ICT-Security Operation Manager betreiben und optimieren  Sicherheitssysteme, erforschen aktuelle Bedrohungen, schätzen allfälliger Auswirkungen ein und Beheben diese Gefahren.

Sie üben folgende Tätigkeiten aus: 

• Bedienen, Steuern und Überwachen der unternehmensweiten ICT-Sicherheitssysteme
• Analysieren von sicherheitsrelevanten Ereignissen und deren möglichen Auswirkungen auf ICT-Systeme hinsichtlich Hardware, Software, Kommunikationsnetzen und -diensten
• Einleiten und Koordinieren von Sofortmassnahmen wie z.B. Schutz-, Übergangs-, Ausweich- und Eskalationsmassnahmen im Falle sicherheitsbedrohender Ereignisse
• Koordinieren der Abwehr bzw. Beheben von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten des Unternehmens sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern
• Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
• Mitarbeiten beim Erstellen von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund von Sicherheitsanforderungen und -bedürfnissen
• Mitarbeiten beim Evaluieren und Beschaffen von Sicherheitssystemen und -tools
• Überführen von Sicherheitssystemen und -tools in den produktiven Betrieb und die bestehende Systemumgebung
• Aufsetzen von Logging-Verfahren und Schnittstellen zur bestehenden Systemumgebung
• Durchführen und Dokumentieren von Tests gemäss Testkonzepten
• Beurteilen der Wirksamkeit der getroffenen Sicherheitsvorkehrungen
• Initiieren von weiteren Massnahmen zur Verbesserung der Sicherheit
• Untersuchen von kriminellen Aktivitäten im Umfeld der ICT hinsichtlich Gruppierungen, Angriffszielen und Angriffsmethoden sowie deren möglicher Auswirkung auf das Unternehmen
• Einleiten von angemessenen Schutzmassnahmen