Doświadczony menadżer bezpieczeństwa informacji, od blisko 20 lat związany z branżą bezpieczeństwa IT. Szczególnie interesują go kwestie zarządzania systemami bezpieczeństwa w tym ISO 27001, ISO 22301, PCI DSS, PA DSS, ISO 20000, standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS oraz kwestią ochrony danych osobowych. Stosuje holistyczne podejście do ochrony informacji patrząc na nie przez pryzmat wymogów regulacyjnych, praktycznych zasad bezpieczeństwa technicznego IT i zabezpieczeń fizycznych.

Doświadczenie zdobyte w branżach: bankowości i finanse, ubezpieczenia, transport i logistyka, hazard i gry losowe, produkcja, telekomunikacja.

Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA. Doświadczenie i wiedza poświadczona przez certyfikaty i szkolenia w zakresie IT, bezpieczeństwa informacji i ochrony danych osobowych: CISSP, CISA, CISM, CRISC, ISO 27001 LA, BS 25999, CDPSE, ISO 9001, ITIL.