MENU

如何做好一名安全产品经理浅解

November 15, 2021 • Read: 5183 • 心得体会阅读设置

自己内部分享的一篇对安全PM理解的小作文,去掉了一些承载描述~

0x01 提笔漫谈

产品经理我认为是一个偏能力型,而非技能型的职位,在职责划分上包含了战略规划、市场洞察、竞品研究、需求分析、产品推动等等,如何做好一名产品经理从职责覆盖面上是一方面,另外一方面我觉得还体现在支撑这些工作背后的能力。例如说做竞品研究,研究的深入多维度是研究,研究的平平淡淡也是研究,不能说工作职责没尽到,但差距就存在于对业务的思考、行业的认知、信息流的积累、检索能力的高低等等的综合能力。因此接下来我对如何做好一名产品经理的理解更多是在应当具备的能力上,对职责工作范围方面由于已经有大家整理很全面的《产品经理工作法》,所以会涉及比较少,结合自己的工作体会,分享我对如何做好产品经理想法一二,其中有我做的好的,也有我做的不足欠缺的,文虽不成文,仅尽省吾身,如有遗漏或不成熟的想法,帮忙给予纠正!


0x02 应当具备的能力

“怎么做好一名产品经理”深层话题就是如何做好一名产品经理从而去做好产品,做好一款产品涉及到的因素很多、好与不好的评判也众口不一。细化下来,再结合安全行业来说,我觉得做好一名产品经理去做好安全产品大致需要具备以下几种能力。

1、安全体系认知能力(视野范围)

安全产品的好不好我觉得最本质就体现在一名安全产品经理的安全体系认知、业务需求理解的深度上。从我以往的工作感受来看,我觉得一名好的安全安全产品经理是很有必要懂安全的,这种懂的深度,理解的能力,直接影响到产品业务的方向和实用性。这种对安全的懂不是说会渗透一个网站,会挖一个漏洞,会修一个漏洞,而是需要站在一个工程化、一个企业建设的思路上去考虑如何做安全。把一次发生的痛点,让下一次来临的时候是有办法处理的,通过这些痛点闭环的解决方案形成工程化、经验堆积的安全产品。形成这种安全体系我觉得最主要就是产品经理需要具备持续学习的能力,这种学习并不是一眼一板的学习,更多是思考,多让自己的信息流收集、汇聚、加工,寻找相通性,看问题寻找本质,让自己对产品的决策更趋势于准确,补充自己的信息差带来的思考局限。

2、保持激情处理情绪的能力(产品态度)

说到做产品要保持激情多少会有一些空洞的感觉,但在我看来是做产品非常重要、是能够让产品更工匠化一个很重要因素,也是一名好的产品经理应当具备的。做产品本身就是在一个孵化的过程,在这个过程中如果没有一定情感状态的支撑所做的事情可能只是在完成一项项工作任务,不会过多时间去思考产品,就我个人而言,有时候一些被大家认同的想法更多并不是在白天工作这几个小时能够想到的,并且白天也没有这么多时间会空出来思考,即使有可能多少也会有一些时间上约束的压力,反而是在闲暇轻松状态下想法不经意间蹦出,因此我觉得做产品激情很重要,让人不会把工作界线感划的很清,会愿意花更多时间而不带有压力的考虑产品。

激情很重要,如何触发激情我觉得是热爱和懂你做的产品能用来干嘛,并且把产品要放到自己身上,带有一些“欲望”、成就感等产生出来的情感情绪,把其当做自己的事情话,那就一定会看到价值。记得刚毕业那会和同事一起开发漏扫,我们的激情有部分就源于当时乌云网还没被封,下班前相当于测试扫描器了把一批网站放进去扫,第二天早上看结果开始“大丰收”,提乌云刷刷漏洞,有时候运气也不是很好,任务跑到一半卡死了,这时候就得赶紧先看看哪里出BUG了 别再影响晚上扫描,有了这股“小欲望”在,产品既不影响正常的商业化开发,同时也把自身融入进产品,既是开发者也是使用者,从使用中发现更多需要满足的实战需求、方便使用的交互需求等,同时有着这种情绪在也会驱动我们自己不自觉写代码时候多考虑一些避免再白白浪费一个晚上、新出的漏洞早点写出POC赶在别人前面扫到一些知名厂商的漏洞多拿些RANK分等等。说这个例子其实有一些不是很妥当,甚至还存在有“公器私用”的成份,但也给自己小小的狡辩是只要不违背大的原则,把产品做好,同时不要过于技术僵硬化把一个产品带歪,也未尝不可。在产品孵化过程中,如果没有为一个需求的坚定讨论红过脸,产品做不好没有面子,明明知道这样做不好但却是当下最好的解决办法叹气着急情绪牵动的话,那么我觉得不会是一个很好的产品经理。

