Tietokonerikosten tutkija tai tietoverkkorikollisuuden tutkija on henkilö, joka työskentelee ratkaistakseen Internetissä tai muussa monen käyttäjän tietoverkossa, kuten työ- tai koulun tietokonejärjestelmässä, esiintyviä rikoksia. Tietokonerikollisuutta on monia eri muotoja, jotka vaihtelevat kyber sodankäynnistä ja verkkoterrorismista loukkaavaan sisältöön tai roskapostiviesteihin. Useimmissa tapauksissa tietokonerikosten tutkija on vastuussa tietokonerikosten havaitsemisesta; sen tietokoneen, palvelimen tai verkon tunnistaminen, josta rikollinen toiminta on peräisin; ja tunnistamaan rikoksesta vastuussa olevan henkilön. Tutkijan on myös seurattava lakeja ja määräyksiä, jotka koskevat erilaisia tietokoneen ja Internetin käytön muotoja. Hänen on yleensä seurattava myös tekniikan muutoksia, koska uudet teknologiset edistysaskeleet tuovat usein yksilöille uusia tapoja tehdä rikoksia.
Monet tietokonerikosten tutkijat työskentelevät lainvalvontaviranomaisten palveluksessa, ja heidän tehtävänä on löytää ja tutkia tietokonerikoksia. Tietokonerikosten tutkija voi kuitenkin työskennellä myös yksityisesti ja ottaa töitä asiakkaille, jotka ovat joutuneet tietokonerikosten uhreiksi. Yksityisen tietokonerikostutkijan ei yleensä tarvitse etsiä tietokonerikoksia, vaan sen sijaan hän tutkii tiettyjä asiakkaita vastaan tehtyjä rikoksia. Yksilö tai yritys voi myös kääntyä yksityisen tutkijan puoleen viraston sijasta välttääkseen byrokraattisia huolenaiheita, jotka usein luonnehtivat suuria, valtion valvomia virastoja.
Erityinen tapa, jolla tietokonerikosten tutkija tutkii rikoksen, voi vaihdella huomattavasti rikoksen luonteen mukaan. Esimerkiksi online -saalistajan löytäminen voi sisältää poseeraamista lapsena online -chat -huoneessa. Toisaalta petokseen syyllistyneen työntekijän tunnistaminen voi sisältää yksityiskohtaisen tutkimuksen eri henkilöiden tietokoneen käyttöhistoriasta sekä tilinpäätöksen ja muiden tietueiden tarkastelun. Joitakin rikoksia, kuten palvelunestohyökkäyksiä, voi olla erittäin vaikea tutkia, koska monet eri ihmiset ja tietokoneet eri paikoissa ovat usein mukana.
Monissa tapauksissa tietokonerikosten tutkijan voi olla vaikeaa kerätä riittävästi todisteita tietokonerikostapauksissa. Käyttäjä voi esimerkiksi tehdä rikoksensa julkisella tietokoneella tai piilottaa henkilöllisyytensä ja maantieteellisen sijaintinsa. Lisäksi suuri osa todisteista on kerättävä tällaisissa tapauksissa verkossa tai tietokonejärjestelmissä. Fyysisten todisteiden puute voi vaikeuttaa tietokonerikollisen tunnistamista. Monissa tapauksissa valtion virastoon liittyvä tietokonerikosten tutkija voi kuitenkin kerättyään riittävästi todisteita saadakseen luvan kerätä ja tutkia henkilön tietokone tai kiintolevy fyysistä näyttöä rikollisesta toiminnasta tai materiaalista.