<div>I got involved in information security as an application developer in the middle 90s as &#39;security concerns&#39;&nbsp;interrupted the deployment of&nbsp;an&nbsp;ehealth initiative&nbsp;in which I was involved.&nbsp;&nbsp;Infosec became&nbsp;an area&nbsp;of special interest and for the past dozen years I have been doing security work as a consultant, engineer and auditor ... primarily, but not exclusively in the health sector.</div>

<div>&nbsp;</div>
<div>I have the usual security certs: CISSP, CISA, MCSE:Security, GCIH.&nbsp; I also am a PCI &quot;qualified security assessor&quot; (QSA).&nbsp; I do believe that the existence of PCI PABP standards&nbsp;furthers the business case for this OWASP certification.</div>

<div>&nbsp;</div>
<div>I offered to be the lead for questions in the Privacy domain&nbsp;as much of the security requirement in health derives from privacy interests.&nbsp; I also volunteered to review&nbsp;questions in the&nbsp;pen testing and idm domains.&nbsp;&nbsp;</div>

<div>&nbsp;</div>
<div>I have a background in psychometrics and so I can help with the item analysis that will be required for this cert to obtain ISO 17024 status<br>&nbsp;</div>
<div>Bill Pankey</div><span class="gmail_quote"></span>
<div><br>&nbsp;</div>
<div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>_______________________________________________<br>Owasp-cert mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-cert@lists.owasp.org">Owasp-cert@lists.owasp.org</a><br>
<a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.owasp.org/mailman/listinfo/owasp-cert" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-cert</a><br><br></blockquote></div><br>