Analisar incidentes de segurança escalados por analistas de segurança e realizar uma avaliação mais aprofundada usando inteligência de ameaças (indicadores de comprometimento, regras atualizadas, etc.)
Documentação de procedimentos operacionais padrão (playbooks e runbooks)
Identificar possíveis ameaças de segurança e determinar as melhores medidas de segurança
Desenvolva casos de uso, regras de correlação e alertas para aprimorar os recursos de deteção e resposta a ameaças
Reunião com clientes para discutir medidas de segurança, fornecer informações e sugerir melhorias nos sistemas de segurança existentes
Manter-se atualizado com os mais recentes sistemas, ferramentas, tendências e tecnologias de segurança
Treinamento de analistas de segurança para reconhecer e se defender contra violações e riscos de segurança