Rafael Ausejo Prieto

Rafael Ausejo Prieto

CISM, CISA, CISSP, ITILf, OSSTM Security Analyst

Madrid Area, Spain

Past
  • Product Manager Seguridad SENTRYWARE at GRUPO S21SEC GESTIÓN, S.A.
  • Security Consultant at DAVINCI CONSULTING TECNOLÓGICO, S.A.
  • Técnico de Sistemas de Seguridad at ADD SERVICIOS INFORMATICOS S. A.
  • Técnico de Sistemas at MULTISERVICIO INFORMÁTICO, S.L.
  • Técnico Comercial at MULTISERVICIO INFORMÁTICO, S.L.
  • Policía Militar. Compañía Nº 11 at Ejército de Tierra
  • Marketing Assistant at MEMOREX TELEX, S.A.
Education
  • Técnico de Emergencias nivel avanzado
  • Academia de Policía de la Comunidad de Madrid
  • QualysGuard Certified Specialist
  • Análisis y Gestión de Riesgos MAGERIT (Ti Sec)
  • Consultor ISO 20000 (EXIN - New Horizons)
  • ITILf (EXIN - New Horizons)
  • ISACA Certified Information Security Manager
  • (ISC)2 CISSP
  • ISACA Certified Information Systems Auditor
  • ISECOM OPSA
  • Universidad Nacional de Educación a Distancia - U.N.E.D.
  • Formación comercial complementaria
  • Formación técnica complementaria
  • Check Point CCSE
  • Universidad Pontificia de Salamanca
Connections
500+ connections
Industry
Computer & Network Security
Websites

Rafael Ausejo Prieto’s Summary

Rafael es Ingeniero Técnico en Informática de Sistemas por la Universidad Pontificia de Salamanca en Madrid y Experto Universitario en Seguridad y Comercio Electrónico, por la UNED; acreditando las certificaciones de seguridad CISM, CISA, CISSP, ITILf, ISO 20000, OSSTM Security Analyst, etc.

Experto en Seguridad TIC desde hace 10 años, ha prestado sus servicios en ENTEL IT Consulting, como Gerente del área Security & Risk Management; S21sec como Consultor Preventa; OESÍA como Director de Preventa; S21sec como Product Manager SENTRYWARE; Davinci Consulting Tecnológico como Consultor Preventa; Grupo ADD como Preventa Técnico e Instructor; MULTICO como Comercial y Soporte Técnico y MEMOREX TELEX como Marketing Assistant; acumulando un total de 15 años de experiencia en informática y comunicaciones.

Rafael puede aprovechar su experiencia multidisciplinar generando los siguientes beneficios a la empresa:
- Como Responsable de Seguridad Corporativa, implantando un Sistema de Gestión de Seguridad de la Información ISO 27001, orientado a mitigar los riesgos de seguridad hasta un nivel aceptable por los objetivos de negocio.
- Como Responsable de la Unidad de Negocio de Seguridad, a cargo del Desarrollo de Negocio del área y ampliando el departamento según se vayan cumpliendo los objetivos, con un alto grado de autofinanciación.
- Como Responsable Técnico, en un departamentos donde sean necesarias grandes dosis de creatividad y arrojo para convertir necesidades de I+D+i de clientes en proyectos concretos de Seguridad de la Información, funcionalmente viables y económicamente rentables

También está abierto a puestos de menor responsabilidad, realizando reuniones de preventa, ofertas y pliegos de seguridad en un horario más reducido (9-17h.) que permitan compatibilidad con responsabilidades familiares y mayor implicación en la educación de los hijos.




