Advokát so špecializáciou na kybernetickú bezpečnosť, ochranu osobných údajov, IT právo, elektronický podpis a AI. Súčasťou jeho odborného zamerania sú aj školenia a semináre zamerané na implementáciu a praktické skúsenosti s plnením požiadaviek legislatívy v oblastiach jeho zamerania. Podieľa sa na implementačných projektoch zavádzajúcich opatrenia pre spracúvanie a ochranu aktív v sektoroch zdravotníctva, verejnej správy, cloud computingu, telekomunikačných služieb alebo finančného sektoru. Pracoval na implementačných projektoch v oblasti elektronizácie a prechodu do „paperless“ prostredia pri využití elektronického podpisu, elektronickej pečate a časovej pečiatky pre významné softvérové spoločnosti, telekomunikačného operátora a poskytovateľov bankových a finančných služieb. Praktický kontakt s kybernetickou bezpečnosťou Štefan dopĺňa aj pri posudzovaní zhody klientov s požiadavkami právnych predpisov pre oblasť kybernetickej bezpečnosti ako certifikovaný audítor kybernetickej bezpečnosti a certifikovaný ISO/IEC 27001 Lead Auditor. Je členom Asociácie kybernetickej bezpečnosti (AKB).

V minulosti pôsobil na viacerých pozíciách s prepojením práva a IT technológií, a to ako právny poradca CSIRT-u alebo ako spolutvorca zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Štefan je spoluautorom komentára k zákonu o kybernetickej bezpečnosti.  Na medzinárodnej úrovni pôsobil v pozícii národného experta pre oblasť kybernetickej bezpečnosti, a to v rámci pracovných platforiem Európskej komisie (NIS Expert Group, Komitologický výbor NIS, Politika kybernetickej bezpečnosti - Galileo). V pozícii národného právneho poradcu pravidelne zastupuje Slovenskú republiku na medzinárodných cvičeniach kybernetickej obrany Locked Shields.