توانایی ها و دانش فنی:
• مهارت در واکنش به حادثه و نظارت بر شبکه.
• توانایی آنالیز پیشرفته Network و Endpoint 
• شناخت کامل بر روی Logها و فیلد ها 
• توانایی ارائه راهکارهای دفاعی جدید و خلاقانه.
• توانایی تجزیه و تحلیل و تفسیر داده های امنیتی برای شناسایی تهدیدات بالقوه.
• درک قوی از روش های نفوذ بر اساس MITRE ATT&CK

اهم وظایف، مسئولیتها و اختیارات:
• انجام اقدامات لازم پیرامون فرآیند Incident Handling ، بر اساس سند NIST 800-61 برای حملات Unknown Attack و تدوین Playbook برای آنها
• شناسایی حملات صورت گرفته با ابزارهای SIEM و EDR
• تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
• تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
• تیونینگ مستمر رول های ابزار EDR و سناریوهای ابزار SIEM
• تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
• ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
•  تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
•  توانایی تدوین سناریو جدید بر اساس یک IOC مشخص