Rafael Ausejo Prieto
<rafael@ausejo.net>
+34 661152794
http://www.ausejo.net

Rafael Ausejo Prieto’s Specialties:

Especializado en Desarrollo de Negocio de proyectos de Seguridad, reuniones de toma de datos de requerimientos técnicos, preventa, dimensionamiento del proyecto, redacción de oferta y defensa de proyectos (auditoría, consultoría, perimetral, gestión de la identidad, SIEM, vulnerabilidades, DLP, forense, etc.) con alto conocimiento del ecosistema del mercado de seguridad en España (fabricantes, mayoristas, integradores, clientes, asociaciones, foros, revistas y eventos).


Rafael Ausejo Prieto’s Experience

  • Manager. Unidad de Negocio Security & Risk Management

    ENTEL IT CONSULTING, S.A.

    (Privately Held; Information Technology and Services industry)

    November 2008October 2009 (1 year )

    + Comercialización de la oferta de ENTEL Security & Risk Management en las oportunidades de los clientes existentes de ENTEL y nuevos clientes.
    + Reuniones con clientes para la toma de requisitos y comprensión de sus necesidades.
    + Detección y defensa de proyectos de seguridad y redacción de propuestas técnicas asociadas.
    + Colaboración con los directores de negocio y gerentes de los departamentos comerciales de ENTEL para la definición de planes de acción en cuentas.

  • Consultor Preventa de Seguridad

    GRUPO S21SEC GESTIÓN, S.A.

    (Privately Held; Computer & Network Security industry)

    November 2006November 2008 (2 years 1 month)

    + Consultor de preventa de soluciones de seguridad.

  • Director de Preventa. Unidad de Negocio de Seguridad

    OESIA NETWORKS, S.L.

    (Privately Held; Information Technology and Services industry)

    April 2005November 2006 (1 year 8 months)

    + Helping to reach 109% business objetives (FY2005)
    for e-Security Department
    + Helping to define e-Security services offering
    + Helping to automate "forecast" and "funnel" lifeclycle management.

  • Product Manager Seguridad SENTRYWARE

    GRUPO S21SEC GESTIÓN, S.A.

    (Privately Held; Computer & Network Security industry)

    April 2004March 2005 (1 year )

    + Promoting Web Security Market in Spain at S21sec spin-off company named SENTRYWARE (later sold to ISS; now acquired by IBM).
    + Helping to consolidate product positioning; inside a fabulous team and Management people.
    + Helping to improve and automate product implementation projects

  • Security Consultant

    DAVINCI CONSULTING TECNOLÓGICO, S.A.

    (Information Technology and Services industry)

    October 2000March 2004 (3 years 6 months)

    + Helping to reach 189% business objectives (FY2003)
    for e-Security Department
    + Helping to define e-Security services offering
    + Helping to start the offering of Security Auditing and Ethical Hacking services in Madrid Area (UNI2, Amadeus, Psicosoft, etc.)
    + Helping to consolidate a "sales representative / presales / technical schema" selling lifecycle.

  • Técnico de Sistemas de Seguridad

    ADD SERVICIOS INFORMATICOS S. A.

    (Public Company; Computer & Network Security industry)

    December 1999September 2000 (10 months)

    Tras varios años en informática y comunicaciones, inicié mi carrera en Seguridad de la Información, una especialización que hasta entonces era un hobby y que desde entonces es además mi profesión.

    Me incorporé en ADD Servicios Informáticos (actualmente IT Way), en aquella época uno de las principales empresas mayoristas del sector (junto con AFINA y ALLASSO). Mis funciones eran de Técnico de Sistemas para proyectos perimetrales (Check Point, Trend Micro, ISS, WebSense, etc.) bajo plataformas Sun Solaris y Windows; además de consultor de preventa, y formador oficial en Seguridad Perimetral (Chek Point principalmente).

    Al poco tiempo, se me planteó traspasarme al área de Consultoría de Preventa de Seguridad de la división de DAVINCI, una división del Grupo ADD que se estaba escindiendo del grupo para constituirse posteriormente en uno de los mejores integradores de seguridad de aquel entonces.

  • Técnico de Sistemas

    MULTISERVICIO INFORMÁTICO, S.L.

