MB Energy, gegründet 1947 und mit Hauptsitz in Hamburg, ist ein unabhängiges und integriertes Energieunternehmen mit Aktivitäten in Europa, den Vereinigten Staaten und Singapur. Das Unternehmen ist im Import, Lagerung, Vertrieb und Vermarktung von Erdölprodukten, Flüssiggas (LPG), Chemikalien und Biokraftstoffen tätig. Mit jahrzehntelanger Branchenerfahrung und einem fortschrittlichen Ansatz spielt MB Energy eine aktive Rolle in der globalen Energielandschaft und unterstützt seine Kunden beim Übergang zu emissionsärmeren Energieträgern durch die Entwicklung und Bereitstellung zukunftsorientierter Alternativen.
Lass uns gemeinsam die Zukunft der Energiewirtschaft gestalten!
Für unser CISO-Team in unserer Unternehmenszentrale in der Hamburger HafenCity suchen wir zum nächstmöglichen Zeitpunkt Dich als
Werkstudent (m/w/d) Information Security Management
Unser Angebot an dich:
Gestaltungsmöglichkeit: Vertrauensarbeitszeit und flexible Gestaltung des Arbeitsortes innerhalb Deutschlands in Rücksprache mit dem Team
Gesundheit: subventionierte Mitgliedschaft bei EGYM Wellpass mit Zugang zu vielfältigen Sporteinrichtungen deutschlandweit sowie Online-Kursen in den Bereichen Sport, Ernährung und Meditation und Fahrrad-Leasing
Learning & Development: Unterstützung auf dem individuellen Entwicklungspfad mit internen und externen Weiterbildungs- und Coachingmöglichkeiten
Networking: Netzwerke im Unternehmen, um teamübergreifende und internationale Verbindungen zu knüpfen, sowie Firmenevents
Offene Unternehmenskultur: Im Herzen ein Familienunternehmen, mit Drive, gelebter Toleranz, Speak-Up Kultur und kollegialem Zusammenhalt auf dem Weg in eine grüne Zukunft
Modernes kollaboratives Büro: Mit subventioniertem Mitarbeiterrestaurant, offenem Raumkonzept und Ausblick auf die Elbe und den Hafen
Das erwartet dich:
Als Werkstudent (m/w/d) – Information Security Management / CISO-Office wirst du Teil unseres CISO-Office und unterstützt uns dabei, Informationssicherheit im Unternehmen strukturiert, nachvollziehbar und wirksam weiterzuentwickeln.
Du arbeitest an der Schnittstelle zwischen Managementsystemen, Governance, Projekten und operativer Unterstützung. Der Schwerpunkt liegt weniger auf technischer Systemadministration, sondern auf der Pflege und Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS), der Unterstützung im Business Continuity Management System (BCMS), der strukturierten Nutzung von ISMS-/GRC-Tools sowie der Aufbereitung von Informationen für Entscheidungen, Audits und Verbesserungsmaßnahmen. Zusätzlich unterstützt du bei Bedarf bei der Bewertung gemeldeter Phishing-Verdachtsfälle und hilfst, Erkenntnisse verständlich zu dokumentieren.
Deine Aufgaben auf einen Blick:
ISMS & Governance: Du unterstützt bei der Pflege, Dokumentation und Weiterentwicklung unseres ISMS – z. B. bei Richtlinien, Nachweisen, Maßnahmen, Kontrollen, Risiken und Management-Reports.
ISMS-/GRC-Toolbedienung: Du arbeitest eigenverantwortlich in unserem ISMS-/GRC-Tool mit, pflegst Inhalte, strukturierst Informationen, unterstützt bei Konzeption und Einrichtung neuer Module oder Workflows und sorgst für eine saubere Datenqualität.
BCMS & Managementsysteme: Du unterstützt bei Aufgaben rund um Business Continuity Management, Notfallvorsorge und Schnittstellen zu anderen Managementsystemen – insbesondere durch strukturierte Dokumentation, Nachverfolgung und Aufbereitung von Informationen.
