Ik begon bij KPMG in 2001 in IT Advisory en was betrokken bij externe en interne IT-audits. Ondertussen heb ik me gespecialiseerd in Security Governance (ISO27001/2, NIST, etc.), IT GRC, Data Privacy, Security Transformation en Cyber Defense Services. Ik heb diverse nationale en internationale IT-beveiligingsprojecten uitgevoerd in verschillende sectoren. Ik heb klanten geholpen bij hun strategie, architectuur, frameworkontwerp en -implementatie en heb (internationale) securitytransformatieprogramma's geleid. Momenteel leid ik de Cyber Security & Privacy-praktijk in België en ben ik actief lid van het EMEA KPMG Cyber Competence Centre.