杰夫是该公司风险咨询服务组的合伙人。他在评估与业务运营相关的内部IT控制方面具有丰富的工作经验,并帮助制定建议以降低风险。
在他的工作中,Jeff与客户一起处理数据泄露反应、网络安全风险评估,并为开发更好的安全实践提供见解和指导。此外,他还从事与过程和控制相关的项目,以提高运营效率,并提供切实的控制建议。
Jeff还根据AICPA的SSAE-18 (SOC-1)和AT-101 (SOC-2)合规标准,以及NIST标准,监督各种IT相关的审计工作。
在过去的几年中,Jeff一直积极参与向市政当局、非营利组织和各种公司提供网络安全和风险评估报告,以增强这些领域的思想领导力。他还与康涅狄格州司法部长办公室合作,为网络安全事务提供指导/支持。