做产品保持激情客观来说是有一些伪命题的,在过程中几乎不可能做到一直处于亢奋状态,所以保持激情的能力更多是在过程中对情绪的处理,一名好的产品经理对自己的产品要有激情,同时要在疲惫、丧气过后,能够处理好自己的情绪,然后灌装激情再次起航。

3、产品规划管理能力(过程管理)

规划管理是整个产品孵化过程长期一直需要做的工作,也是一个很大的话题,在这个过程中我觉得一名好的产品经理需要做到下面几小点。

  • 在产品规划时要立好标准,让产品复盘的时候是可以有指标考量的

工作中很常见的就是忙起来一些需求、应标参数也没有多想拍个脑袋做了,定制稍微还好,但做标品不合适的需求加进来既影响产品定位方向也在占用其他功能的时间,再者会发现产品功能在应标时候也都有了,但就是反应不太好用,所以就容易出现很含糊。因此避免打马哈,产品需要具有一面能量化评判产品能力和警示方向的,且大家评审认同的旗帜。这份旗帜需要立方向、立需求、立标准、立验证、立变更几部分,立方向就是我们这个产品约定好了做出来是为了解决什么安全问题的,去适应哪些安全场景的,避免后面产品功能上大罗框,定位模糊;立需求就是评审出做这个产品我要做哪些功能且每项功能要能够量化可测试验证,需求基本上把国家标准、行业竞品、标书参数、市场SE需求、评审理解讨论等进行聚合、业务过滤、本地化加工等就可以形成一份这个产品适应市场标品需要具备、实用的需求列表,同时每一项需求都要确定如何测试验证,这项工作相比在从0到1规划产品阶段做,也更适合在产品已经有一定沉淀的时候来做这项,往后往前看思考的会更加全面。这样在做复盘的时候我们就像甲方验收一样,一项项看测试案例过,好不好有依据在。立标准就是每一项需求都要确定核对标准基线,就像做红线一样,如果没有完成到可以补充原因,给每个需求要一定评定标准,不能只是支持、强弱等模糊词汇,能够设定可以外在表现出来的验证方式及标准,比如说指纹库很强大,宣传可以这样表达,但在开发时候需要可以分阶段立个标准第一阶段我能够支持哪些指纹,这些指纹我命中检测到的成功率通过什么方法测试达到什么样的标准线。立验证就是上面说每一项需求都要确定初步验证方式,复盘的时候如果验证方式有更好的可以更换,但要能说得通验证方法更好的原因。立变更这份旗帜肯定不能做到一劳永逸,在实践中肯定会有变化,但核心方向不会改变多少,有改动的直接在过程中标记,在复盘的时候一目了然产品的孵化过程,为什么改动,过程中的经验进行沉淀总结。这份旗帜由大家的一起评审、讨论、约定立起来,产品经理在过程中一直维护着,每个阶段工作的汇报以及验证也有一定数字指标化来评估产品。

  • 在推动产品过程中,需要把握灰色星期五和小黑屋时间段的度

在推动产品的过程中也要结合实际情况,松紧有度,不能过度方法论。既需要有灰色星期五的时间段,就像每个人的成长可能都要经历一段叛逆期,比如当紧急需求需要上线在能用和好用中间就要暂且考虑能用,产品孵化过程中也一定会有出错误的时候,要预留试错的时间成本,因此在推动的过程中需要客观看待灰色甚至有些野蛮的时间段;同时也需要有小黑屋的时间段,这个“小黑屋”的形容是之前工作中有段时间被领导把我们团队中几个人“关进了小黑屋”,然后那段时间整个产品的效率进度也是非常高的,因此推动产品的过程中存在一段时间“暗无天日的小黑屋”也是有必要的。

  • 要把以后、今后、过段时间及缺陷临时过渡功能的管理起来

工作中常会遇到某些需求今后优化、以后再做、或者开源模块临时过渡下等,在产品推进中可以临时过渡解决问题,但这些需求一定要给记录管理出来,不然很容易就漏了或者不出问题也较少会回头来看,就像考完试了很难再回头看之前复习的书了,所以产品经理要对整个产品的缺陷、能拔高的模块罗列管理起来,实用重点的功能不能仅仅只是做应标,推动产品“看不见的能力”提高。

