Stephan studeerde Bestuurskunde en behaalde zijn Master Crisis & Security Management aan de Universiteit van Leiden. Daarnaast is hij in oktober 2024 de eerste Nederlandse NIS2 Certified Professional. Stephan ziet een positieve uitdaging in het faciliteren van doelgerichte organisatieveranderingen op het gebied van informatiebeveiliging, privacy en bedrijfscontinuïteit. Informatiebeveiliging en privacy zijn volgens hem maatschappelijke verandervraagstukken waar iedereen op elk niveau mee te maken krijgt. Dat organisaties en burgers vroeg of laat mee moeten met deze veranderingen is helder, maar de wijze waarop is niet altijd duidelijk. Juist hier ziet Stephan een rol voor zichzelf weggelegd, door het mogelijk maken van positieve en effectieve veranderingen waar de mensen en het primaire proces van de organisatie centraal blijven staan.