(Senior) Cyber Detection & Response Engineer (f/m/d)

ZEAL Network SE ist eine dynamische, internationale Unternehmensgruppe, die seit über 20 Jahren aufregende und innovative Lotterieerlebnisse schafft. Als Deutschlands größter Anbieter von Online-Lotterien durch unsere Marken LOTTO24 und Tipp24 sowie als vertrauenswürdiger Partner von Spaniens ONCE, der zweitgrößten nationalen Lotterie, gestalten wir die Zukunft der Lotteriebranche. Wir sind leidenschaftlich daran interessiert, Innovationen voranzutreiben, wie unsere neuesten Marken Freiheit+ und Traumhausverlosung zeigen, die frische und aufregende Träume zum Leben erwecken. Darüber hinaus investieren wir über ZEAL Ventures in inspirierende E-Commerce-Start-ups wie Omaze und DAYMADE, um frische Ideen und Möglichkeiten zu fördern. Unser Team von über 290 Fachleuten aus verschiedenen Hintergründen vereint eine visionäre Denkweise, eine Leidenschaft für Zusammenarbeit und ein Engagement, Träume zu inspirieren. Bei ZEAL befähigen wir unsere Mitarbeiter, ehrgeizig zu denken und gemeinsam auf ein gemeinsames Ziel hinzuarbeiten: Menschen zu helfen, sich ihre Wünsche vorzustellen und zu verwirklichen.

Die Rolle: Als (Senior) Cyber Detection & Response Engineer (f/m/d) sind Sie verantwortlich für die kontinuierliche Verbesserung der CrowdStrike Falcon-Plattform, um eine hohe Signalqualität, Abdeckung und operationale Reife zu erreichen. Sie stellen sicher, dass Falcon in der gesamten IT-Landschaft von ZEAL mit voller Leistung arbeitet, während die Umgebung an Komplexität zunimmt. Die Rolle konzentriert sich darauf, umsetzbare Erkennungs- und Reaktionsresultate zu liefern, die mit dem Geschäft skalieren und die Sicherheitslage von ZEAL stärken.

Ihre Aufgaben:

• Verantwortung für die kontinuierliche Verbesserung der Effektivität der CrowdStrike Falcon-Plattform, Gewährleistung eines hohen Signal-Rausch-Verhältnisses und klarer, skalierbarer Betriebsabläufe
• Verwaltung von Konfiguration, Richtlinienverwaltung, Moduloptimierung und Sensordeckung über Endpunkte, Server, Netzwerk und Cloud
• Aktive Gestaltung der Zusammenarbeit mit Falcon Complete, Gewährleistung, dass die MDR-Ausgaben relevant, von hoher Qualität und auf die Umgebung von ZEAL abgestimmt sind, sowie kontinuierliche Verbesserung der Eskalationsqualität und Reaktionsfähigkeit
• Als L2/L3-Eskalationspunkt für Vorfälle fungieren; Untersuchung, Scoping und Nachbesprechung nach Vorfällen leiten
• Definition und kontinuierliche Verfeinerung von Alarmtriage- und Priorisierungsstrategien
• Erstellung, Anpassung und kontinuierliche Verbesserung benutzerdefinierter Erkennungen, Korrelationslogik und Abfragen zur Erhöhung der Genauigkeit und Reduzierung von Fehlalarmen
• Durchführung gezielter und hypothesengestützter Bedrohungsjagden unter Verwendung von Falcon-Daten
• Nutzung des Falcon Exposure Managements zur Identifizierung und Priorisierung von Sicherheitslücken (z.B. Schwachstellen, Fehlkonfigurationen, Identitätsrisiken)
• Übersetzung von Expositionsinsights in konkrete Maßnahmen zur Behebung und Verfolgung der Verbesserung der allgemeinen Sicherheitslage im Laufe der Zeit
• Entwicklung und Weiterentwicklung pragmatischer Reaktionsspielbücher und Dashboards zur Ermöglichung einer schnellen, konsistenten Vorfallbearbeitung
• Schulung des breiteren Sicherheitsteams und des Corporate IT-Teams sowie Schaffung eines gemeinsamen Verständnisses der Falcon-Funktionen
• Verantwortung für die Beziehung zum CrowdStrike-Anbieter (TAM/Sicherheitsberater) und Förderung der kontinuierlichen Verbesserung der Plattform
• Effektives Arbeiten in einem schlanken Sicherheitsteam, Priorisierung von hochwirksamen Verbesserungen und Erzielung von Ergebnissen mit begrenztem Aufwand

