Verantwoordelijkheden omvatten bedreigingsbeheer, bewaking en reactie door een verscheidenheid aan beveiligingsoplossingen in hun omgeving te gebruiken. De rol onderzoekt, reageert en jaagt voornamelijk op bedreigingen met behulp van Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden. Aangezien de Security Operations Analyst de operationele output van deze tools verbruikt, zijn ze ook een cruciale stakeholder bij de configuratie en implementatie van deze technologien.