    (Information Technology and Services industry)

    October 1998December 1999 (1 year 3 months)

    Me reincorporé en MULTICO, ayudando a automatizar el Departamento Técnico; creando y manteniendo un portal web basado en PHP y ODBC, establecer un proceso automatizado de registro, reporte y gestión de incidencias.

    En la última etapa, estuve desarrollando una aplicación en C bajo Linux para comunicación en modo cliente servidor por los canales IRC.

  • Técnico Comercial

    MULTISERVICIO INFORMÁTICO, S.L.

    (Information Technology and Services industry)

    October 1995November 1996 (1 year 2 months)

    Ayudé a mejorar el ciclo de venta con una metodología rápida basada en entrevistar al cliente, dibujar un mapa de red con el diseño de su arquitectura de comunicaciones y sistemas y ofrecerle aquellos puntos que necesitaba. Esta metodología generaba un tipo de venta rápida, con ciclo de vida corto muy efectivo en el entorno de la mediana empresa, muchas veces a puerta fría.

    Fue un trabajo a media jornada por la mañana, simultaneado durante 6 meses con los tunos de guardia de tarde y nocturnos del Servicio Militar.

  • Policía Militar. Compañía Nº 11

    Ejército de Tierra

    (Defense & Space industry)

    June 1995February 1996 (9 months)

    + Instrucción: Centro de Instrucción Regional de Infantería en Cáceres.
    + Destino: Capitanía General de Madrid, acuartelamiento "San Nicolás", con cometidos de vigilancia, protección de instalaciones, identificación de personal y vehículos y control de videocámaras y monitores.

  • Marketing Assistant

    MEMOREX TELEX, S.A.

    (Information Technology and Services industry)

    April 1994April 1995 (1 year 1 month)

    + My debut in a multinational company. I helped in telemarketing AS/400 opportunities qualification, lead generation by phone calls, powerpoint making and marketing assistant jobs.
    + Helping to automate pricelist process generation, by developing a relational program managing multiples relational-simulated database dbase files.


Rafael Ausejo Prieto’s Education

  • Técnico de Emergencias nivel avanzado

    TEM AP01173TAV , Soporte vital Básico, Soporte vital avanzado , 20092009

    Activities and Societies:
    :
    + Acreditado en el registro de profesionales sanitarios por la Agencia Laín Entralgo - SaludMadrid, para el transporte sanitario y soporte vital básico y avanzado en la Comunidad de Madrid. Formación en EMERSAN.

    + Prácticas realizadas en intervenciones con el SUMMA-112 (4 svb, 2 en UVI móvil y 1 en Centro Coordinador 061).
    Actualmente voluntario de Protección Civil en activo.
  • Academia de Policía de la Comunidad de Madrid

    Formación Básica para Voluntarios de Protección Civil , ISES, VIII Promoción Abril-Junio 2008 , 20082008

    Activities and Societies:
    :
    + Formación en Socorrismo, Transmisiones, Prevención y protección contra incendios, Normativa Básica de Protección Civil, Riesgos naturales y tecnológicos, Autoprotección, Intervención de los Grupos de acción.

    + Prácticas de extinción de incendios, montaje de tiendas, vehículo de incendios, vehículo sanitario e intervenciones con helicópteros.
  • QualysGuard Certified Specialist

    QualysGuard Certified Specialist , Best Operating Practices for Vulnerability Management and Policy Compliance , 20082008

  • Análisis y Gestión de Riesgos MAGERIT (Ti Sec)

    Análisis y Gestión de Riesgos (MAGERIT) , Risk Management , 20072007

    Activities and Societies:
    Formación básica de Análisis y Gestión de riesgos, basada en la herramienta PILAR /EAR según la metodología MAGERIT, e impartida por D. José Antonio Mañas:

