- kontroliuoja stebėsenos priemonių (SIEM, XDR, NDR, PAM, taip pat tinklo srauto stebėsenos ir kt.) tinkamą veikimą, nedelsdamas imasi priemonių jų neveikimui pašalinti;
- nustatytu režimu stebi stebėsenos priemonių teikiamą informaciją, nedelsdamas reaguoja į stebėsenos priemonių pranešimus (alertus), pagal nustatytą procesą atlieka pradinę galimo kibernetinio incidento analizę, švelninimą (angl. mitigation), pagal poreikį pasitelkia kitų departamento skyrių, paslaugų teikėjų specialistus;
- sprendžia arba teikia siūlymus departamento vadovybei dėl saugos įvykių šaltinių panaudojimo stebėsenoje tikslingumo, siekiant didinti stebėsenos priemonių panaudojamumą, stebėsenos efektyvumą ir rezultatyvumą;
- pagal kompetenciją konfigūruoja ir (ar) administruoja saugos stebėsenos priemones;
- analizuoja stebėsenos priemonių statistinius duomenis, siekdamas nustatyti statistines anomalijas, rodančias galimus kibernetinius incidentus;
- analizuoja kibernetinių grėsmių informaciją (angl. threat intelligence), siekiant gerinti saugos įvykių stebėseną ir (ar) kibernetinių incidentų prevenciją, pagal kompetenciją įgyvendina stebėsenos ir prevencijos gerinimo priemones arba teikia atitinkamus siūlymus departamento vadovybei;
- pagal kompetenciją atsako už kibernetinio saugumo reikalavimų, susijusių su saugumo įvykių stebėsena, įgyvendinimą;
- koordinuoja departamento įsigytų paslaugų, susijusių su saugumo įvykių stebėsena, reagavimu į kibernetinius incidentus, teikimą;
- dalyvauja kibernetinį saugumą užtikrinančios programinės įrangos ar paslaugų funkcionalumo įsigijimo procesuose;
- tvarko informaciją, susijusią su kibernetiniais incidentais: registruoja identifikuotus kibernetinius incidentus, juos klasifikuoja, nukreipia vykdyti, esant poreikiui eskaluoja incidentų valdymą, kontroliuoja skelbiamos informacijos išsamumą ir tikslumą;
- pagal kompetenciją atsako už departamento informacijos skelbimą Kibernetinio saugumo informaciniame tinkle ir šiame tinkle Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos (toliau – NKSC), kitų institucijų skelbiamos informacijos, įskaitant grėsmių indikatorius (angl. Indicator of compromise, IOC), panaudojimą savo ir departamento veikloje;
- pagal kompetenciją atsako už teisės aktų nustatyto kibernetinių incidentų valdymo proceso įgyvendinimą;
- pagal kompetenciją atsako už kibernetinio saugumo reikalavimų, susijusių su kibernetinių incidentų valdymu, įgyvendinimą;
- analizuoja saugos įvykių stebėsenos, grėsmių informacijos naudojimo efektyvumą bei rezultatyvumą, kibernetinių incidentų valdymo praktiką, statistinius duomenis, nacionalines ir tarptautines tendencijas, rengia išvadas, teikia siūlymus departamento vadovybei dėl saugos įvykių stebėsenos, kibernetinių incidentų valdymo gerinimo;
- vykdo sukauptos patirties analizę (išmoktas pamokas);
- atsako už NKSC, kaip nacionalinės reagavimo į kibernetinius incidentus tarnybos, teikiamų nurodymų bei rekomendacijų įgyvendinimą, koordinuoja šių nurodymų ir rekomendacijų įgyvendinimą departamente;
- pagal kompetenciją vykdo saugumo spragų paiešką, analizę, taisymą organizacijos IT infrastruktūroje;
- pagal kompetenciją dalyvauja rengiant Vidaus reikalų ministerijos strateginį veiklos planą, planuojant kibernetinio saugumo politikos įgyvendinimo priemones, teikia siūlymus dėl lėšų kibernetinio saugumo priemonėms poreikio departamento direktoriui;
- pagal kompetenciją dalyvauja rengiant ir derinant valstybės investicijų projektus, susijusius su vidaus reikalų srities valstybės informacinių išteklių sauga, taip pat sutarčių su paslaugų teikėjais projektus;
- dalyvauja rengiant departamento veiklos planus, planuojant departamento atsakomybei priskirtų valstybės informacinių išteklių ir infrastruktūros kibernetinio saugumo finansinius ir žmogiškuosius išteklius, technines, organizacines ir teisines priemones, rengiant departamento ataskaitas Vidaus reikalų ministerijai, Lietuvos Respublikos Vyriausybei;
- pagal kompetenciją dalyvauja rengiant departamento ir vidaus reikalų srities kibernetinio saugumo politikos dokumentus;
- pagal kompetenciją dalyvauja departamento informacijos saugos valdymo grupės veikloje;
- pagal kompetenciją dalyvauja atliekant kibernetinio saugumo rizikos vertinimą;
- pagal kompetenciją dalyvauja atliekant atitikties kibernetinio saugumo reikalavimų atitikties vertinimą;
- pagal kompetenciją organizuoja arba vykdo technologinio pažeidžiamumo vertinimą, įsilaužimo testavimą;
- pagal kompetenciją konsultuoja departamento valstybės tarnautojus, darbuotojus ir įstaigas prie vidaus reikalų ministerijos saugos įvykių stebėsenos, kibernetinių incidentų valdymo klausimais.