Разбор нетиповых инцидентов. Понимание инфраструктуры заказчика. Периодическая инвентаризация инфраструктуры. Взаимодействие с аудиторами. Разбор сложных инцидентов своих заказчиков и выдача рекомендаций. Реагирование на инцидент не зафиксированный мониторингом. Адаптация настроек СОА. Учёт и обработка КИ. Разработка планов реагирования на компьютерные инциденты в инфраструктуре заказчика. Thread Intelligence аналитика. Разработка новых сценариев выявления инцидентов. Оптимизация существующих сценариев выявления КИ.