Rafael Ausejo Prieto

Rafael Ausejo Prieto

CISM, CISA, CISSP, ITILf, OSSTM Security Analyst

Madrid Area, Spain

Past
  • Product Marketing Manager SENTRYWARE at GRUPO S21SEC GESTIÓN, S.A.
  • Consultor de Seguridad at DAVINCI CONSULTING TECNOLÓGICO, S.A.
  • Técnico de Sistemas de Seguridad at ADD SERVICIOS INFORMATICOS S. A.
  • Técnico de Sistemas at MULTISERVICIO INFORMÁTICO, S.L.
  • Técnico Comercial at MULTISERVICIO INFORMÁTICO, S.L.
  • Policía Militar. Compañía Nº 11 at Ejército de Tierra
  • Marketing Assistant at MEMOREX TELEX, S.A.

see less...

7 more...

Education
  • Técnico de Emergencias nivel avanzado
  • Academia de Policía de la Comunidad de Madrid
  • QualysGuard Certified Specialist
  • Análisis y Gestión de Riesgos MAGERIT (Ti Sec)
  • Consultor ISO 20000 (EXIN - New Horizons)
  • ITILf (EXIN - New Horizons)
  • ISACA Certified Information Security Manager
  • (ISC)2 CISSP
  • ISACA Certified Information Systems Auditor
  • ISECOM OPSA
  • Universidad Nacional de Educación a Distancia - U.N.E.D.
  • Formación comercial complementaria
  • Formación técnica complementaria
  • Check Point CCSE
  • Universidad Pontificia de Salamanca
  • Fundación General de la Universidad de Alcalá
  • Fundación General de la Universidad de Alcalá
  • ENFORSA-Selfor Consulting

see less...

15 more...

Recommended
Rafael has 15 recommendations 15 people have recommended Rafael
Connections
500+ connections
Industry
Computer & Network Security
Websites

Rafael Ausejo Prieto’s Summary

Rafael es Ingeniero Técnico en Informática de Sistemas por la Universidad Pontificia de Salamanca en Madrid y Experto Universitario en Seguridad y Comercio Electrónico, por la UNED; acreditando las certificaciones de seguridad CISM, CISA, CISSP, ITILf, ISO 20000, OSSTM Security Analyst, etc.

Experto en Seguridad TIC desde hace 10 años, ha prestado sus servicios en ENTEL IT Consulting, como Gerente del área Security & Risk Management; S21sec como Consultor Preventa; OESÍA como Director de Preventa; S21sec como Product Manager SENTRYWARE; Davinci Consulting Tecnológico como Consultor Preventa; Grupo ADD como Preventa Técnico e Instructor; MULTICO como Comercial y Soporte Técnico y MEMOREX TELEX como Marketing Assistant; acumulando un total de 15 años de experiencia en informática y comunicaciones.

Rafael puede aprovechar su experiencia multidisciplinar generando los siguientes beneficios a la empresa:
- Como Responsable de Seguridad Corporativa, coordinando la implantación de un Sistema de Gestión de Seguridad de la Información, orientado a mitigar los riesgos de seguridad protección convergente, lógica y física.
- Como Responsable de la Unidad de Negocio de Seguridad, a cargo del Desarrollo de Negocio del área y ampliando el departamento según se vayan cumpliendo los objetivos, con un alto grado de autofinanciación.
- Como Coordinador Técnico de I+D+i, en un departamentos donde sean necesarias grandes dosis de creatividad y empuje para convertir necesidades de I+D+i de clientes en proyectos concretos de Seguridad de la Información, funcionalmente viables y económicamente rentables

También está abierto a puestos de menor responsabilidad, realizando reuniones de preventa, ofertas y pliegos de seguridad en un horario más reducido a media jornada, que permitan mayor compatibilidad con responsabilidades familiares.




Rafael Ausejo Prieto
<rafael@ausejo.net>
+34 661152794
http://www.ausejo.net

Rafael Ausejo Prieto’s Specialties:

Especializado en Desarrollo de Negocio de proyectos de Seguridad TIC, reuniones de toma de datos de requerimientos técnicos, preventa, dimensionamiento del proyecto, redacción de oferta y defensa de proyectos (auditoría, consultoría, perimetral, gestión de la identidad, SIEM, vulnerabilidades, DLP, forense, etc.) con alto conocimiento del ecosistema del mercado de seguridad en España (fabricantes, mayoristas, integradores, clientes, asociaciones, foros, revistas y eventos).

