Security-, Information- and Event-Management (SIEM) auswählen, einführen, weiterentwickeln und betreiben, SIEM-Infrastruktur ausbauen und neue Systeme in Zusammenarbeit mit den verantwortlichen Service-Ownern anbinden, SIEM Use Cases konzeptionieren, einführen und umsetzen, ggf. Inclusive Security Orchestration, Automation and Response (SOAR), Zentrale Funktion und Mitarbeit im Security Operations Center (SOC), Mit dem Computer Emergency Response Team/Security Incident Response Team (CERT/SIRT) kooperieren, Bereiche und Einrichtungen der Universität Hamburg fachlich beraten, insbesondere bei der Sicherstellung eines angemessenen Logging-Levels (Audit Readiness)