但从长远来看，这是值得的。虽然这是一笔不小的投资，但安全认证有助于将您与其他求职者区分开来，这通常会让您在谈判中获得更高的薪水。

许多雇主愿意通过年度学费报销计划来支付员工的进修费用。如果你的公司没有这样的计划，你可以要求雇主补贴数字取证认证的费用，以此来提高你的技能，并向你和你的雇主证明你已经准备好在职业生涯中迈出下一步。退伍军人可以使用退伍军人教育补助金资助他们在认证学院接受教育。

此外，紧跟行业趋势也至关重要。网络犯罪的威胁形势不断变化，雇主的最佳利益是确保他们的第一道防线--员工--拥有做好工作所需的所有信息。因此，你甚至可以不要求雇主支付认证费用。你可能会发现，雇主非常愿意为您提供资源，甚至会要求你每隔一段时间就获得新的认证证书。

数字取证分析师的职业发展方向是什么？

数字取证分析师的职业发展道路因经验和教育水平而异。

入门级数字取证分析师有望跟随其他更有经验的分析师，学习该职位的日常活动、用于进行分析的工具以及需要数字取证分析师技能的常见场景。担任初级职位的人员有望在未来一到三年内承担更多责任，在担任一般取证职位的同时发展信息安全技能，然后转任中级数字取证职位。

中级水平的数字取证分析师预计有三到七年的工作经验，并积累一系列认证。中级分析师将具备精通数字取证工作所有常规职能的知识，以及在面对新的和新型威胁时跳出固有思维的能力。

数字取证分析师的高级职位需要 7 到 15 年的工作经验和广泛的专业知识。他们对所有取证事物以及许多其他安全领域都有深入的了解。他们通常是处理非常复杂的数字取证和网络安全问题的主题组织和委员会的成员。在职业生涯的这个阶段，他们将获得许多认证，并根据需要积极更新和维护这些认证。这些高级职位要求具备领导技能，并能领导一个或多个大型网络安全专家团队。数字取证分析师可以担任首席信息安全官（CISO）或信息安全行业的其他高级职位。 

要成为一名数字取证分析师，您需要完成实践证书课程或攻读计算机相关领域的学士学位，通过夺旗战活动或实习积累实际经验，并通过数字取证领域的特定认证。然后，您就可以在取证领域或其他计算机科学相关领域谋求初级职位。获得网络安全硕士学位或研究生证书，并通过获取和更新多个学科领域的认证来继续接受教育，这将有助于您在职业阶梯上更上一层楼。

作者：Thomas Wolfe 翻译：Doris Liu 转载请注明