W 2013 roku dołączył w KPMG do Departamentu Zarzadzania Ryzykiem Informacyjnym. Brał udział w projektach: dotyczących kontroli środowiskowych IT pod względem poprawności zaprojektowania i operacyjnej efektywności; testowania kontroli w ramach regulacji SOC1 / ISAE 3402 i SOX404; usług w zakresie audytu wewnętrznego. Projekty dotykały bardzo rożnych sektorów: od bankowości, instytucji finansowych i ubezpieczeniowych, przez FMCG, aż po oprogramowania komputerowe. Dodatkowo jako członek międzynarodowych zespołów projektowych koordynował, a następnie weryfikował poprawność wdrożenia wymogów RODO w krajach takich jak: Polska, Czechy, Słowacja i Węgry. Posiada m.in. CISA – Certyfikat dla Audytorów Systemów Informatycznych, certyfikaty firmy Microsoft: – 70-247: Configuring and Deploying a Private Cloud with System Center 2012, – 70-243: Administering and Deploying System Center, – 70-673: Designing, Assessing, and Optimizing Software Asset Management (SAM). Popularyzator wiedzy na temat cyberbezpieczeństwa.