Definición, realización y adecuación de procedimientos, metodologías, protocolos, playbooks, etc. (a modo de ejemplo: adquisición de evidencias, preservación y custodia de evidencias, análisis forense, análisis de malware, análisis de tráfico, recuperación de datos, correlación y analítica, workflows y flujos de comunicación, u otros procesos asociados a una investigación).
Aseguramiento continuo de la capacidad técnica e investigativa de Respond con respecto a la industria (investigación de incidentes del sector, nuevas técnicas utilizadas por atacantes, etc.). Ejercicios de forensic research.
Actividades que puedan surgir relacionadas con las capacidades técnicas e investigativas a nivel de grupo.
Píldoras formativas para los equipos de SecOps global y locales.
Análisis de nuevas herramientas y hardware forense.
Pruebas de rendimiento de herramientas y tecnologías forenses para nuevas necesidades.
Revisión y pruebas de funcionamiento de herramientas y material forense.
Despliegue y mantenimiento de herramientas u otras funcionalidades en laboratorio forense.
Automatización de tareas: creación o mejora de scripts, desarrollo, etc.
Creación de scripts para tareas puntuales de investigación.
Se puede requerir la colaboración o elaboración de documentos relacionados con incidentes, amenazas, tendencias, avances o nuevas capacidades del servicio, tanto de forma puntual como recurrente (por ejemplo, apuntes en las newsletters mensuales).
Otras funciones asociadas al servicio o derivadas del mismo. Nivel de Supervisión y Operación Experta