1.Monitor Security Operation Center โดยใช้เครื่องมือในการเฝ้าระวังและติดตามการทำงานของระบบ Network & Security ที่ลูกค้ากำหนดไว้
2.ตรวจสอบวิเคราะห์หาสาเหตุ และรายงานเหตุการณ์ด้านความมั่นคงปลอดภัย
3.ตรวจสอบและระบุเหตุการณ์ผิดปกติที่อุปกรณ์ Network & Security พร้อมจัดทำรายงาน
4.วิเคราะห์เหตุการณ์ภัยคุกคาม ยืนยันความถูกต้อง จัดลำดับความสำคัญและบันทึกเคส
5.ทำการบันทึก ตรวจสอบ กิจกรรมที่ไม่เหมาะสม หรือผิดกฎหมาย รวมถึงการตรวจสอบอุปกรณ์ Network, Server และ Client เพื่อรายงานเหตุการณ์กับลูกค้า
6.ให้คำแนะนำเบื้องต้นในการแก้ไขเหตุการณ์ภัยคุกคาม หากไม่สามารถ ดำเนินการแก้ไขได้ดวยตนเอง ต้องส่งต่อ Tier2
7.ทำรายงานสรุปรายวัน, รายสัปดาห์และรายงานสรุปรายเดือน
8.ติดตามข่าวสาร Security News, CVE เพื่อรายงานกับลูกค้า
9.ตรวจสอบ Monitor การทำงานของ Agent บนระบบต่างๆ
10.ปฏิบัติงานตามที่ได้รับมอบหมาย
11.ปฏิบัติงานเป็นกะ ทำงาน 6 วัน หยุด 2 วัน วันละ 8 ชม. 30 นาที