• Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга;• Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;• Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;• Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;• Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);• Выявление и управление зарегистрированными инцидентами ИБ;• Участие в передаче опыта новым сотрудникам.