Bir bilgisayar suçu araştırmacısı veya siber suç araştırmacısı, Internet'te veya iş ya da okul bilgisayarı sistemi gibi diğer çok kullanıcılı bilgisayar ağlarında meydana gelen suçları çözmek için çalışan bir kişidir. Siber savaş ve siber terörizmden rahatsız edici içerikli veya spam e-postalara kadar çok çeşitli bilgisayar suçları vardır. Çoğu durumda, bir bilgisayar suçu araştırmacısı bilgisayar suçu vakalarını tanımlamaktan sorumludur; suç faaliyetinin kaynaklandığı bilgisayarı, sunucuyu veya ağı tanımlamak; ve suçtan sorumlu olan bireyi belirlemek. Araştırmacı ayrıca, çeşitli bilgisayar ve İnternet kullanım biçimlerini düzenleyen yasa ve yönetmelikleri de takip etmelidir. Genel olarak, teknolojideki değişiklikleri de takip etmesi gerekiyor, çünkü yeni teknolojik gelişmeler çoğu zaman bireylerin suç işlemesi için yeni yollar sunuyor.
Birçok bilgisayar suçu araştırmacısı, kolluk kuvvetleri için çalışmakta ve bilgisayar suçlarını bulma ve soruşturmada görev almaktadır. Bununla birlikte, bir bilgisayar suçu araştırmacısı özel olarak da çalışabilir ve bilgisayar suçlarına maruz kalan müşteriler için iş bulabilir. Özel bir bilgisayar suç araştırmacısı, genel olarak, bilgisayar suçlarını aramaya ihtiyaç duymaz ve bunun yerine müşterilere karşı özel suçları araştırmakla ilgilenir. Bir kişi ya da şirket, genellikle devlet kontrolündeki büyük kurumları karakterize eden bürokratik endişelerle başa çıkmamak için bir ajans yerine özel bir araştırmacıya yönelebilir.
Bir bilgisayar suç araştırmacısının bir suçu araştırdığı özel yöntem, suçun niteliğine bağlı olarak büyük ölçüde değişebilir. Örneğin, bir çevrimiçi avcı bulmak, bir çevrimiçi sohbet odasında bir çocuk olarak poz vermeyi içerebilir. Öte yandan, dolandırıcılık işinde çalışan bir çalışanın belirlenmesi, çeşitli kişilerin bilgisayar kullanım geçmişlerinin detaylı bir şekilde araştırılmasını ve ayrıca finansal tabloların ve diğer kayıtların incelenmesini içerebilir. Hizmet reddi saldırıları gibi bazı suçların incelenmesi zor olabilir, çünkü farklı yerlerdeki pek çok farklı kişi ve bilgisayar çoğu zaman işin içindedir.
Çoğu durumda, bir bilgisayar suçu araştırmacısının bilgisayar suçu davalarında yeterli kanıt toplaması zor olabilir. Örneğin bir kullanıcı suçlarını kamuya açık bir bilgisayarda işleyebilir veya kimliğini ve coğrafi konumunu gizlemek için acı çekebilir. Ek olarak, bu gibi durumlarda kanıtların çoğu çevrimiçi olarak veya bilgisayar sistemlerinde toplanmalıdır. Fiziksel kanıtların bulunmaması bir bilgisayar suçlusunun kesin bir şekilde tanımlanmasını zorlaştırabilir. Bununla birlikte, çoğu durumda, bir devlet kurumu ile ilişkili bir bilgisayar suç araştırmacısı, yeterli kanıt topladıktan sonra, bir bireyin bilgisayarını veya sabit diskini suç faaliyeti ya da malzemelerinin fiziksel kanıtı için toplamak ve incelemek için bir emir alabilir.