Rafael Ausejo Prieto’s Experience

  • Gerente (Área de Seguridad)

    ENTEL IT CONSULTING, S.A.

    (Privately Held; Telecommunications industry)

    November 2008October 2009 (1 year )

    + Comercialización de la oferta de ENTEL Security & Risk Management en las oportunidades de los clientes existentes de ENTEL y nuevos clientes.
    + Reuniones con clientes para la toma de requisitos y comprensión de sus necesidades.
    + Detección y defensa de proyectos de seguridad y redacción de propuestas técnicas asociadas.
    + Colaboración con los directores de negocio y gerentes de los departamentos comerciales de ENTEL para la definición de planes de acción en cuentas.

  • Consultor Preventa de Seguridad

    GRUPO S21SEC GESTIÓN, S.A.

    (Privately Held; Computer & Network Security industry)

    November 2006November 2008 (2 years 1 month)

    + Consultor de preventa de soluciones de seguridad, realizando el diseño y la redación de propuestas técnicas; principalmente en Servicios Globales de Seguridad Gestionada(MSS), Plataforma de Gestión y eplotación de Eventos de Seguridad (SIEM) y Retención de Datos (DRS), Auditorías de Seguridad (Hacking ético, VoIP y MPLS), Consultoría de Seguridad, Planes Directores, Single Sign On, Seguridad Perimetral, etc.
    + Entre las contribuciones a la compañía, se encuentra el haber ayudado a conseguir diferentes proyectos de alta dificultad, en algunos casos por ser técnicamente complejos (auditorías), en otros por requerir de un replanteamiento del modelo (servicios gestionados), en otros por determinar posicionamientos clave frente a ofertas de la competencia (elección del fabricante) y en otros porque era necesario entregar una oferta de calidad a aceptable a tiempo (velocidad de redacción de RFPs).
    + Durante cinco meses, destinado en ING Belgium, S.A. como Information Security Officer, realizando funciones de Gestión de Riesgos Tecnológicos, Security Monitoring, Evidencias de Auditoría IT, LOPD, Implantación de procesos ITIL (Incident, problem and change management), definición de SLAs, etc.
    + Entre mis contribuciones en ING Belgium se encuentran el haber ayudado a implantar, consolidar y depurar varios procesos ITIL, que actualmente siguen vigentes y plenamente operativos en constante evolución por el excelente equipo actual.

  • Director Adjunto del Departamento de Seguridad

    OESIA NETWORKS, S.L.

    (Privately Held; Information Technology and Services industry)

    April 2005November 2006 (1 year 8 months)

    + Soporte a la Dirección UN de Seguridad. Preventa técnica y redacción y defensa de pliegos de consultoría, auditoría e integración en grandes proyectos. Representación en comités y asociaciones del sector. Colaboración con la Dirección de Marketing en promoción UN Seguridad
    + Entre las contribuciones a la compañía, se encuentra el haber ayudado a conseguir el 109% de los objetivos de negocio (FY2005) para el Área de Seguridad, así como ayudar a definir nuevos productos y servicios dentro del offering de la compañía y la automatización del proceso de "forecast" de ventas, la gestión del ciclo de venta y el dimensionamiento de proyectos, con el rápido cálculo de costes y márgenes.

  • Product Marketing Manager SENTRYWARE

    GRUPO S21SEC GESTIÓN, S.A.

    (Privately Held; Computer & Network Security industry)

    April 2004March 2005 (1 year )

    + Responsabilidad de venta y marketing en el territorio nacional reportando directamente a la Dirección General de SENTRYWARE.
    + Entre mis contribuciones a la compañía fueron la promoción del mercado de Seguridad Web en España cuando éste esta en su inicios, la implantación práctica de maquetas y demos, la detección de correcciones y actualizaciones, recopilación de experiencias y necesidades de clientes como especificaciones de evolución de la herramienta, etc.
    + La contribución principal fue ayudar a promocionar la marca y la imagen de compañía, generando un interés suficiente para ayudar al equipo de Dirección a que posteriormente vendiera la compañía a ISS (actualmente IBM).

