Advokát, s praxou v advokácii so zameraním na elektronický podpis, kybernetickú bezpečnosť, ochranu osobných údajov, IT právo a AI. Súčasťou jeho odborného zamerania sú aj školenia a semináre zamerané na implementáciu a praktické skúsenosti s plnením požiadaviek Legislatívy. V minulosti sa podieľal na implementačných projektoch z oblasti elektronizácie a prechodu do „paperless“ prostredia za využitia elektronického podpisu, elektronickej pečate a časovej pečiatky pre významné softvérové spoločnosti, telekomunikačného operátora a poskytovateľov bankových a finančných služieb. Podieľa sa na implementačných projektoch zavádzajúcich opatrenia pre spracúvanie a ochranu informácií z oblastí zdravotníctva, verejnej správy, cloud computingu, telekomunikačných služieb alebo finančného sektoru. Štefan je členom Pracovnej skupiny pre verejné právo, poradného orgánu predsedníctva Slovenskej advokátskej komory (SAK) a Asociácie kybernetickej bezpečnosti (AKB). Štefan je certifikovaný ako ISO/IEC 27001 Lead Auditor a certifikovaný audítor kybernetickej bezpečnosti s vyše 40 vykonanými auditmi.

V minulosti pôsobil na viacerých pozíciách s prepojením práva a IT technológií, a to ako právny poradca CSIRT-u alebo ako spolutvorca zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Na medzinárodnej úrovni pôsobil v pozícii národného experta pre oblasť kybernetickej bezpečnosti, a to v rámci pracovných platforiem Európskej komisie (NIS Expert Group, Komitologický výbor NIS, Politika kybernetickej bezpečnosti - Galileo).

V pozícii národného právneho poradcu zastupoval Slovenskú republiku na medzinárodných cvičeniach kybernetickej obrany (Locked Shields, Cyber Coalition).