做了两年的相关工作,啥大风大浪没经历过,有装可爱卖萌的时候,也有勇敢堵人的时候,更有委到屈哭泣的时候,总结下做我觉得这类岗位所必备能力,可能有点偏向App安全合规但都大同小异。(专业知识不多,可以对号打钩匹配)
写给即将步入职场或想做相关工作的你~
专业技能
1)熟悉相关的法律法规,从大小来说:个保法、数据安全法、相关国标、监管动态等等;
有些条款可能会比较难懂,可以参考一些指南或者解读来看;也可以根据监管动态,定位当前阶段的监管重点,推断监管形势走向。重中之重是要实操,比如选一款产品来针对标准逐一检查。
2)产品技能(可能比较概括)
- 调研及竞品分析技能,因为你也需要搜罗各种通知、学习各家的解决方案,所以这项技能必不可少;
- 流程图技能:不需要真的画图,但是针对某个功能可能如何实现难度和实现周期有个大致的时间判断,不做被技术忽悠的小白。
3)基础的计算机技能
抓包、aapt等等工具的使用
了解常见的App漏洞(没有好像也行,凑数吧)
其他能力
1)项目管理能力
可以说,做相关工作专业技能是一部分,而在工作的绝大部分,你充当的是PM(其实就是项目联络员,要说的高大上一点2333)。所以你需要有技术项目管理能力、领导力、战略和商务管理能力,还有就是沟通能力、协调冲突的能力、风险管理能力、时间管理能力,具体可以看看pmbok。其中我觉得沟通能力和时间管理能力很重要。
2)清晰的逻辑思维和整合能力
平时调研需要业务配合填写的内容十分多,如何理清这其中的关系,做好问题整合工作也是十分重要,因为让业务高度配合的前提就是不能让他们做太太太复杂有耗费时间的工作。但想要做好整合工作的前提就是必须要了解业务。
3)快速定位问题并解决问题的能力
这一点针对做App合规以来其实遇到的不多,但是也是工作不可缺少的一份能力。当然不需要你了解代码怎么写的,但是也应该可以预判大概实现功能的方法,只有了解这些,才能更清晰流程的和业务同学0障碍沟通。
4)抓重点,换位思考,内容转化的能力
了解业务想要了解的,学会画重点抓重点,才能让他们更通俗易懂的明白,
此外,如何把晦涩难懂的条款转化为技术能听懂的语言也很重要。工作中经常会出现很懂法律法规的人员和开发人员在对接中互相听不懂在讲什么,这时候你的作用就来了,怎么把双方的话转化为对方能听懂的内容就很重要了。
5)脸皮要厚!!!!!!!
虽然有大领导干预,上层也知晓了。但是有时候就是很难推动?一定不要碍于面子,多找多问多沟通,绝对是做这份工作最最最最最最重要的技能了。
本人也几度被晾一边委屈到哭,不过是因为自己比较感性,难过完了还会撸起袖子加油干的。
——————2021.5.25日更新————————
还需要一条,竞品分析能力,这个也很重要呀。很多时候能力没那么强,还不会照葫芦画瓢吗?但是怎么选葫芦选一个正确的葫芦也很重要。