Verantwoordelijkheid voor het leveren van hoogwaardige detection content.
Het adviseren van het Detection Engineering-team over prioritering, dekking en detectie choke points.
Samenwerken met CTI en Red Teams en het begeleiden van het proces om reguliere assessments om te zetten in verfijnde detectie strategieën.
Een sleutelrol hebben in het vormgeven van een alomvattende threat detection-strategie die aansluit bij zakelijke doelstellingen en best practices uit de sector. doelstellingen en best practices uit de sector.
Mentor zijn voor en ondersteunen van junior tot medior detection engineers.
Bijdragen aan threat modelling om high-value detection opportunities en coverage gap te identificeren
Analyseren van telemetry sources (bijv. Windows Event Logs, Sysmon, cloud logs, network traffic) om detectie-use cases te identificeren en telemetry readiness te waarborgen.