Rafael Ausejo Prieto

Current

Manager. Security & Risk Management at ENTEL IT Consulting

Past

Security Presales Consultant at S21sec
Presales Director; Security Business Unit at IT Deusto
Product Manager at SENTRYWARE

Security Consultant at daVinci Consulting
Systems Engineer at ADD Distribuciones Informaticas, S.A.
Systems Engineer at Multiservicio Informático, S.L.
IT Sales at Multiservicio Informático, S.L.
Marketing Assistant at Memorex Telex, S.A.

see less...

5 more...

Education

Academia de Policía de la Comunidad de Madrid
QualysGuard Certified Specialist
Análisis y Gestión de Riesgos MAGERIT (Ti Sec)

Consultor ISO 20000 (EXIN - New Horizons)
ITILf (EXIN - New Horizons)
Universitat Oberta de Catalunya
ISACA Certified Information Security Manager
(ISC)2 CISSP
ISACA Certified Information Systems Auditor
ISECOM OPSA
Universidad Nacional de Educación a Distancia - U.N.E.D.
Check Point CCSE
Universidad Pontificia de Salamanca

see less...

10 more...

Recommended

14 people have recommended Rafael

Connections

500+ connections

Industry

Computer & Network Security

Websites

Rafael Ausejo Prieto’s Summary

Rafael es Ingeniero Técnico en Informática por la Universidad Pontificia de Salamanca en Madrid y Experto Universitario en Seguridad y Comercio Electrónico, por la UNED.

Con experiencia laboral en informática desde 1994;
los últimos 9 años de experiencia específica en Seguridad de la Información, conocimiento del mercado y certificaciones CISM, CISA, CISSP, ITILf, ISO 2000, OPSA, CCSE, etc. facilitan la rápida detección de necesidades de seguridad, el análisis, diseño y documentación de una solución técnica y la defensa del dimensionamiento y presupuesto de un proyecto necesario para abordar dicha solución.

Rafael trabaja actualmente para ENTEL IT Consulting, como Gerente del área Security & Risk Management. Entre su anterior experiencia laboral se encuenta S21sec como Consultor Preventa, en IT DEUSTO como Director de Preventa, en SENTRYWARE/S21sec como Product Manager, en Davinci Consulting como Consultor Preventa, en el Grupo ADD como Preventa Técnico e Instructor, en MULTICO como Comercial y Soporte Técnico y en MEMOREX TELEX como Marketing Assistant.

Rafael Ausejo Prieto’s Specialties:

En el área Security & Risk Management de ENTEL, estamos especializados en proyectos de Gestión de amenazas y vulnerabilidades (Data Loss/Leak Prevention, Auditorías de Seguridad, Securización de correo y navegación, Seguridad Gestionada), Gestión de la Identidad (Single Sign-On e Identity Management) y Gestión de la Seguridad (Plan Director de Seguridad, Cuerpo Normativo ISO 27001, Adecuación LOPD/RMS, Plan de Continuidad de Negocio, Centralización de logs para adecuación normativa).

Rafael Ausejo Prieto’s Experience

Manager. Security & Risk Management

ENTEL IT Consulting

(Information Technology and Services industry)

December 2008 — Present (8 months)

+ Comercialización de la oferta de Entel Security & Risk Management en las oportunidades de los clientes existentes de Entel y nuevos clientes.
+ Reuniones con clientes para la toma de requisitos y comprensión de sus necesidades.
+ Detección y defensa de proyectos de seguridad y redacción de propuestas técnicas asociadas.
+ Interacción con la dirección técnica del área para contrastar el esfuerzo técnico en la ejecución de proyectos.
+ Colaboración con los directores de negocio y gerentes de los departamentos comerciales de ENTEL para la definición de planes de acción en cuentas.

Si estás interesado en abordar proyectos de seguridad con ENTEL;
puedes contactar conmigo en el 661152794 o mediante el correo rausejo@entel.es.
Security Presales Consultant

S21sec

(Privately Held; 51-200 employees; Computer & Network Security industry)

November 2006 — November 2008 (2 years 1 month)

+ Helping in supporting S21sec as still one of the most important digital security companies inside Spanish market. This is a goal by itself and I'm proud of my contribution there. I 'll always keep S21sec at my heart.
Presales Director; Security Business Unit

IT Deusto

(Privately Held; 1001-5000 employees; Information Technology and Services industry)

April 2005 — November 2006 (1 year 8 months)

+ Helping to reach 109% business objetives (FY2005)
for e-Security Department
+ Helping to define e-Security services offering
+ Helping to automate "forecast" and "funnel" lifeclycle management.
Product Manager

SENTRYWARE

(Computer & Network Security industry)

April 2004 — March 2005 (1 year)

+ Promoting Web Security Market in Spain
+ Helping to consolidate the product positioning; inside a fabulous team and Management people.
+ Helping to improve and automate product implementation projects
- I failed to reach enought unit sales. Years later, I discovered the incipient spanish web security market was not mature enough. Anyway, company objective was to be acquired by a big one; wich was performed later by ISS, now IBM, so i'm proud to have contributed to that.
Security Consultant

daVinci Consulting

(Privately Held; 51-200 employees; Information Technology and Services industry)

July 1999 — March 2004 (4 years 9 months)

+ Helping to reach 189% business objectives (FY2003)
for e-Security Department
+ Helping to define e-Security services offering
+ Helping to start the offering of Security Auditing and Ethical Hacking services
+ Helping to consolidate a "sales representative / presales / technical schema" selling lifecycle.
+ The most interesting near-five-years cicle of my laboral career and, at the moment, the most important thing i've ever made at security arena. A hard work; but i became probably one of the better security presales at the moment, inside probably one of the better security joint teams in 2000-2004 period.
- I failed control my emotional intelligence; so stress made me crack. I have learned from my own errors, so I try to retake this cycle at ENTEL IT Consulting.
Systems Engineer

ADD Distribuciones Informaticas, S.A.

