PwCで始める新たなキャリア

脅威インテリジェンスをベースに高度な専門領域を担う、PwCのサイバー・セキュリティ・エンジニアリング・チーム。レッド・ブルー・パープルの3チームで構成されるこの集団には、高い成長志向を携えたスペシャリストが集まっています。日本のサイバーセキュリティの高度化に貢献するこのチームの魅力を、業務の環境や研修制度、仕事のやりがい、キャリア形成などの観点から、4名のエンジニアが語り合いました。

共鳴する専門性。レッド・ブルー・パープルの高度な技術力が日々アップデート

寺尾：
サイバー・セキュリティ・エンジニアリング・チームの魅力は、レッド・ブルー・パープルの各チームが専門領域に特化できる点です。パープルはレッドやブルーとの連携に加え、ビジネスサイドのコンサルタントとの協働も多く、技術を磨きながら俯瞰的な視点を養い、幅広いスキルを身に付けられます。

吉田：
各チームの役割が明確なのは、大きな特徴ですよね。レッドはホワイトハッカーとして侵入テストや脆弱性診断を専門とし、ブルーはログ監視・分析やマルウェア解析、SIEM（Security Information and Event Management）ルールの作成を担当。パープルはクライアント対応をしながら、脅威インテリジェンスに基づくアセスメントを得意とします。これまでのキャリアを生かせる配属によって、私は入社直後もスムーズになじめました。

鈴木：
私が気に入っているのは、多彩なバックグラウンドを持つメンバーから常に刺激を受けられる点です。研修や教育環境が充実しており、自己研鑽に励むメンバーが多いため、モチベーションも自然と高まります。チャットでの知見共有も活発ですし、最新の攻撃手法やツールに関する議論が日常的に行われています。リモートワーク中心なのですが、物理的な距離も感じないですし、疑問点を気軽に投げかけられる雰囲気がいいですよね。

マクシム：
PwCグローバルネットワークを活用した情報共有も、エンジニアとして第一線で活躍し続けるために欠かせません。脅威インテリジェンスを収集する社内の専門組織から、世界各地の最新インシデント情報をいち早く入手し、各チームと連携して検証しています。私の所属するレッドチームはPwCグローバルネットワークの海外オフィスとの協働も多く、自身の専門分野を超えた知見に触れられることで、日々新しい自分にアップデートされる感覚があります。

コンサルタントとの共創——キャリアが広がる成長機会

吉田：
安心して職場になじめる背景には、研修・教育制度の充実があります。ラーニングパスは初級から上級まで整備され、ビジネスで必要と判断されれば、専門資格の資格試験費用を会社が負担してくれるのもうれしいですよね。

鈴木：
資格取得に応じたキャリアパスが明確に整備されているのは心強いです。私も先日グローバルなセキュリティ・カンファレンスである「Black Hat」に参加しました。手を挙げれば、職階に関係なく、成長を望む人がチャンスを得られる環境だと思います。

マクシム：
もちろん資格取得は重要ですが、それ以上に大事になってくるのが「学びを止めない姿勢」だと思います。攻撃手法は常に進化しており、サイバー・セキュリティ・エンジニアリング・チームのメンバーはプロフェッショナルなアスリートのように研さんを積んでいます。そんな仲間と高め合えることを、私は誇りに思っています。

吉田：
エンジニアの技術だけにフォーカスしてキャリアを重ねた場合と、10年後もそのままその技術を使える可能性は低いでしょう。しかし私たちのチームでは、同じチームのコンサルティング部隊でトラストコンサルティングを提供するメンバーと協働し、ビジネス感覚を養いながら技術を磨けるため、長く第一線で活躍できるエンジニアに成長できる——そんな実感を抱きながら、毎日を過ごしています。

寺尾：
セキュリティガバナンスやITインフラに精通するコンサルタントと共創し、クライアントに価値を提供できるのは、セキュリティエンジニアとしてキャリアを築いていく上でも、非常にありがたいことですよね。

エンジニアとしての成長と、クライアントへの価値提供

マクシム：
日本は安心・安全な国と評されますが、サイバーセキュリティの観点ではまだ不十分です。だからこそ、日本のクライアントのサイバーリスクを最小化し、デジタル活用できる社会を推進することが私たちの使命です。レッドチームでは脅威ベースのペネトレーションテスト（TLPT）を手掛けていますが、新たな攻撃パターンへの対応としてVPNなどのエントリーポイント強化が重要になってきます。ただしこれを強化しすぎるとクライアントのビジネスを停滞させるリスクがあるため、PwCのサイバー脅威インテリジェンスチームの情報に基づいて優先順位を付けた防御策を提案することが、クライアントを守る結果につながります。

鈴木：
オフェンシブ（レッド）とディフェンシブ（ブルー）が互いの技術を有機的に連携することで、より強固なソリューションを提供できるのが、私たちのチームならではと言えます。AIの普及により、企業へのサイバー攻撃は高度化・巧妙化しています。それに対処するため、私たちも常に進化し続けなければなりません。この終わりなきレースに挑み続けられることがエキサイティングですし、私は大きなやりがいを感じています。

寺尾：
PwCは、日本における脅威インテリジェンスに対する取り組みを先導する存在ですし、これからもそうありたいと思っています。インテリジェンスドリブンなファームは少なくないと思いますが、一方でその対策を最適な手法に落とし込んで実行できる組織は稀有（けう）でしょう。その点私たちは、エキスパートであるセキュリティエンジニアがコンサルタントと共創してクライアント企業を脅威から守ることにコミットしています。

吉田：
多彩な価値を提供できるフィールドがありますよね。私の場合、自身が開発に携わった脅威インテリジェンスベースのアセスメントを広く活用してもらったり、サービス化したりすることで、PwCという大きな組織にいながらスタートアップのように働くことができていると感じています。オーナーシップを持ったビジネスの推進は、貴重な体験です。知識や技術を高めて結果を出していき、ますますビジネスへの貢献度も上げていきたい——PwCは、セキュリティエンジニアにとって、最高にモチベーションが高まり、キャリア構築につながる環境だと思います。ぜひ共に成長し、クライアント、ひいては日本のセキュリティの高度化をリードしていきましょう。