  • Consultor de Seguridad

    DAVINCI CONSULTING TECNOLÓGICO, S.A.

    (Information Technology and Services industry)

    October 2000March 2004 (3 years 6 months)

    + Realización del diseño técnico y propuesta técnica; tras la preventa inicial y toma de datos de necesidades en entornos de integración de seguridad (cortafuegos, antivirus, idss, ips, etc.), auditoría de seguridad, consultoría de seguridad, seguridad gestionada, formación en seguridad, infraestructura, etc.
    + Apoyo en la Coordinación del Equipo de Respuesta a Incidencias de Seguridad. Miembro del equipo 24x7 de resolución de incidencias "Hot Line" con guardias presenciales en tiempo menor a 2 horas. Resolución de problemáticas de seguridad (Intrusiones, caídas de servicio, ataques) en clientes.
    + Jefatura y ejecución de proyectos de Análisis de Vulnerabilidades
    sobre la infraestrucuctura de redes y sistemas
    + Entre mis contribuciones a la empresa, junto con el resto de componentes de uno de los mejores equipos de seguridad de aquel momento, se encuentran el haber alcanzado el 189% de objetivos de negocio para la Unidad de Seguridad (FY2003)
    + En los años que trabajé para Davinci, ayudé a definir y depurar el catálogo de productos y servicios, arrancar en Madrid los servicios de Auditoría y Hacking ético, colaborar en la mayor parte de ofertas y propuestas técnicas realizadas y consolidar un esquema de preventa estandarizado en los años que estuve de "preventa único" hasta la incorporación del resto de compañeros de preventa.

  • Técnico de Sistemas de Seguridad

    ADD SERVICIOS INFORMATICOS S. A.

    (Public Company; Computer & Network Security industry)

    December 1999September 2000 (10 months)

    Tras varios años en informática y comunicaciones, inicié mi carrera en Seguridad de la Información, una especialización que hasta entonces era un hobby y que desde entonces es además mi profesión.

    Me incorporé en ADD Servicios Informáticos (actualmente IT Way), en aquella época una de las principales empresas mayoristas del sector (junto con AFINA y ALLASSO). Mis funciones eran de Técnico de Sistemas para proyectos perimetrales (Check Point, Trend Micro, ISS, WebSense, etc.) bajo plataformas Sun Solaris y Windows; además de consultor de preventa, y formador oficial en Seguridad Perimetral (Chek Point principalmente).

    Al poco tiempo, se me planteó traspasarme al área de Consultoría de Preventa de Seguridad de la división de DAVINCI, una división del Grupo ADD que se estaba escindiendo del grupo para constituirse posteriormente en uno de los mejores integradores de seguridad de aquel entonces.

  • Técnico de Sistemas

    MULTISERVICIO INFORMÁTICO, S.L.

    (Information Technology and Services industry)

    October 1998December 1999 (1 year 3 months)

    Me reincorporé en MULTICO, ayudando a automatizar el Departamento Técnico; creando y manteniendo un portal web basado en PHP y ODBC, establecer un proceso automatizado de registro, reporte y gestión de incidencias.

    En la última etapa, estuve desarrollando una aplicación en C bajo Linux para comunicación en modo cliente servidor por los canales IRC.

  • Técnico Comercial

    MULTISERVICIO INFORMÁTICO, S.L.

    (Information Technology and Services industry)

    October 1995November 1996 (1 year 2 months)

    Ayudé a mejorar el ciclo de venta con una metodología rápida basada en entrevistar al cliente, dibujar un mapa de red con el diseño de su arquitectura de comunicaciones y sistemas y ofrecerle aquellos puntos que necesitaba. Esta metodología generaba un tipo de venta rápida, con ciclo de vida corto muy efectivo en el entorno de la mediana empresa, muchas veces a puerta fría. Trabajo a media jornada (9:00-14:30), simultaneado con tunos de guardia de tarde y nocturnos de vigilancia en la Policía Militar.

