• Reporting y métricas de servicio. • Ejecución de tareas técnicas. • Gestión de peticiones de la herramienta de ticketing. • Gestión de incidentes de seguridad (Indent Handling) y coordinación con otros grupos y servicios. • Análisis de Incidentes (causas, origen, motivación e impacto, identificación de vulnerabilidades, ...) • Adquisición de evidencias. • Análisis forense. • Cadena de custodia de pruebas. • Clasificación de incidentes (ataques, fuga de información, ...) • Redacción de informes del servicio para la revisión por parte del Responsable del Servicio. • Redacción de informes para requerimientos judiciales. Revisión del Responsable del Servicio así como el Responsable del Cliente antes de ser entregados. • Emisión de recomendaciones referente a cyberamenazas e incidentes de seguridad. • Documentación. • Extracción y normalización de la información del incidente para el intercambio de la información en formato OpenIOC, MAEC, STIX, TAXII y DFXML, ...