Skip to content

Senior SOC Manager

  • Hybrid
    • London, England, United Kingdom
  • Cyber Security

Job description

Job Overview:

We seek a dynamic and experienced Senior Manager to lead our Global Security Operations Center (SOC) at Cyber Energia. This critical role involves designing, building, and managing an effective SOC to safeguard our organisation’s critical assets using cutting-edge security technologies. 

The Senior SOC Manager will oversee a hybrid security model, collaborating with an outsourced SOC provider while developing internal capabilities across global regions. A key focus of this position is securing Operational Technology (OT) environments, ensuring a robust and integrated security posture. We are looking for innovative, hands-on leaders passionate about cybersecurity, open-source technologies, and delivering results in a fast-paced, global environment.

Responsibilities:

SOC Strategy and Operations: 

  • Design, implement, and manage Cyber Energia global SOC strategy, including processes, tools, and team structure.

  • Provide 24x7 oversight of security operations across multiple geographic regions and time zones.

  • Coordinate security monitoring and response activities across regional teams and offices.

  • Develop and maintain security monitoring strategies, incident response procedures, and SOC playbooks tailored to regional and global needs

OT Security Focus: 

  • Develop integrated security monitoring solutions bridging IT and OT environments.

  • Create specialized incident response procedures and playbooks for OT security incidents.

  • Establish OT-specific security monitoring, detection, and response capabilities.

Technology Implementation: 

  • Lead the global implementation and integration of security technologies, including SIEM (e.g., Graylog, Wazuh, Splunk, Azure Sentinel), SOAR, EDR, and Threat Intelligence platforms.

Vendor and Team Management: 

  • Serve as the primary liaison between the Information Security Organization and the outsourced SOC vendor, ensuring alignment of objectives.

  • Establish, monitor, and enforce Service Level Agreements (SLAs) with the outsourced SOC provider.

  • Manage vendor relationships to ensure outsourced services meet Cyber Energia global security requirements.

  • Build and mentor an internal security team to complement outsourced SOC capabilities.

  • Facilitate knowledge transfer between the outsourced SOC and internal teams.

Performance and Reporting: 

  • Create metrics, KPIs, and reporting frameworks to measure the effectiveness of both internal and outsourced SOC operations across regions.

Collaboration and Compliance: 

  • Collaborate with IT, Legal, and other internal business teams to ensure security controls meet organisational needs.

  • Stay current with emerging threats, vulnerabilities, and security trends to enhance Cyber Energia’s global security posture.

  • Ensure compliance with international security standards and regional regulations (e.g., NIST, ISO, GDPR).

Job requirements

Requirements:

  • 12+ years of experience in cybersecurity, including 6+ years in SOC leadership roles.

  • Proven experience designing, building, and operating a Security Operations Center.

  • Experience managing global security operations and teams across multiple geographic regions.

  • Strong experience with Linux environments.

  • Passionate about open-source technologies.

  • Willingness to be a hands-on manager, actively engaging in technical tasks as needed.

  • Experience managing third-party security service providers and vendor relationships.

  • Deep technical knowledge of SIEM platforms (e.g., Graylog, Wazuh, Splunk, Azure Sentinel).

  • Hands-on experience implementing and managing SOAR, EDR, and Threat Intelligence solutions.

  • Expertise in OT/ICS security monitoring and incident response, with knowledge of OT protocols (e.g., Modbus, DNP3, OPC UA) and OT security frameworks.

  • Understanding of security challenges specific to industrial control systems and SCADA environments.

  • Strong understanding of the cyber kill chain, MITRE ATT&CK framework, and threat hunting methodologies.

  • Experience leading incident response for significant security events on a global scale.

  • Strong contract and SLA management skills.

  • Excellent communication skills, with the ability to translate technical concepts for executive audiences.

  • Knowledge of international security standards and regional regulatory requirements (e.g., NIST, ISO, GDPR).

Preferred Qualifications:

  • Bachelor’s or Master’s degree in Computer Science, Information Security, Information Systems, or a related field.

  • Industry certifications such as CISSP, CISM, or GIAC (e.g., GCFA, GCFE, GEIR, GNFA, GCIH).

  • OT-specific certifications such as GIAC GICSP, ISA/IEC 62443, or equivalent.

  • Background in industrial environments (e.g., oil & gas, manufacturing, utilities).

  • Experience integrating IT and OT security operations.

  • Experience with cloud security monitoring tools.

  • Background in threat modeling and risk assessment.

or