Level 1
Alert Analysist – chuyên viên giám sát 24/7
Level 2
Incident Responder – nhận cảnh báo từ Alert Analysist và đưa ra phân loại, xếp hạng, đánh giá leo thang đặc quyền
Level 3
SME/Hunter – trực tiếp điều tra, xử lý sự cố an ninh
Level 4
SoC Manager – Quản lý toàn bộ các bộ phận trong hệ thống SoC và là người phát ngôn cuối cùng