    - MAGERIT / EAR / PILAR
    - Análisis de Riesgos
    - Gestión de Riesgos
    - Continuidad del Servicio
  • Consultor ISO 20000 (EXIN - New Horizons)

    ISO/IEC 20000 Foundation Certificate in Service Quality Management , 20072007

    Activities and Societies:
    :
    - Introducción a la norma ISO 20000
    - Definición de Procesos
    - Procesos de Integración y Coordinación
    - Procesos de la Provisión del Servicio
    - Procesos de Resolución, Control y Entrega
    - Procesos de Relación
    - Procesos de ITIL
  • ITILf (EXIN - New Horizons)

    ITIL Foundation Certificate in IT Service Management , IT Service Management Foundation (based on ITIL) , 20072007

    Activities and Societies:
    :
    - Introducción a ITIL
    - Gestión de Niveles de Servicio
    - Gestión Financiera
    - Centro de Servicio
    - Gestión de incidentes
    - Gestión de problemas
    - Gestión de la configuración
    - Gestión del cambio
    - Gestión de versiones
    - Gestión de la capacidad
    - Gestión de la disponibilidad
    - Gestión de la seguridad
    - Gestión de la continuidad del servicio
  • ISACA Certified Information Security Manager

    CISM Certified Information Security Manager , 20052005

    Activities and Societies:
    :
    - Information Security Governance
    - Risk Management
    - Information Security Program(me) Management
    - Information Security Management
    - Response Management
  • (ISC)2 CISSP

    CISSP Certified Information Systems Security Professional , 20042004

    Activities and Societies:
    :
    - Access Control Systems & Methodology
    - Applications & Systems Development
    - Business Continuity Planning
    - Cryptography
    - Law, Investigation & Ethics
    - Operations Security
    - Physical Security
    - Security Architecture & Models
    - Security Management Practices
    - Telecommunications, Network & Internet Security
  • ISACA Certified Information Systems Auditor

    CISA Certified Information Systems Auditor , 20042004

  • ISECOM OPSA

    OPSA (OSSTMM Professional Security Analyst) , Open Source Security Testing Methodology Manual , 20042004

    Activities and Societies:
    The OPSA exam acknowledges the skill and ability to apply security and IT knowledge in a scientific manner as required for analyzing and measuring data network security according to the OSSTMM as well as certify ones ability to work professionally as an OSSTMM Security Analyst or any other facet within the discipline of security testing or security analysis.
  • Universidad Nacional de Educación a Distancia - U.N.E.D.

    Experto Universitario en Seguridad y Comercio Electrónico , 20012001

    Activities and Societies:
    :
    - Network Security
    - Secure Communications Design
    - Internet Applications
    - Internet based e-commerce
    - Legal aspects of e-commerce
  • Formación comercial complementaria

    Formación comercial complementaria , 19952001

    Activities and Societies:
    :
    - Psicología de la Venta (20 horas, enero 2001) en CIEF Acció.
    - Dirección Comercial (50 horas, junio 1996) y Selección de Personal (50h., septiembre 1996) en la Fundación General de la Universidad de Alcalá de Henares.
    - Gestión de Proyectos (70 horas, marzo 1996) en el Instituto de Formación y Estudios Sociales.
    - Gestión Comercial (70 horas, julio 1995) y Gestión de Existencias (70 h., marzo 1996) en el Instituto Superior de Estudios Empresariales (a distancia)
  • Formación técnica complementaria

    Formación técnica complementaria , 19932001

    Activities and Societies:
    :
    - Administración Sistemas Solaris 8 (SA-238/SA-288, 50 horas, mayo 2001) en Sun Microsystems.
    - Administración de Redes Netware 3.12 en Equipos Informáticos y Comunicaciones, S.L. (15 horas, mayo 1995 en sábados).
    - Técnico Operador de AS/400 en SEMA-GROUP (70 horas, mayo 1994).
    - Aplicaciones Informáticas, en LEARNING, S.A. (400h., julio a noviembre 1993).
  • Check Point CCSE

