SC-200: Microsoft Security Operations Analyst

De Microsoft Security Operations Analyst werkt samen met belanghebbenden van de organisatie om informatietechnologiesystemen voor de organisatie te beveiligen. Hun doel is om het organisatierisico te verminderen door actieve aanvallen in de omgeving snel te verhelpen, advies te geven over verbeteringen in praktijken ter bescherming van bedreigingen en door schendingen van het organisatiebeleid door te verwijzen naar de juiste belanghebbenden.

Verantwoordelijkheden omvatten bedreigingsbeheer, bewaking en reactie door een verscheidenheid aan beveiligingsoplossingen in hun omgeving te gebruiken. De rol onderzoekt, reageert en jaagt voornamelijk op bedreigingen met behulp van Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender en beveiligingsproducten van derden. Aangezien de Security Operations Analyst de operationele output van deze tools verbruikt, zijn ze ook een cruciale stakeholder bij de configuratie en implementatie van deze technologieën.