Yigit Derbent

* IT-Risikomanagement und GRC-Beratung für regulierte Unternehmen * Implementierung und Weiterentwicklung von GRC-Lösungen unter Berücksichtigung von Best Practices und regulatorischen Anforderungen & Frameworks (ISO 27001, DORA, MaRisk) * Enge Zusammenarbeit mit IT Security, Compliance, Datenschutz, Audit und Fachbereichen zur Implementierung von ISMS-Prozessen * Konzeption und Implementierung der Prozesse zur Risikoüberwachung und automatisierten Kontrollverfolgung

* Beratung der IBM-Security Fachbereiche zu Cybersicherheitsrisiken und Compliance-Problemen * Bewertung von IBM-Security Applikationen auf Einhaltung des internen Sicherheitsstandards & der Richtlinien * Enge Zusammenarbeit mit Systemeigentümern zur Konzeption und zur risikoorientierten Optimierung von Maßnahmen * Durchführung von Wirksamkeitsprüfungen der Maßnahmen im Rahmen von „Security and Privacy by Design“ (durch Kriterien von Threat Modeling, Datenschutzfolgenabschätzung, Sicherheitstest)

* Technische Beratung zu effizienten IT-Risikobewertungen, Kontrollüberwachung und Compliance-Management auf GRC-Lösung (RSA Archer) * Aufrechterhaltung und kontinuierliche Weiterentwicklung verschiedener Komponente (Risk, Compliance, Security Incidents, Vulnerabilities) der GRC-Lösung * Implementierung der Integration des Sicherheitsvorfallmanagements zwischen der GRC-Lösung und IBM Control Desk * Entwicklung eines umfassenden KRI-Reporting-Dashboards zur Überwachung von Sicherheitsvorfällen

* Konfiguration und Nutzung von RSA Archer zur zentralen Steuerung von GRC-Prozessen * Erstellung IT-Risiko-Reports für C-Level, Präsentation von Schlüsselrisiken & Minderungsplänen * Moderation von IT Risk Workshops zur Risikoidentifikation und Maßnahmenplanung * Begleitung externer Audits als Ansprechpartner für IT * Abstimmung der Gegenmaßnahmen für Findings (Externe Audits, Penetrationtest) mit IT-Teams * Aufbau und Pflege des IT-Internes Kontrollsystems basierend auf COBIT, PCI/DSS, ISO 27001

Führung von "Project Management Services" Teammitglieder Ausführung von Reifegradbewertung der Project & Portfolio Management Prozesse Kundenberatung über die ITILv3 Strategie Lösungen und IT Service Portfolio Management Methoden

Projektleitung Beratung nach PMI Projektmanagement-Standard (mit HP PPM als eingeführtes Tool) Durchführung von nationalen und internationalen Beratungsprojekten für Kunden im Finanzdienstleistungs - und Telekomsektor. Identifikation von Verbesserungspotenzialen und Optimierung von vorhandenen Project Management Office Prozesse. Konzeption von End-to-End Lösungen nach ITILv3 Best-Practices Überprüfung von Implementation für COBIT Compliance

Aktive Teilnahme am Integrationsprojekt für den Mobilfunkbetreiber AVEA (Turk Telekom): Integration der Händler- und Kundendienstsysteme mit BSCSiX Billing & Rating Anwendung. Übersetzung der Geschäftsanforderungen in die technische Lösungen. Unterstützung bei Durchführung von Software Tests

Einrichtung und Wartung der JavaEE basierten ERP Lösung auf Windows und IBM i-Series Plattformen Entwicklung der JavaEE basierten CRM Anwendungssoftware