(Public Company; 201-500 employees; Computer & Network Security industry)

December 1999 — July 2000 (8 months)

+ Helping to initiate System Engineer and Technical Support Department
+ Helping to organize and consolidate ADD Advanced Training Center (CheckPoint CCSA and CCSE courses)
Systems Engineer

Multiservicio Informático, S.L.

(Information Technology and Services industry)

September 1998 — November 1999 (1 year 3 months)

+ Developed a php-odbc web-based Technical Assistant Center, providing automation for the Technical Support Department
IT Sales

Multiservicio Informático, S.L.

(Information Technology and Services industry)

1995 — 1996 (1 year)

+ I improved the sale process by means of a new methodology
of compilation of the necessities of clients on the basis of the IT existing technology
Marketing Assistant

Memorex Telex, S.A.

(Information Technology and Services industry)

March 1994 — March 1995 (1 year 1 month)

+ My debut in a multinational company. I helped I telemarketing AS/400 opportunities qualification, cold phone calls, powerpoint making and marketing assistant jobs.
+ Helping to automate pricelist process generation, by developing relationals program managing multiples relational-simulated dbase dbase files.

Rafael Ausejo Prieto’s Education

Academia de Policía de la Comunidad de Madrid

Formación Básica para Voluntarios de Protección Civil , ISES, VIII Promoción Abril-Junio 2008 , 2008 — 2008
QualysGuard Certified Specialist

QualysGuard Certified Specialist , Best Operating Practices for Vulnerability Management and Policy Compliance , 2008 — 2008
Análisis y Gestión de Riesgos MAGERIT (Ti Sec)

Análisis y Gestión de Riesgos (MAGERIT) , Risk Management , 2007 — 2007

Formación básica de Análisis y Gestión de riesgos, impartida por D. José Antonio Mañas.

Activities and Societies:

- MAGERIT / EAR / PILAR
- Análisis de Riesgos
- Gestión de Riesgos
- Continuidad del Servicio
Consultor ISO 20000 (EXIN - New Horizons)

ISO/IEC 20000 Foundation Certificate in Service Quality Management , 2007 — 2007

Introducción a la norma ISO 20000
Definición de Procesos
Procesos de Integración y Coordinación
Procesos de la Provisión del Servicio
Procesos de Resolución, Control y Entrega
Procesos de Relación
Procesos de ITIL
ITILf (EXIN - New Horizons)

ITIL Foundation Certificate in IT Service Management , IT Service Management Foundation (based on ITIL) , 2007 — 2007

- Introducción a ITIL
- Gestión de Niveles de Servicio
- Gestión Financiera
- Centro de Servicio
- Gestión de incidentes
- Gestión de problemas
- Gestión de la configuración
- Gestión del cambio
- Gestión de versiones
- Gestión de la capacidad
- Gestión de la disponibilidad
- Gestión de la seguridad
- Gestión de la continuidad del servicio
Universitat Oberta de Catalunya

Asignaturas Ingeniería Informática 2006 — 2006

Me matriculé en un par de asignaturas, por hobby; pero pronto las abandoné. Tal vez algún día las retome, pero probablemente la UNED se ajuste más a mi tiempo de estudio.
ISACA Certified Information Security Manager

CISM Certified Information Security Manager , 2005 — 2005

Activities and Societies:

Information Security Governance
Risk Management
Information Security Program(me) Management
Information Security Management
Response Management
(ISC)2 CISSP

CISSP Certified Information Systems Security Professional , 2004 — 2004

Access Control Systems & Methodology
Applications & Systems Development
Business Continuity Planning
Cryptography
Law, Investigation & Ethics
Operations Security
Physical Security
Security Architecture & Models
Security Management Practices
Telecommunications, Network & Internet Security
ISACA Certified Information Systems Auditor

CISA Certified Information Systems Auditor , 2004 — 2004
ISECOM OPSA

OPSA (OSSTMM Professional Security Analyst) , Open Source Security Testing Methodology Manual , 2004 — 2004

Activities and Societies:

The OPSA exam acknowledges the skill and ability to apply security and IT knowledge in a scientific manner as required for analyzing and measuring data network security according to the OSSTMM as well as certify ones ability to work professionally as an OSSTMM Security Analyst or any other facet within the discipline of security testing or security analysis.
Universidad Nacional de Educación a Distancia - U.N.E.D.

Experto Universitario en Seguridad y Comercio Electrónico , 2001 — 2001

Network Security
Secure Communications Design
Internet Applications
Internet based e-commerce
Legal aspects of e-commerce
Check Point CCSE

CCSE Check Point Certified Security Expert (2000) , 2000 — 2000
Universidad Pontificia de Salamanca

Ingeniero Técnico en Informática de Sistemas , 1992 — 2000

Additional Information

Rafael Ausejo Prieto’s Websites:

Rafael Ausejo Prieto’s Interests:

* Agrupación de Voluntarios Protección Civil de Camarma * Informática * Karting * Videojuegos, mercado, producción, promoción y distribución * Hobbies "Frikis": videojuegos, ciencia ficción, manga & animé, rol, comics, retroinformática (Spectrum), etc. * Historia antigua * Polemología, estrategia e historia militar

Rafael Ausejo Prieto’s Groups:

ISACA, (ISC)2, ISSA, ISECOM (OSSTMM & ISM3), OWASP, ISMS Forum, LinkedIn, Subcomité de Seguridad de AETIC, FIST CONFERENCES, Foro de evidencias electrónicas, Tertulia Digital, Soberanía Tecnológica, etc.