Rafael Ausejo Prieto

Past

Manager. Unidad de Negocio Security & Risk Management at ENTEL IT CONSULTING, S.A.
Consultor Preventa de Seguridad at GRUPO S21SEC GESTIÓN, S.A.
Director de Preventa. Unidad de Negocio de Seguridad at OESIA NETWORKS, S.L.

Product Manager Seguridad SENTRYWARE at GRUPO S21SEC GESTIÓN, S.A.
Security Consultant at DAVINCI CONSULTING TECNOLÓGICO, S.A.
Técnico de Sistemas de Seguridad at ADD SERVICIOS INFORMATICOS S. A.
Técnico de Sistemas at MULTISERVICIO INFORMÁTICO, S.L.
Técnico Comercial at MULTISERVICIO INFORMÁTICO, S.L.
Policía Militar. Compañía Nº 11 at Ejército de Tierra
Marketing Assistant at MEMOREX TELEX, S.A.

see less...

7 more...

Education

Técnico de Emergencias nivel avanzado
Academia de Policía de la Comunidad de Madrid
QualysGuard Certified Specialist

Análisis y Gestión de Riesgos MAGERIT (Ti Sec)
Consultor ISO 20000 (EXIN - New Horizons)
ITILf (EXIN - New Horizons)
ISACA Certified Information Security Manager
(ISC)2 CISSP
ISACA Certified Information Systems Auditor
ISECOM OPSA
Universidad Nacional de Educación a Distancia - U.N.E.D.
Formación comercial complementaria
Formación técnica complementaria
Check Point CCSE
Universidad Pontificia de Salamanca

see less...

12 more...

Recommended

15 people have recommended Rafael

Connections

500+ connections

Industry

Computer & Network Security

Websites

Rafael Ausejo Prieto’s Summary

Rafael es Ingeniero Técnico en Informática de Sistemas por la Universidad Pontificia de Salamanca en Madrid y Experto Universitario en Seguridad y Comercio Electrónico, por la UNED; acreditando las certificaciones de seguridad CISM, CISA, CISSP, ITILf, ISO 20000, OSSTM Security Analyst, etc.

Experto en Seguridad TIC desde hace 10 años, ha prestado sus servicios en ENTEL IT Consulting, como Gerente del área Security & Risk Management; S21sec como Consultor Preventa; OESÍA como Director de Preventa; S21sec como Product Manager SENTRYWARE; Davinci Consulting Tecnológico como Consultor Preventa; Grupo ADD como Preventa Técnico e Instructor; MULTICO como Comercial y Soporte Técnico y MEMOREX TELEX como Marketing Assistant; acumulando un total de 15 años de experiencia en informática y comunicaciones.

Rafael puede aprovechar su experiencia multidisciplinar generando los siguientes beneficios a la empresa:
- Como Responsable de Seguridad Corporativa, implantando un Sistema de Gestión de Seguridad de la Información ISO 27001, orientado a mitigar los riesgos de seguridad hasta un nivel aceptable por los objetivos de negocio.
- Como Responsable de la Unidad de Negocio de Seguridad, a cargo del Desarrollo de Negocio del área y ampliando el departamento según se vayan cumpliendo los objetivos, con un alto grado de autofinanciación.
- Como Responsable Técnico, en un departamentos donde sean necesarias grandes dosis de creatividad y arrojo para convertir necesidades de I+D+i de clientes en proyectos concretos de Seguridad de la Información, funcionalmente viables y económicamente rentables

También está abierto a puestos de menor responsabilidad, realizando reuniones de preventa, ofertas y pliegos de seguridad en un horario más reducido (9-17h.) que permitan compatibilidad con responsabilidades familiares y mayor implicación en la educación de los hijos.

Rafael Ausejo Prieto
<rafael@ausejo.net>
+34 661152794
http://www.ausejo.net

Rafael Ausejo Prieto’s Specialties:

Especializado en Desarrollo de Negocio de proyectos de Seguridad, reuniones de toma de datos de requerimientos técnicos, preventa, dimensionamiento del proyecto, redacción de oferta y defensa de proyectos (auditoría, consultoría, perimetral, gestión de la identidad, SIEM, vulnerabilidades, DLP, forense, etc.) con alto conocimiento del ecosistema del mercado de seguridad en España (fabricantes, mayoristas, integradores, clientes, asociaciones, foros, revistas y eventos).