  • Policía Militar. Compañía Nº 11

    Ejército de Tierra

    (Defense & Space industry)

    June 1995February 1996 (9 months)

    + Instrucción: Centro de Instrucción Regional de Infantería en Cáceres
    + Destino: Capitanía General de Madrid, acuartelamiento "San Nicolás"
    + Cometidos:
    - Ejercer la vigilancia, protección de instalaciones, identificación de personal y vehículos efectuandor controles de identidad en el acceso o en el interior de inmuebles determinados, sin que en ningún caso puedan retener la documentación personal;
    - Control de videocámaras y monitores
    - Evitar la comisión de actos delictivos o infracciones en relación con el objeto de su protección, poniendo a disposición de los miembros de las Fuerzas y Cuerpos de Seguridad a los delincuentes, en relación con el objeto de su protección, así como los instrumentos, efectos y pruebas de los delitos, no pudiendo proceder al interrogatorio de aquéllos.
    * La mayor contribución durante el periodo de destino, fue reducir el riesgo y colaborar en la detección de actos delictivos, colaborando en la persecución y detención de sospechosos y posterior puesta a disposición policial y de servicios sanitarios.

  • Marketing Assistant

    MEMOREX TELEX, S.A.

    (Information Technology and Services industry)

    April 1994April 1995 (1 year 1 month)

    + My debut in a multinational company. I helped in telemarketing AS/400 opportunities qualification, lead generation by phone calls, powerpoint making and marketing assistant jobs.
    + Helping to automate pricelist process generation, by developing a relational program managing multiples relational-simulated database dbase files.

Rafael Ausejo Prieto’s Education

  • Técnico de Emergencias nivel avanzado

    ID: AP01173TAV , Soporte vital Básico, Soporte vital avanzado , 20092009

    Activities and Societies:
    :
    + Acreditado en el registro de profesionales sanitarios por la Agencia Laín Entralgo - SaludMadrid, para el transporte sanitario y soporte vital básico y avanzado en la Comunidad de Madrid. Formación en EMERSAN.
    + Prácticas realizadas en intervenciones con el SUMMA-112 (4 svb, 2 en UVI móvil y 1 en Centro Coordinador 061).
    Actualmente voluntario de Protección Civil en activo.

  • Academia de Policía de la Comunidad de Madrid

    Formación Básica para Voluntarios de Protección Civil , ISES, VIII Promoción Abril-Junio 2008 , 20082008

    Activities and Societies:
    :
    + Formación en Socorrismo, Transmisiones, Prevención y protección contra incendios, Normativa Básica de Protección Civil, Riesgos naturales y tecnológicos, Autoprotección, Intervención de los Grupos de acción.
    + Prácticas de extinción de incendios, montaje de tiendas, vehículo de incendios, vehículo sanitario e intervenciones con helicópteros.

  • QualysGuard Certified Specialist

    QualysGuard Certified Specialist , Best Operating Practices for Vulnerability Management and Policy Compliance , 20082008

  • Análisis y Gestión de Riesgos MAGERIT (Ti Sec)

    Análisis y Gestión de Riesgos (MAGERIT) , Risk Management , 20072007

    Activities and Societies:
    Formación básica de Análisis y Gestión de riesgos, basada en la herramienta PILAR /EAR según la metodología MAGERIT, e impartida por D. José Antonio Mañas:

    - MAGERIT / EAR / PILAR
    - Análisis de Riesgos
    - Gestión de Riesgos
    - Continuidad del Servicio

  • Consultor ISO 20000 (EXIN - New Horizons)

    ISO/IEC 20000 Foundation Certificate in Service Quality Management , 20072007

    Activities and Societies:
    :
    - Introducción a la norma ISO 20000
    - Definición de Procesos
    - Procesos de Integración y Coordinación
    - Procesos de la Provisión del Servicio
    - Procesos de Resolución, Control y Entrega
    - Procesos de Relación
    - Procesos de ITIL

  • ITILf (EXIN - New Horizons)

    ITIL Foundation Certificate in IT Service Management , IT Service Management Foundation (based on ITIL) , 20072007

    Activities and Societies:
    :
    - Introducción a ITIL
    - Gestión de Niveles de Servicio
    - Gestión Financiera
    - Centro de Servicio
    - Gestión de incidentes
    - Gestión de problemas
    - Gestión de la configuración
    - Gestión del cambio
    - Gestión de versiones
    - Gestión de la capacidad
    - Gestión de la disponibilidad
    - Gestión de la seguridad
    - Gestión de la continuidad del servicio

