- Mitgestaltung der Weiterentwicklung des Services
- Optimierung und Festlegung von Sicherheitsprozessen
- Implementierung von Automatisierung durch SOAR
- Erstellung interner Dashboards zur Überwachung
- Nutzung einer Vielzahl von Lösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud, Splunk usw.
- Durchführung von Incident Response anhand von Workbooks / Playbooks