Rafael Ausejo Prieto’s Experience

Manager. Unidad de Negocio Security & Risk Management

ENTEL IT CONSULTING, S.A.

(Privately Held; Information Technology and Services industry)

November 2008 — October 2009 (1 year )

+ Comercialización de la oferta de ENTEL Security & Risk Management en las oportunidades de los clientes existentes de ENTEL y nuevos clientes.
+ Reuniones con clientes para la toma de requisitos y comprensión de sus necesidades.
+ Detección y defensa de proyectos de seguridad y redacción de propuestas técnicas asociadas.
+ Colaboración con los directores de negocio y gerentes de los departamentos comerciales de ENTEL para la definición de planes de acción en cuentas.
Consultor Preventa de Seguridad

GRUPO S21SEC GESTIÓN, S.A.

(Privately Held; Computer & Network Security industry)

November 2006 — November 2008 (2 years 1 month)

+ Consultor de preventa de soluciones de seguridad.
Director de Preventa. Unidad de Negocio de Seguridad

OESIA NETWORKS, S.L.

(Privately Held; Information Technology and Services industry)

April 2005 — November 2006 (1 year 8 months)

+ Helping to reach 109% business objetives (FY2005)
for e-Security Department
+ Helping to define e-Security services offering
+ Helping to automate "forecast" and "funnel" lifeclycle management.
Product Manager Seguridad SENTRYWARE

GRUPO S21SEC GESTIÓN, S.A.

(Privately Held; Computer & Network Security industry)

April 2004 — March 2005 (1 year )

+ Promoting Web Security Market in Spain at S21sec spin-off company named SENTRYWARE (later sold to ISS; now acquired by IBM).
+ Helping to consolidate product positioning; inside a fabulous team and Management people.
+ Helping to improve and automate product implementation projects
Security Consultant

DAVINCI CONSULTING TECNOLÓGICO, S.A.

(Information Technology and Services industry)

October 2000 — March 2004 (3 years 6 months)

+ Helping to reach 189% business objectives (FY2003)
for e-Security Department
+ Helping to define e-Security services offering
+ Helping to start the offering of Security Auditing and Ethical Hacking services in Madrid Area (UNI2, Amadeus, Psicosoft, etc.)
+ Helping to consolidate a "sales representative / presales / technical schema" selling lifecycle.
Técnico de Sistemas de Seguridad

ADD SERVICIOS INFORMATICOS S. A.

(Public Company; Computer & Network Security industry)

December 1999 — September 2000 (10 months)

Tras varios años en informática y comunicaciones, inicié mi carrera en Seguridad de la Información, una especialización que hasta entonces era un hobby y que desde entonces es además mi profesión.

Me incorporé en ADD Servicios Informáticos (actualmente IT Way), en aquella época uno de las principales empresas mayoristas del sector (junto con AFINA y ALLASSO). Mis funciones eran de Técnico de Sistemas para proyectos perimetrales (Check Point, Trend Micro, ISS, WebSense, etc.) bajo plataformas Sun Solaris y Windows; además de consultor de preventa, y formador oficial en Seguridad Perimetral (Chek Point principalmente).

Al poco tiempo, se me planteó traspasarme al área de Consultoría de Preventa de Seguridad de la división de DAVINCI, una división del Grupo ADD que se estaba escindiendo del grupo para constituirse posteriormente en uno de los mejores integradores de seguridad de aquel entonces.
Técnico de Sistemas

MULTISERVICIO INFORMÁTICO, S.L.

(Information Technology and Services industry)

October 1998 — December 1999 (1 year 3 months)

Me reincorporé en MULTICO, ayudando a automatizar el Departamento Técnico; creando y manteniendo un portal web basado en PHP y ODBC, establecer un proceso automatizado de registro, reporte y gestión de incidencias.

En la última etapa, estuve desarrollando una aplicación en C bajo Linux para comunicación en modo cliente servidor por los canales IRC.
Técnico Comercial

MULTISERVICIO INFORMÁTICO, S.L.