  • ISACA Certified Information Security Manager

    CISM Certified Information Security Manager , 20052005

    Activities and Societies:
    :
    - Information Security Governance
    - Risk Management
    - Information Security Program(me) Management
    - Information Security Management
    - Response Management

  • (ISC)2 CISSP

    CISSP Certified Information Systems Security Professional , 20042004

    Activities and Societies:
    :
    - Access Control Systems & Methodology
    - Applications & Systems Development
    - Business Continuity Planning
    - Cryptography
    - Law, Investigation & Ethics
    - Operations Security
    - Physical Security
    - Security Architecture & Models
    - Security Management Practices
    - Telecommunications, Network & Internet Security

  • ISACA Certified Information Systems Auditor

    CISA Certified Information Systems Auditor , 20042004

  • ISECOM OPSA

    OPSA (OSSTMM Professional Security Analyst) , Open Source Security Testing Methodology Manual , 20042004

    Activities and Societies:
    The OPSA exam acknowledges the skill and ability to apply security and IT knowledge in a scientific manner as required for analyzing and measuring data network security according to the OSSTMM as well as certify ones ability to work professionally as an OSSTMM Security Analyst or any other facet within the discipline of security testing or security analysis.

  • Universidad Nacional de Educación a Distancia - U.N.E.D.

    Experto Universitario en Seguridad y Comercio Electrónico , 20012001

    Activities and Societies:
    :
    - Network Security
    - Secure Communications Design
    - Internet Applications
    - Internet based e-commerce
    - Legal aspects of e-commerce

  • Formación comercial complementaria

    Formación comercial complementaria , 19952001

    Activities and Societies:
    :
    - Psicología de la Venta (20 horas, enero 2001) en CIEF Acció.
    - Gestión de Proyectos (70 horas, marzo 1996) en el Instituto de Formación y Estudios Sociales.
    - Gestión Comercial (70 horas, julio 1995) y Gestión de Existencias (70 h., marzo 1996) en el Instituto Superior de Estudios Empresariales (a distancia)

  • Formación técnica complementaria

    Formación técnica complementaria , 19932001

    Activities and Societies:
    :
    - Administración Sistemas Solaris 8 (SA-238/SA-288, 50 horas, mayo 2001) en Sun Microsystems.
    - Administración de Redes Netware 3.12 en Equipos Informáticos y Comunicaciones, S.L. (15 horas, mayo 1995 en sábados).
    - Técnico Operador de AS/400 en SEMA-GROUP (70 horas, mayo 1994).
    - Aplicaciones Informáticas, en LEARNING, S.A. (400h., julio a noviembre 1993).

  • Check Point CCSE

    CCSE Check Point Certified Security Expert (2000) , 20002000

  • Universidad Pontificia de Salamanca

    Ingeniero Técnico en Informática de Sistemas , Ingeniería Técnica en Informática de Sistemas , 19922000

    Activities and Societies:
    Aunque me matriculé inicialmente en Licenciatura en Informática en 1992 y cambié posteriormente a Diplomatura; no fue hasta el año 2000, tras examen de convalidación, que obtuve la nueva titulación oficial de Ingeniero Técnico en Infórmática de Sistemas.

  • Fundación General de la Universidad de Alcalá

    Curso de Dirección Comercial , 19961996

    Activities and Societies:
    Curso de Dirección Comercial (50 horas, junio 1996), en el que se impartieron las siguientes materias:
    - satisfación del cliente
    - planificación estratégica
    - análisis del comportamiento de los compradores
    - marketing-mix
    - finanzas para el área comercial
    - el crédito a clientes
    - previsiones de ventas y gastos
    - la dirección de la fuerza de ventas
    - la red de distribución
    - la negociación, logística y distribución
    - la calidad en la gestión comercial
    - casos prácticos.

  • Fundación General de la Universidad de Alcalá

    Curso de Habilidades Directivas III , 19961996

    Activities and Societies:
    Curso de Habilidades Directivas III (Selección de personal, 50 horas, septiembre de 1996) en donde se impartieron las siguientes materias: la evaluación de personal, la entrevista de evaluación, la selección de personal; y casos prácticos role-playing.

