1. Perencanaan program penanganan insiden dengan koordinasi bersama tim SOC & Security Engineer.
2. Identifikasi kerentanan dan serangan-serangan security serta memberikan advice dalam penanganan serangan kepada Internal, L3, manajemen dan/atau pihak eksternal – client Perusahaan.
3. Analisis trend postur keamanan cyber dan Security Risk Assessment terhadao produk dan jasa yang berkaitan terhadap regulasi keamanan siber.
4. Menyusun laporan dan closing insiden dan ringkasan teknis serta melakukan presentasi hasil laporan.
5. Membuat use case dan integrasi ke dalam SIEM dengan koordinasi bersama tim Security Engineer.
6. Bertanggung jawab atas daily operasional di Klien dan meeting rutin dengan koordinasi bersama tim L1, PMO dan yang berkepentingan.