Rafał posiada 8 letnie doświadczenie w zakresie audytu i doradztwa w zarządzaniu ryzykiem w obszarze IT. Doskonale zna procesy i popularne rozwiązania wykorzystywane w środowiskach IT oraz powiązane z nimi problemy. W swoich działaniach koncertuje się przede wszystkim na skutecznym przeciwdziałaniu i obsłudze tych zagrożeń w obszarze IT i powiązanych z nim procesach biznesowych.
Rafał zajmuje się także obszarem zarządzania zgodnością z regulacjami, zarówno na poziomie lokalnym jak i międzynarodowym. W ramach tej działalności odpowiada miedzy innymi za projekty związane z RODO i pomaga swoim Klientom ocenić ich zabezpieczenia w obszarze zarządzania ochroną danych osobowych oraz wdrożyć zmiany związane z wymaganiami rozporządzania.
Rafał i jego zespół prowadzą również audyty w oparciu o standardy ISAE 3000 oraz ISAE 3402, które dotyczą operacji biznesowych i usług IT świadczonych przez organizacje usługowe na rzecz swoich klientów.
Od 2013 roku Rafał jest również Certyfikowanym Audytorem Systemów Informatycznych (CISA).