  • ENFORSA-Selfor Consulting

    Técnico Comercial de Informática 19941994

    Activities and Societies:
    Formación subvencionada por el IMEFE y el Fondo Social Europeo (70 horas, enero-marzo 1994) sobre aspectos relacionados con la venta deproductos y servicios informáticos:
    - Conceptos de Sistemas de Información
    - Marketing y el canal de distribución
    - Organización empresarial
    - Promoción de ventas
    - Técnicas profesionales de venta: necesidades, sondeo, apoyo, cierre
    - Comunicación: preguntas abiertas y cerradas
    - Argumentación y resolución de objeciones

Additional Information

Rafael Ausejo Prieto’s Websites:

Rafael Ausejo Prieto’s Interests:

* Agrupación de Voluntarios Protección Civil de Camarma * Informática y Seguridad de la Información * Seguridad y Protección Corporativa * Historia antigua, polemología, estrategia e historia militar * Ocio: videojuegos, ciencia ficción, manga & animé, rol, comics, retroinformática (ZX Spectrum), etc. * Karting

Rafael Ausejo Prieto’s Groups:

En el pasado he pertenecido o colaborado con las siguientes asociaciones o grupos de trabajo: ISACA, (ISC)2, ISSA, ISECOM (OSSTMM & ISM3), OWASP, ISMS Forum, Subcomité de Seguridad de AETIC, Congreso de Soberanía Tecnológica de Europa, AFARMADE (Asociación Española de Fabricantes de Armamento y Material de Defensa y Seguridad), etc. además de haber impartido formación, en Seguridad Informática en los siguientes centros: Universidad Pontificia de Salamanca, Universidad de Deusto ESIDE, Instituto de Empresa, Universidad Complutense, Conferencias FIST, Mundo Internet, Tertulia Digital, etc.

  •    Certified Information Systems Security Professionals (CISSP)
  •    BCMIX - Business Continuity Management Information eXchange
  •    Open Web Application Security Project (OWASP)
  •    Information Systems Security Association (ISSA)
  •    ISECOM
  •    Certified Information Systems Auditor
  •    Security & Networking Market Spain
  •    ISACA Professionals
  •    ISO 20000 (ISO/IEC 20000)
  •    ING Group
  •    Universidad Complutense
  •    iPhone Group
  •    Buscar y Ofrecer Trabajo en España
  •    ex-alumnos Maristas
  •    Certified Information Security Managers (CISM)
  •    Antiguos Compañeros DaVinci y ADD
  •    Blogger Users
  •    ISM3
  •    EXIN Certified Professionals
  •    EX Memorex Telex
  •    FidoNet SysOps or ex-SysOps
  •    DNIe
  •    UOC community
  •    Universidad Pontificia de Salamanca (Dpto. Informática)
  •    UPSAM Alumni Network
  •    ISO 27001-SGSI Spanish Group
  •    ISMS Forum Spain
  •    S21sec alumni
  •    Ingenieros Técnicos en Informática de España
  •    Cátedra Buen Gobierno
  •    Evidencias Electrónicas
  •    Empleo para profesionales de Informática en Madrid
  •    ITO Outsourcing de Infraestructuras
  •    Todo sobre ISO27001
  •    Strategic Management and Organization Research
  •    Rooted CON
  •    Seguridad OTAN
  •    Open Source Information Security
  •    Domotica daVinci
  •    F&A TI. Fábrica y Almacén de ideas TI
  •    Internet al día
  •    Todo sobre BS25999
  •    Todo sobre ISO38500
  •    IDC Research Spain
  •    Risk IT

Rafael Ausejo Prieto’s Honors:

CISM, CISA, CISSP, ITILf, ISO20000, OSSTMM OPSA, CCSE, CCSA

Rafael Ausejo Prieto’s Contact Settings

Interested In:

  • career opportunities
  • consulting offers
  • new ventures
  • job inquiries
  • expertise requests
  • business deals
  • reference requests
  • getting back in touch

View Full Profile

Public profile powered by: LinkedIn

Create a public profile: Sign In or Join Now

View Rafael Ausejo Prieto’s full profile:

  • See who you and Rafael Ausejo Prieto know in common
  • Get introduced to Rafael Ausejo Prieto
  • Contact Rafael Ausejo Prieto directly

View Full Profile