Was Sie uns bieten:

• 5+ Jahre Erfahrung in der Sicherheitsengineering, Erkennungstechnik oder Incident Response
• Starke praktische Erfahrung mit CrowdStrike Falcon (oder vergleichbaren EDR/XDR), einschließlich Erkennungstechnik, Untersuchungsabläufen und Plattformanpassung in einer Produktionsumgebung
• Nachweisliche Erfolge bei der Verbesserung der Erkennungsqualität und der Reduzierung von Alarmermüdung im Laufe der Zeit
• Erfahrung in der Zusammenarbeit mit oder neben MDR-Diensten (z.B. Falcon Complete)
• Solides Verständnis von MITRE ATT&CK, angewendet in realen Erkennungs- und Reaktionsszenarien
• Beherrschung der Falcon-Abfragesprache (oder ähnlicher) für Erkennung, Jagd und Analyse
• Komfortabel bei der Entscheidungsfindung und Verteidigung von Abwägungen, was angepasst, unterdrückt oder vollständig entfernt werden soll
• Erfahrung im Schwachstellen- oder Expositionsmanagement (idealerweise innerhalb von Falcon oder ähnlichen Plattformen)

Nice to have:

• CrowdStrike-Zertifizierungen (CCFA, CCFH, CCFR)
• Scripting (Python, PowerShell) und API-basierte Automatisierung
• Vertrautheit mit ISO 27001 und/oder PCI-DSS

Was wir bieten:

• Modernste Technologien und ein agiles Umfeld
• Eine moderne, dynamische Kultur, die auf dem Erfolg eines führenden E-Commerce-Unternehmens basiert.
• Ein talentiertes Team von ehrgeizigen, gleichgesinnten Kollegen, bei dem Ihr Wissen und Ihre Ideen wirklich einen Unterschied machen.
• Fortlaufendes persönliches Wachstum, unterstützt durch ein jährliches Entwicklungsbudget von 1.500 €, um in Ihre berufliche Entwicklung zu investieren.
• Vertrauen und Autonomie, kein Mikromanagement, sondern Vertrauen in Ihre Fähigkeit, Ergebnisse zu liefern und zu glänzen.
• Flexible Arbeitsoptionen mit einem hybriden Setup, das auf Ergebnisse fokussiert ist.
• Unbegrenzte Urlaubstage zusätzlich zu Ihrem jährlichen Urlaubsanspruch von 30 Tagen.
• Gelegenheit für Workations im Ausland mit unserem WorkFlex-Tool.
• Monatlicher Mobilitätszuschuss von 30 € für die Mobilitätsoption Ihrer Wahl (z.B. das Deutschlandticket), plus Zugang zu einem Firmenleasingprogramm für Fahrräder.
• Betriebliche Altersvorsorge, bereitgestellt in Partnerschaft mit Degura, um Ihre zukünftige finanzielle Sicherheit zu unterstützen.
• Subventionierte EGYM WELLPASS-Mitgliedschaft, mit einem Beitrag von nur 25 € pro Monat, die Ihnen Zugang zu einer Vielzahl von Fitnessstudios und Sportmöglichkeiten in ganz Deutschland bietet.
• Monatliche Unternehmensveranstaltungen, Teambesprechungen und informelle Zusammenkünfte, einschließlich unserer beliebten unternehmensweiten Mittagessen, die vier Tage die Woche angeboten werden.