Juan José Rabaneda Bueno es Director de Rabaneda Security Compliance Services. Es Ingeniero Técnico en Informática de Sistemas por la Universidad Nacional de Educación a Distancia (UNED) y Máster en Seguridad de Sistemas de Información por la Universidad Politécnica de Madrid (UPM). También es Auditor Jefe ISO 27001 certificado por BSI, y fue CISM (Certified Information Security Manager) certificado por ISACA.
La experiencia profesional de Juan José de casi 15 años se ha centrado en los ámbitos de las TIC y fundamentalmente en Seguridad de la Información y Cumplimiento, en la que viene desarrollando una carrera profesional de más de 10 años. Ha desempeñado cargos de responsabilidad en este campo como Responsable de Seguridad y Cumplimiento, Oficial de Seguridad, Responsable de Seguridad y Director de Seguridad Regional. Los dos últimos cargos en una multinacional líder del sector del Contact Center & BPO. Los dos últimos años estuvo desempeñando su labor en Bogotá (Colombia) como Director de Seguridad Regional para España y Colombia.
Juan José es miembro Oro de ISACA, y en 2013 formó parte de una Comisión de Seguridad en el Capítulo de Madrid de la organización. Actualmente forma parte del Grupo de Expertos GDPR del Capítulo de Madrid de ISACA. También fue miembro de la ACFE (Association of Certified Fraud Examiners).
Es experto en estándares de seguridad de la industria, como ISO 27001 (serie ISO 27000), ISO 22301, PCI DSS, PA DSS, SOC I/II, SSAE 16, así como en legislación de protección de datos como RGPD, LOPD, Ley 1581 de 2012 (Colombia), Safe Harbor, y legislación relacionada como SOX o HIPAA (EEUU).
Juan José ha sido responsable de la gestión y liderazgo de equipos de Seguridad de la Información y Cumplimiento, con los que ha llevado a cabo proyectos que ha ejecutado con gran éxito. Algunos de los cuales incluyen la implementación y el mantenimiento de:
- estándares como PCI DSS, ISO 27001, ISO 22301, SOC I/II, obteniendo las certificaciones de terceras partes, y renovando las certificaciones anuales durante años.
- requerimientos de seguridad extraídos de legislación como RGPD, LOPD, HIPAA o SOX, y superando las auditorías correspondientes.
- requerimientos contractuales de seguridad extraídos de contratos con los clientes.
- proyectos de Ciberseguridad como anti-malware, SIEM, soluciones de cifrado, etc.
- programa anti-fraude para la prevención del fraude interno, siguiendo la metodología CFE creada por la ACFE (Association of Certified Fraud Examiners).