    CCSE Check Point Certified Security Expert (2000) , 20002000

  • Universidad Pontificia de Salamanca

    Ingeniero Técnico en Informática de Sistemas , 19922000


Additional Information

Rafael Ausejo Prieto’s Websites:

Rafael Ausejo Prieto’s Interests:

* Agrupación de Voluntarios Protección Civil de Camarma * Informática y Seguridad de la Información * Seguridad y Protección Corporativa * Historia antigua, polemología, estrategia e historia militar * Ocio: videojuegos, ciencia ficción, manga & animé, rol, comics, retroinformática (ZX Spectrum), etc. * Karting

Rafael Ausejo Prieto’s Groups:

En el pasado he pertenecido o colaborado con las siguientes asociaciones o grupos de trabajo: ISACA, (ISC)2, ISSA, ISECOM (OSSTMM & ISM3), OWASP, ISMS Forum, Subcomité de Seguridad de AETIC, Congreso de Soberanía Tecnológica de Europa, AFARMADE (Asociación Española de Fabricantes de Armamento y Material de Defensa y Seguridad), etc. además de haber impartido formación, en Seguridad Informática en los siguientes centros: Universidad Pontificia de Salamanca, Universidad de Deusto ESIDE, Instituto de Empresa, Universidad Complutense, Conferencias FIST, Mundo Internet, Tertulia Digital, etc.

  •    Certified Information Systems Security Professionals (CISSP)
  •    BCMIX - Business Continuity Management Information eXchange
  •    Open Web Application Security Project (OWASP)
  •    Information Systems Security Association (ISSA)
  •    ISECOM
  •    Certified Information Systems Auditor
  •    Security & Networking Market Spain
  •    ISACA Professionals
  •    ISO 20000 (ISO/IEC 20000)
  •    ING Group
  •    Universidad Complutense
  •    Buscar y Ofrecer Trabajo en España
  •    ex-alumnos Maristas
  •    Certified Information Security Managers (CISM)
  •    Antiguos Compañeros DaVinci y ADD
  •    Blogger Users
  •    ISM3
  •    EXIN Certified Professionals
  •    EX Memorex Telex
  •    FidoNet SysOps or ex-SysOps
  •    UOC community
  •    Universidad Pontificia de Salamanca (Dpto. Informática)
  •    UPSAM Alumni Network
  •    ISO 27001-SGSI Spanish Group
  •    ISMS Forum Spain
  •    S21sec alumni
  •    Ingenieros Técnicos en Informática de España
  •    Cátedra Buen Gobierno
  •    Evidencias Electrónicas
  •    Empleo para profesionales de Informática en Madrid
  •    ITO Outsourcing de Infraestructuras
  •    Todo sobre ISO27001
  •    Strategic Management and Organization Research
  •    Rooted CON
  •    Seguridad OTAN
  •    Open Source Information Security
  •    Domotica daVinci
  •    F&A TI. Fábrica y Almacén de ideas TI
  •    Internet al día
  •    Todo sobre BS25999
  •    Todo sobre ISO38500
  •    IDC Research Spain
  •    Risk IT

Rafael Ausejo Prieto’s Honors:

CISM, CISA, CISSP, ITILf, ISO20000, OSSTMM OPSA, CCSE, CCSA


Rafael Ausejo Prieto’s Contact Settings

Interested In:

  • career opportunities
  • consulting offers
  • new ventures
  • job inquiries
  • expertise requests
  • business deals
  • reference requests
  • getting back in touch

Public profile powered by: LinkedIn

Create a public profile: Sign In or Join Now

View Rafael Ausejo Prieto’s full profile:

  • See who you and Rafael Ausejo Prieto know in common
  • Get introduced to Rafael Ausejo Prieto
  • Contact Rafael Ausejo Prieto directly

View Full Profile