MB Energy, gegründet 1947 und mit Hauptsitz in Hamburg, ist ein unabhängiges und integriertes Energieunternehmen mit Aktivitäten in Europa, den Vereinigten Staaten und Singapur. Das Unternehmen ist im Import, Lagerung, Vertrieb und Vermarktung von Erdölprodukten, Flüssiggas (LPG), Chemikalien und Biokraftstoffen tätig. Mit jahrzehntelanger Branchenerfahrung und einem fortschrittlichen Ansatz spielt MB Energy eine aktive Rolle in der globalen Energielandschaft und unterstützt seine Kunden beim Übergang zu emissionsärmeren Energieträgern durch die Entwicklung und Bereitstellung zukunftsorientierter Alternativen.

Lass uns gemeinsam die Zukunft der Energiewirtschaft gestalten!

Für unser CISO-Team in unserer Unternehmenszentrale in der Hamburger HafenCity suchen wir zum nächstmöglichen Zeitpunkt Dich als

Werkstudent (m/w/d) Information Security Operations

Unser Angebot an dich:

• Gestaltungsmöglichkeit: Vertrauensarbeitszeit und flexible Gestaltung des Arbeitsortes innerhalb Deutschlands in Rücksprache mit dem Team

• Gesundheit: subventionierte Mitgliedschaft bei EGYM Wellpass mit Zugang zu vielfältigen Sporteinrichtungen deutschlandweit sowie Online-Kursen in den Bereichen Sport, Ernährung und Meditation und Fahrrad-Leasing

• Learning & Development:  Unterstützung auf dem individuellen Entwicklungspfad mit internen und externen Weiterbildungs- und Coachingmöglichkeiten

• Networking: Netzwerke im Unternehmen, um teamübergreifende und internationale Verbindungen zu knüpfen, sowie Firmenevents

• Offene Unternehmenskultur: Im Herzen ein Familienunternehmen, mit Drive, gelebter Toleranz, Speak-Up Kultur und kollegialem Zusammenhalt auf dem Weg in eine grüne Zukunft

• Modernes kollaboratives Büro: Mit subventioniertem Mitarbeiterrestaurant, offenem Raumkonzept und Ausblick auf die Elbe und den Hafen

Das erwartet dich:

Als Werkstudent (m/w/d) – Information Security Operations wirst du Teil unseres CISO-Office und arbeitest fachlich eng mit unserem CISO zusammen.

Du unterstützt das Tagesgeschäft der Informationssicherheit dort, wo Prävention, Früherkennung, saubere Einordnung und Nachvollziehbarkeit entscheidend sind.
Bei uns geht es nicht um reines „Abarbeiten“, sondern um Mitdenken: Du hilfst, operative Security-Themen zu strukturieren, zu dokumentieren und weiterzuentwickeln – technisch nah, aber ohne operative Systemverantwortung. Du arbeitest international, bewegst dich an der Schnittstelle zwischen Technik, Prozessen und Awareness und lernst, wie Informationssicherheit im Unternehmen praktisch wirksam wird.

Deine Aufgaben auf einen Blick:

• Phishing- & Mail/Web-Security: Du analysierst gemeldete Phishing-E-Mails, leitest passende technische Maßnahmen ab (z. B. Blocklisten für Domains/URLs) und gibst verständliche Rückmeldungen an unsere Mitarbeitenden.

• Externe Angriffsfläche & physische Sicherheit: Du prüfst und dokumentierst unsere externe Angriffsfläche, identifizierst Auffälligkeiten und unterstützt bei checklistenbasierten Prüfungen zur physischen Sicherheit.

• Monitoring, KPIs & Reporting: Du entwickelst und pflegst Security-KPIs, erkennst Trends und Muster, unterstützt beim Aufbau von Dashboards (z. B. in Power BI) und lieferst strukturierte Zuarbeit an den CISO.

• Incident-Management & Prozesse: Du unterstützt bei der Aufnahme, Dokumentation und Nachbereitung von Sicherheitsvorfällen („Was ist passiert? Was lernen wir daraus?“) und spielst relevante Erkenntnisse in Awareness- und Präventionsmaßnahmen zurück.

• Governance & kontinuierliche Verbesserung: Du hilfst bei Audit- und Compliance-Themen durch saubere Dokumentation, erstellst einfache Runbooks und Checklisten und arbeitest an pragmatischen Verbesserungen im Security-Tagesgeschäft eng mit CISO-Office, IT und Awareness zusammen.

Das bringst du idealerweise mit:

• Studium: Du bist immatrikulierte:r Student:in idealerweise in Informatik, Wirtschaftsinformatik, IT-Security, Cyber Security, Ingenieurwesen oder einem vergleichbaren Studiengang.

• Tool-Affinität: Du bist sicher im Umgang mit Office-Tools und hast Interesse an Security-, Cloud- und Analyse-Tools.

• Technisches Interesse: Du hast Interesse an Informationssicherheit sowie IT- und Sicherheitsthemen.

• Arbeitsweise:  Du arbeitest strukturiert, zuverlässig und sorgfältig und hast Freude daran Sachverhalte einzuordnen, zu dokumentieren und verständlich aufzubereiten.

• Sprache: Du besitzt gute Deutsch- und Englischkenntnisse.

• Verfügbarkeit: Du hast ca. 15–20 Stunden pro Woche Zeit, idealerweise für mindestens 6 Monate.

• Aufbau-Mentalität: Du hast Lust Strukturen mitzugestalten und weiterzuentwickeln, statt Bestehendes nur zu verwalten.

Auch wenn du nicht alle der oben genannten Anforderungen erfüllst, ermutigen wir dich zu einer Bewerbung, wenn du in deinen Erfahrungen einen Mehrwert für unser Team siehst.

Du fühlst dich angesprochen?

Bitte sende uns deine Bewerbung inkl. deiner Gehaltsvorstellung und deines frühesten Eintrittsdatums über das Bewerbungsformular unserer Website. Für Fragen steht dir unser Talent Acquisition Team unter folgender E-Mail-Adresse gern zur Verfügung: [email protected].

#OurEnergyYourWay

Lerne mehr über unsere Mission, Vision und Werte: MB Energy - Our purpose, mission, vision & values