(Information Technology and Services industry)

October 1995 — November 1996 (1 year 2 months)

Ayudé a mejorar el ciclo de venta con una metodología rápida basada en entrevistar al cliente, dibujar un mapa de red con el diseño de su arquitectura de comunicaciones y sistemas y ofrecerle aquellos puntos que necesitaba. Esta metodología generaba un tipo de venta rápida, con ciclo de vida corto muy efectivo en el entorno de la mediana empresa, muchas veces a puerta fría.

Fue un trabajo a media jornada por la mañana, simultaneado durante 6 meses con los tunos de guardia de tarde y nocturnos del Servicio Militar.
Policía Militar. Compañía Nº 11

Ejército de Tierra

(Defense & Space industry)

June 1995 — February 1996 (9 months)

+ Instrucción: Centro de Instrucción Regional de Infantería en Cáceres.
+ Destino: Capitanía General de Madrid, acuartelamiento "San Nicolás", con cometidos de vigilancia, protección de instalaciones, identificación de personal y vehículos y control de videocámaras y monitores.
Marketing Assistant

MEMOREX TELEX, S.A.

(Information Technology and Services industry)

April 1994 — April 1995 (1 year 1 month)

+ My debut in a multinational company. I helped in telemarketing AS/400 opportunities qualification, lead generation by phone calls, powerpoint making and marketing assistant jobs.
+ Helping to automate pricelist process generation, by developing a relational program managing multiples relational-simulated database dbase files.

Rafael Ausejo Prieto’s Education

Técnico de Emergencias nivel avanzado

TEM AP01173TAV , Soporte vital Básico, Soporte vital avanzado , 2009 — 2009

Activities and Societies:

:
+ Acreditado en el registro de profesionales sanitarios por la Agencia Laín Entralgo - SaludMadrid, para el transporte sanitario y soporte vital básico y avanzado en la Comunidad de Madrid. Formación en EMERSAN.

+ Prácticas realizadas en intervenciones con el SUMMA-112 (4 svb, 2 en UVI móvil y 1 en Centro Coordinador 061).
Actualmente voluntario de Protección Civil en activo.
Academia de Policía de la Comunidad de Madrid

Formación Básica para Voluntarios de Protección Civil , ISES, VIII Promoción Abril-Junio 2008 , 2008 — 2008

Activities and Societies:

:
+ Formación en Socorrismo, Transmisiones, Prevención y protección contra incendios, Normativa Básica de Protección Civil, Riesgos naturales y tecnológicos, Autoprotección, Intervención de los Grupos de acción.

+ Prácticas de extinción de incendios, montaje de tiendas, vehículo de incendios, vehículo sanitario e intervenciones con helicópteros.
QualysGuard Certified Specialist

QualysGuard Certified Specialist , Best Operating Practices for Vulnerability Management and Policy Compliance , 2008 — 2008
Análisis y Gestión de Riesgos MAGERIT (Ti Sec)

Análisis y Gestión de Riesgos (MAGERIT) , Risk Management , 2007 — 2007

Activities and Societies:

Formación básica de Análisis y Gestión de riesgos, basada en la herramienta PILAR /EAR según la metodología MAGERIT, e impartida por D. José Antonio Mañas:

- MAGERIT / EAR / PILAR
- Análisis de Riesgos
- Gestión de Riesgos
- Continuidad del Servicio
Consultor ISO 20000 (EXIN - New Horizons)

ISO/IEC 20000 Foundation Certificate in Service Quality Management , 2007 — 2007

Activities and Societies:

:
- Introducción a la norma ISO 20000
- Definición de Procesos
- Procesos de Integración y Coordinación
- Procesos de la Provisión del Servicio
- Procesos de Resolución, Control y Entrega
- Procesos de Relación
- Procesos de ITIL
ITILf (EXIN - New Horizons)

ITIL Foundation Certificate in IT Service Management , IT Service Management Foundation (based on ITIL) , 2007 — 2007

Activities and Societies:

:
- Introducción a ITIL
- Gestión de Niveles de Servicio
- Gestión Financiera
- Centro de Servicio
- Gestión de incidentes
- Gestión de problemas
- Gestión de la configuración
- Gestión del cambio
- Gestión de versiones
- Gestión de la capacidad
- Gestión de la disponibilidad
- Gestión de la seguridad
- Gestión de la continuidad del servicio
ISACA Certified Information Security Manager

