彼は、Rendition Infosec社創始者で、同社の上級コンサルタントとしての肩書きも持っており、セキュリティネットワーク設計をはじめ、ぺネストレーションテスト、インシデント対応、フォレンジック、マルウェアのリバースエンジニアリングなど、サイバーセキュリティに関して10年以上の経験を持っています。Rendition Infosec社設立前は、さまざまな行政機関において情報セキュリティポリシーの規定に従事していました。
彼は、SANSのFOR610(Malware Reverse Engineering)やFOR526(Memory Forensics)の共著者であり、SEC760(Advanced Exploit Development)をはじめとして、様々なフォレンジックやセキュリティのコース開発にも携わった経験があります。特に、クラウドフォレンジックについては、米国政府機関向けに教材開発を行った経験があるなど精通しています。
彼は、しばしば政府機関の関与が疑われるサイバー攻撃として、金融機関や防衛機関、航空宇宙業界やヘルスケア分野などにおいて、先進的なフォレンジック技術とインシデントレスポンス技術を駆使して対応し続けています。さらに、彼はゼロデイなどのエクスプロイトの開発を通じて個人的にベンダーや顧客に情報提供を行っています。なぜなら、彼はmetasploitが真の意味でペネトレーションテストだとは考えていないからです。そのため、ある脆弱性を発見したら、国内のカウンターパートの一つであるhealthcare.govに情報提供するとともに、エクスプロイト情報をアンチウイルスベンダーなど、しかるべき組織にも展開しています。
彼は、BlackhatやDC3、SANSサミットや政府機関のカンファレンスなど、数多くの講演実績があるほか、DC3のフォレンジックチャレンジでは2度も勝者になった経験を持っています。また、彼は様々なCTFイベントやNetWarsなどでもその経験を余すところなく提供し、SANSのマルウェア解析やメモリフォレンジックのコースにも反映されてきました。また、ペネトレーションツールである Dropsmack の開発者でもあるほか、メモリフォレンジックに対するアンチフォレンジックツールの開発を通じて、Attention Deficit Disorder (ADD) についても研究してきました。