Projekt- und CISO-Office-Unterstützung: Du unterstützt Informationssicherheitsprojekte, bereitest Termine und Entscheidungsgrundlagen vor, hältst Aufgaben nach, erstellst Übersichten, Checklisten und Präsentationsunterlagen und bringst Struktur in laufende Themen des CISO-Office.
Awareness, Phishing & kontinuierliche Verbesserung: Du unterstützt bei der Prüfung und Einordnung gemeldeter Phishing-Verdachtsfälle, dokumentierst Erkenntnisse verständlich und hilfst dabei, Awareness-, Präventions- und Verbesserungsmaßnahmen daraus abzuleiten.
Governance & kontinuierliche Verbesserung: Du hilfst bei Audit- und Compliance-Themen durch saubere Dokumentation, erstellst einfache Runbooks und Checklisten und arbeitest an pragmatischen Verbesserungen im Security-Tagesgeschäft eng mit CISO-Office, IT und Awareness zusammen.
Das bringst du idealerweise mit:
Studium: Du bist immatrikulierte:r Student:in, idealerweise in Wirtschaftsinformatik, Informationssicherheit, Wirtschaftsrecht, Betriebswirtschaft, IT-Management, Risikomanagement oder einem vergleichbaren Studiengang.
Interesse an Managementsystemen: Du interessierst dich für Informationssicherheit, ISMS, BCMS, Governance, Risk & Compliance sowie dafür, wie Sicherheit organisatorisch im Unternehmen verankert wird. Idealerweise bringst du erste Berührungspunkte mit gängigen Standards und Rahmenwerken wie ISO/IEC 27001, IT-Grundschutz oder BSI-Standards mit.
Tool- und Prozessaffinität: Du arbeitest gerne mit digitalen Tools, Datenstrukturen und Workflows und hast Freude daran, Inhalte sauber zu pflegen, zu ordnen und weiterzuentwickeln.
Analytische Arbeitsweise: Du kannst Sachverhalte strukturiert erfassen, Zusammenhänge erkennen, Informationen verständlich aufbereiten und zuverlässig nachhalten.
Kommunikation: Du bist kommunikationsstark, hast Freude am Austausch mit unterschiedlichen Fachabteilungen und Stakeholdern und formulierst klar, strukturiert sowie adressatengerecht.
Sprache: Du besitzt gute Deutsch- und Englischkenntnisse.
Verfügbarkeit: Du hast ca. 15–20 Stunden pro Woche Zeit, idealerweise für mindestens 6 Monate.
Eigeninitiative: Du arbeitest sorgfältig, zuverlässig und selbstständig und hast Lust, Strukturen im CISO-Office aktiv mitzugestalten.
Aufbau-Mentalität: Du hast Lust Strukturen mitzugestalten und weiterzuentwickeln, statt Bestehendes nur zu verwalten.
Auch wenn du nicht alle der oben genannten Anforderungen erfüllst, ermutigen wir dich zu einer Bewerbung, wenn du in deinen Erfahrungen einen Mehrwert für unser Team siehst.
Du fühlst dich angesprochen?
Bitte sende uns deine Bewerbung inkl. deiner Gehaltsvorstellung und deines frühesten Eintrittsdatums über das Bewerbungsformular unserer Website. Für Fragen steht dir unser Talent Acquisition Team unter folgender E-Mail-Adresse gern zur Verfügung: recruiting@mbenergy.com.
#OurEnergyYourWay
Lerne mehr über unsere Mission, Vision und Werte: MB Energy - Our purpose, mission, vision & values
Working Student Information Security Arbeitgeber: Mabanaft & Co
MB Energy ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Hamburgs HafenCity eine ausgewogene Work-Life-Balance mit flexiblen Arbeitszeiten und 30 Tagen Urlaub bietet. Die offene Unternehmenskultur fördert Teamgeist und Toleranz, während umfangreiche Weiterbildungsangebote und ein modernes Büro mit Blick auf die Elbe die persönliche und berufliche Entwicklung unterstützen. Zudem profitieren Mitarbeiter von attraktiven Zusatzleistungen wie Gewinnbeteiligung, betrieblicher Altersvorsorge und Gesundheitsförderung durch EGYM Wellpass.