Tõnu on Riigi Infosüsteemi Ameti alla kuuluvat CERT-EEd juhtinud rohkem kui kaks aastat. CERT-EE ehk Eesti küberintsidentide käsitlemise osakond jälgib 24/7 Eesti arvutivõrkudes toimuvat ning sekkub ja aitab, kui küberintsident seda nõuab. CERT-EE panustab erinevate tegevustega sellesse, et Eesti küberruum ning andmekogud oleksid kaitstud. Enne RIAsse tööle minemist oli Tõnu Siseministeeriumi infotehnoloogia- ja arenduskeskuse kriitiliste IT-projektide koordinaator ja eestvedaja ning strateegiajuht. Samuti on ta olnud diplomaatilisel tööl Brüsselis justiits- ja siseasjade IT-lahenduste nõunik ning töötanud ka riikliku eksperdina Euroopa Liidu IT-süsteeme haldavas agentuuris eu-LISA.