  • 需求规划要结合实际情况且安全产品一定要有安全感

产品需求规划时,需求我认为可以大致分为应标需求、实用重点需求、存在一定“唬人成份”的需求、提升安全感体验的需求、你可以不用但我不能没有的需求等等。这几类需求安全产品经理在规划的时候我觉得是应当都要覆盖到,让较为专业的产品可以用通用理解事物的方式去理解,不能太过于专业化,要为不懂的人考虑到“安全感”。之所以这样说,是因为在技术角度来看就会很容易忽视安全感、唬人没有什么用的功能,循规蹈矩一条条对标书参数,最后功能对的上了,但就是不好用,客户也不愿意用,客户不愿意用,没有多少实质的运维数据联动到他们运维日常,对客户使用的粘性也就很低了。所以在规划产品需求的时候安全感需求很重要,直接牵引到用户是否愿意更深入的使用产品,接受信任你的产品解决问题的理念,就像有一句话所有“我们做蛋糕的就是给客人制造氛围感的,所以每次都很认真”,回归到我们安全产品也是我们就是保护客户网络安全的,用户越是看不见越是担心,所以需要让他们能看到的到,有信任感,有量化指标。什么是安全感需求我觉得默安科技的云舒在微博发过的一个博文挺有意思,他写到他们公司小伙去现场和别的产品测试,结果被对方不懂的甲方喷了一顿说扫出来的漏洞没有其他产品多不好,其实对方扫出来的都是一堆无用的漏洞。这事技术、用户来看其实都没问题,技术来看我秉承做好产品的态度把无用的插件都帮你去掉了你还怪我,用户来看这些专业东西不懂凭通用判断东西好不好的常识来看感觉扫出来多的产品好,就这样慢慢的形成了现在流行的一个词内卷,大家都这样把无用的插件加上你不加你就吃亏甚至还直接在标书上写着,如果不考虑这些实际的又有些过于乌托邦,所以产品经理在做需求规划时需求覆盖的面不仅考虑专业性还要考虑实际客户的感受需求等。

在评估易用性安全感上,领导提到过的“让不懂产品的、不是这个项目组的人来使用提提感受”我觉得就是一个非常好的办法,武侠小说常说学上层武功,就要先自废全身武功才能习得,虽然是个打趣,但也说明一点,你越是熟悉一块内容可能越容易陷入“专家盲点”,反而让不熟悉的、凭借通用日常理解的人使用一个较专业的安全产品,更容易发现打磨产品的易用性和体验感。

  • 需求推进的决策和担责并行

产品经理在需求业务的理解上应当要做到团队中最懂的也是本职要做到的,因此在需求不统一时候应该要有较高的决策建议权,如果出现问题产品经理直接担责,也驱动产品经理不断深入理解需求、捕获信息流让自己的决策更趋势于准确。

4、换位思考的同理心能力(同理空杯)

换位思考能力对于产品经理来说很有必要,既然我们是和甲方沟通,更多的时候就是和客户进行换位,做一些左右手互搏的思考。例如“如果我今天是甲方,我来买个某安全设备,我会怎么选择?”、“天天这么多乙方跑我这讲产品,我最怕听到什么”、“我现在运维平台这么多,登这登那好麻烦,还要我学这么多东西,也没数字给领导汇报怎么办”等等,视角的切换同理心会增强,更容易挖掘客户的需求痛点,同时产品经理是站在一个建设企业安全的角度来思考问题的,我不是卖产品给你的,我是医生我是来提供解决方案的,对立面一换,无论是沟通还是需求挖掘都会更方便些。关于日常工作中换位思考落地表现形式很常见的体现在产品文档上,很多厂商的产品文档更多在强调参数指标来说明我的产品好,有具体的指标,有模糊的指标,这些客户见多乙方了其实也会无感,反而引导我们是用什么方式给你治什么病,在什么场景下起效,如果下次问题来了你就可以睡安稳觉了。所以换位思考给客户解决问题时候最更容易共情沟通。

换位思考我觉得很重要一点是需要给自己创造需求来源的途径的方式,跑现场和SE现场沟通等是一方面,还一方面需要像黑客一样,我不是被攻击公司的运维人员,但不影响我对攻击公司的网络了解,做到虽然不在甲方工作,但也不影响我对甲方工作开展的了解,譬如甲方的建设方案、安全会议、涉及痛点解决所招聘的信息等等都是可创造需求来源的途径,在换位思考中能够更深的了解客户需求融入进产品。

