1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา การลักลอบขโมยข้อมูล หรือแม้แต่การแอบทำผิดกฏระเบียบบริษัท ทั้งหมดนี้ล้วนเป็นหน้าที่ของ Forensic Investigator แทบทั้งสิ้น
2. ทำการค้นหา วิเคราะห์ และนำเสนอข้อมูลเพื่อเป็นหลักฐาน โดยที่ข้อมูลดังกล่าวจะได้จากอุปกรณ์ต่างๆ ทั้งระบบคอมพิวเตอร์ กล้องถ่ายรูป โทรศัพท์มือถือ Flash Drive ฮาร์ดดิส และอื่นๆ นอกจากนี้ยังต้องรู้จักมองหาหลักฐานที่ไม่ได้ดิจิทัลแวดล้อมอื่นๆ อีกด้วย
3. ทำการกู้ข้อมูลเช่น พาสเวิร์ด ไฟล์ที่ถูกเข้ารหัสลับ หรือไฟล์ที่ถูกลบไปแล้ว อีเมล หรือหลักฐานที่บ่งชี้ถึงการบุกรุกทั้งหมด
4. เมือได้หลักฐานแล้วดำเนินการเพื่อนำเสนอหลักฐานดังกล่าวต่อศาล (ต้องคงไว้ซึ่ง Chain of Custody นะครับ)
5. สำหรับองค์กรขนาดใหญ่นั้น ผู้เชี่ยวชาญด้านนี้จะมีหน้าที่ทดสอบความมั่นคงปลอดภัยของระบบเพื่อป้องกันการถูกเจาะเข้ามายังเครือข่ายด้วย
นี่เป็นข้อมูลเบื้องต้นนะครับ คุณจะเห็นได้ว่าการเป็นผู้เชี่ยวชาญทางด้านนี้ทำเป็นต้องได้รับการฝึกฝนในหลายหลายด้าน แต่การได้รับการศึกษาอย่างมีหลักการจะทำได้เรามี skill ทางด้านเพิ่มขึ้นอย่างถูกต้องแน่นอน