Мониторинг событий информационной безопасности в дежурной смене. Получение информации от заказчиков о компьютерных инцидентов. Работа с трафиком. Разбор простых инцидентов. Определение ложных срабатываний. Выдача рекомендаций. Передача (эскалация) сложных инцидентов специалистам 2 линии. Подготовка аналитической справки по типизированным инцидентам.