CISM Certified Information Security Manager , 2005 — 2005

Activities and Societies:

:
- Information Security Governance
- Risk Management
- Information Security Program(me) Management
- Information Security Management
- Response Management
(ISC)2 CISSP

CISSP Certified Information Systems Security Professional , 2004 — 2004

Activities and Societies:

:
- Access Control Systems & Methodology
- Applications & Systems Development
- Business Continuity Planning
- Cryptography
- Law, Investigation & Ethics
- Operations Security
- Physical Security
- Security Architecture & Models
- Security Management Practices
- Telecommunications, Network & Internet Security
ISACA Certified Information Systems Auditor

CISA Certified Information Systems Auditor , 2004 — 2004
ISECOM OPSA

OPSA (OSSTMM Professional Security Analyst) , Open Source Security Testing Methodology Manual , 2004 — 2004

Activities and Societies:

The OPSA exam acknowledges the skill and ability to apply security and IT knowledge in a scientific manner as required for analyzing and measuring data network security according to the OSSTMM as well as certify ones ability to work professionally as an OSSTMM Security Analyst or any other facet within the discipline of security testing or security analysis.
Universidad Nacional de Educación a Distancia - U.N.E.D.

Experto Universitario en Seguridad y Comercio Electrónico , 2001 — 2001

Activities and Societies:

:
- Network Security
- Secure Communications Design
- Internet Applications
- Internet based e-commerce
- Legal aspects of e-commerce
Formación comercial complementaria

Formación comercial complementaria , 1995 — 2001

Activities and Societies:

:
- Psicología de la Venta (20 horas, enero 2001) en CIEF Acció.
- Dirección Comercial (50 horas, junio 1996) y Selección de Personal (50h., septiembre 1996) en la Fundación General de la Universidad de Alcalá de Henares.
- Gestión de Proyectos (70 horas, marzo 1996) en el Instituto de Formación y Estudios Sociales.
- Gestión Comercial (70 horas, julio 1995) y Gestión de Existencias (70 h., marzo 1996) en el Instituto Superior de Estudios Empresariales (a distancia)
Formación técnica complementaria

Formación técnica complementaria , 1993 — 2001

Activities and Societies:

:
- Administración Sistemas Solaris 8 (SA-238/SA-288, 50 horas, mayo 2001) en Sun Microsystems.
- Administración de Redes Netware 3.12 en Equipos Informáticos y Comunicaciones, S.L. (15 horas, mayo 1995 en sábados).
- Técnico Operador de AS/400 en SEMA-GROUP (70 horas, mayo 1994).
- Aplicaciones Informáticas, en LEARNING, S.A. (400h., julio a noviembre 1993).
Check Point CCSE

CCSE Check Point Certified Security Expert (2000) , 2000 — 2000
Universidad Pontificia de Salamanca

Ingeniero Técnico en Informática de Sistemas , 1992 — 2000

Additional Information

Rafael Ausejo Prieto’s Websites:

Rafael Ausejo Prieto’s Interests:

* Agrupación de Voluntarios Protección Civil de Camarma * Informática y Seguridad de la Información * Seguridad y Protección Corporativa * Historia antigua, polemología, estrategia e historia militar * Ocio: videojuegos, ciencia ficción, manga & animé, rol, comics, retroinformática (ZX Spectrum), etc. * Karting

Rafael Ausejo Prieto’s Groups:

En el pasado he pertenecido o colaborado con las siguientes asociaciones o grupos de trabajo: ISACA, (ISC)2, ISSA, ISECOM (OSSTMM & ISM3), OWASP, ISMS Forum, Subcomité de Seguridad de AETIC, Congreso de Soberanía Tecnológica de Europa, AFARMADE (Asociación Española de Fabricantes de Armamento y Material de Defensa y Seguridad), etc. además de haber impartido formación, en Seguridad Informática en los siguientes centros: Universidad Pontificia de Salamanca, Universidad de Deusto ESIDE, Instituto de Empresa, Universidad Complutense, Conferencias FIST, Mundo Internet, Tertulia Digital, etc.