Hlavní povinnosti a odpovědnosti:
Dohled nad SOC a strategie
Vedení a řízení operací SOC
Zajištění účinné detekce hrozeb, analýzy a reakce na incidenty
Vypracování a údržba příruček SOC, postupů eskalace a plánů reakce na incidenty.
Průběžně vyhodnocovat a zlepšovat schopnosti SOC prostřednictvím automatizace, integrace informací o hrozbách a optimalizace procesů.
Dohlížet na implementaci, ladění a údržbu platforem SIEM, SOAR a platforem pro sběr informací o hrozbách.
Zajišťovat průběžné sledování bezpečnostních událostí a včasnou reakci na incidenty.
