Obecnie zatrudniony jest w Departamencie Bezpieczeństwa i Zarządzania Kryzysowego Ministerstwa Aktywów Państwowych, w który odpowiada przede wszystkich za aspekty związane z cyberbezpieczeństwem, realizowaniem zadań dla organu właściwego do spraw cyberbezpieczeństwa oraz organizowaniem CSIRT sektorowego dla sektora energia. Ponadto, do zadań Departamentu należy przygotowanie obronne urzędu oraz ochrona obowiązkowa obszarów, obiektów, urządzeń i transportów ważnych dla obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa, zarządzanie kryzysowe, obrona cywilna a także zapewnienie ciągłości działania w sytuacjach awaryjnych.
Wcześniej pracował w Ministerstwie Cyfryzacji na stanowisku Zastępcy Dyrektora Departamentu Cyberbezpieczeństwa, gdzie odpowiadał za implementację dyrektywy „NIS”, bezpieczeństwo teleinformatyczne, zarządzanie kryzysowe oraz międzynarodowe aspekty cyberbezpieczeństwa.
Uprzednio pełnił tam funkcję naczelnika Wydziału Strategii i Współpracy Międzynarodowej, gdzie zajmował się dyrektywą „NIS” oraz koordynowaniem współpracy międzynarodowej w obszarze cyberbezpieczeństwa.
Pracował również w resorcie spraw wewnętrznych, gdzie kierował Wydziałem Bezpieczeństwa Teleinformatycznego (MSWiA), tworzył i nadzorował wdrożenie Polityki Bezpieczeństwa Cyberprzestrzeni RP. Natomiast w Komendzie Głównej Policji, do głównych obowiązków należało kierowanie sekcją teleinformatyki oraz prowadzenie projektów informatycznych SISone4All, SIS I+ SIS II (KSI) od strony merytoryczno-technicznej.
Ponadto, Andrzej Szyszko jest biegłym sądowym z zakresu informatyki, teleinformatyki i telekomunikacji przy Sądzie Okręgowym w Warszawie oraz wykładowcą akademickim z zakresu bezpieczeństwa teleinformatycznego oraz zwalczania przestępczości w cyberprzestrzeni.