5、软件工程能力(产品技术)

围绕产品要不要懂代码一直是个常讨论的话题,在我看来软件工程能力不是必须的,但是是有必要的,例如产品经理在做需求设计的时候脑海里一定会有一张业务逻辑图,在这张图基础上应该还要有一张数据走向图——功能大概如何实现、数据从哪来,存储格式有什么限制,前后端如何联动等等,把业务和实现开发方式结合考虑,为开发多考虑一些,既可以在设计的时候规避掉安全问题或标记提醒开发需要注意的点,也可以在对接沟通时候会效率会更加高一些,起到一定润滑作用。同时软件工程的还有一个比较大的帮助就是在做竞品分析的时候比如登录到其他平台,通过查看菜单参数、结果信息,操作响应的快慢等等如果对这块熟悉可以能初步猜测对方可能是用什么方式实现的,可能用到了哪些开源工具,和我们的方式是不是一样等等。

6、自信甚至执念强迫症(坚定自信)

好的产品经理应当要有一定强迫症,适时的要扣细节。例如飞书用的很舒畅,除了他们引导的便捷办公流程外,更多是把相同的功能一个个细节点扣到很顺手的微创新,在开会说话的时候忘了开麦克风,直接识别提示你靠近麦克风或打开麦克风,这一系列的细节很方便贴心,是一点点的细节、强迫症扣出来的体验。

同时产品经理是团队中最熟悉产品业务的人,对需求需要自信坚定,在定制化可能会被迫用户引导,但标品上尽量不退步,既然研究过,也最熟悉这个业务的,我的理解应当是最趋势于正确的,可以为不太不专业的人增进产品的感受,但不能被不专业的人影响产品的走向!

7、聚焦和落地执行能力(想法落地)

一个好的产品经理一定是执行力要强的,发现问题、也有想法在这个人人都是产品经理的时代是不难的,难的就是最后这一公里怎么把想法能够落地下来。话虽如此,但自己在落地推进上还是不够的,也是自己的一项困点难点,过程中尝试通过收敛聚焦自己的想法和精力来突破,尽可能让想法落地下来,但这样的做法有帮助也有狭隘,理论上产品经理站的角度是需要比较高的,无论从华为的“五看三定”还是到“BLM战略制定”都是在考验一名产品经理的顶层设计能力,但有时候自己想法也有些背道而驰,下意识让自己的想法尽可能收敛狭小起来,更多考虑点在是否可以量化、实施细节等上面,视野限定在进一寸得一寸的价值,虽然这样会更容易让需求落地下来,但同时也给自己局限思考的范围了。

一名好的产品经理还需要具备很多其他的能力,例如检索能力、总结能力、类比能力,是一条无止境修行的路,这里面有我做的还行的,也有我做的不足的,匆匆写了不少,也不禁有个问题浮出脑海,一个人能做到吗?既懂技术、业务、行业,又懂沟通、管理、市场等,我觉得很难,但用比较流行的一句话来说就是“世界上没有完美,但总有人在追求完美” 及猪猪侠所提到的“拥有快速学习能⼒的⽩帽子,是不能有短板的,有的只是⼤量的标准板和⼏块⻓板。”


0x03 最后总结

对好的定义没有统一标准可以有很多方面,并且产品经理从我接触到的来看大致分为了三大类型:有偏市场的、偏技术的、偏设计的,每一类我觉得都可以成为一名好的产品经理,也就是说做一名好的产品经理一定是有自己擅长的长板,同时再不断补齐自己的标准板或短板。

虽然一名好的产品经理追求定位的方向是要面面俱到的,不过在工作职责上是要更聚焦一些的,精力聚焦才能做小做精。

最后我理解一名产品经理是否能跟得上团队的步伐,最主要的就是想法是否能和团队、领导同步,这也是我浅解《再学BLM战略从制定到执行》分享中所提到的思考力是一种资源,放在产品经理身上也是这样,成为一名好的产品经理没有什么捷径,需要不断补充自己信息差的渠道资源,在潜移默化中积累,提高自己认知、扩展思考的视野。

---The END---
  • 文章标题:《如何做好一名安全产品经理浅解》
  • 文章作者:Coco413
  • 文章链接:https://coco413.com/archives/125/
  • 版权声明:本文为原创文章,仅代表个人观点,内容采用《署名-非商业性使用-相同方式共享 4.0 国际》进行许可,转载请注明出处。
  • Archives QR Code
    QR Code for this page
    Tipping QR Code