Operativno vođenje: Koordinira rad SOC analitičara i Incident Response tima, raspoređuje zadatke i smene, prati opterećenje tima i ispunjenje SLA obaveza. Predstavlja prvu eskalacionu tačku za složenije incidente i prati ključne operativne metrike;
Rad sa klijentima: Komunicira direktno sa klijentima, organizuje sastanke po potrebi i aktivno prati njihovo zadovoljstvo kvalitetom usluge;
Incident Response: Aktivno učestvuje u vođenju incidenata visokog prioriteta i koordinira saradnju između analitičara i IR tima tokom aktivnih situacija. Pregledа i odobrava izveštaje o incidentima pre slanja klijentima;
Kvalitet i kontinualno unapređenje: Proverava kvalitet dokumentacije u tiketima i zatvorenim offence-ovima, identifikuje recurring false positive i eskalira predloge za tuning. Prati usklađenost tima sa internim procedurama i playbook-ovima, prati nove detekcione rule-ove i predlaže poboljšanja. Piše i unapređuje playbook-ove i učestvuje u radu na unapređenju ukupnih performansi SOC-a, kao i u grupama za standardizaciju i compliance;
Razvoj tima i liderstvo: Mentoriše članove tima, prati njihov razvoj, organizuje obuke, učestvuje u onboarding-u novih zaposlenih i učestvuje u polugodišnjoj i godišnjoj evaluaciji zaposlenih.
