All,<div> </div><div>I also think OWASP has done amazingly well in educating the community on application security with extremely limited dedicated resources.  As Jerry stated, while we have a motivated and very talented volunteer base, perhaps more is needed to achieve the mission of the organization.  And as Dennis pointed out, there are <b>so</b> many areas where we have function while being woefully understaffed.</div>



<div><br></div><div>I think we need to ask ourselves, in terms of our mission, where do we want to be in 5 years?  Do we see OWASP operating much as it is today with dedicated support staff reporting to the board (as this is my current understanding).  Or do we see dedicated full time leadership running the OWASP day to day activities with support staff while still reporting to the board.  Perhaps other options.</div>



<div><br></div><div>While I have not been exposed to the finances of OWASP, I would expect, as Jerry stated, that a full-time leadership position could rapidly pay for himself/herself and would put us on a stronger foundation for achieving our stated mission through the next five years.  By leveraging existing work and progress, such a leader could develop additional revenue for the organization through training and other means, all of which would be actions towards fulfilling our mission.  Sure, we would need revenue through sponsorship or other means initially, but I believe we can sell a vision that would be rapidly attainable.</div>


<div><br></div><div>To quickly list a few things off, I could see:</div><div><ul><li>More training for outreach that also funds the organization</li><li>More support for chapters in lining up speakers for meetings</li><li>

More regional conferences that help fund local chapters and the organization</li>
<li>Very strong project management and project oversight to help ensure our projects are successful in fulfilling our mission goals</li></ul></div><div>My humble thoughts (and always willing to help w/ any of this).</div>

<div><br>Steve Kosten (Denver chapter lead)<br>
<br><br><br>------------------------------------------------------<br><div class="gmail_quote">On Fri, Dec 14, 2012 at 5:34 AM, Sherif Koussa <span dir="ltr"><<a href="mailto:sherif.koussa@owasp.org" target="_blank">sherif.koussa@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I 100% agree that OWASP need immediate administrative services, project management, designers, etc more so than an evangelist. However, I think this is a brilliant idea, because if the evangelist is doing a good job in spreading the word around, hiring for those positions will be much more attainable goal, because more people will get to know OWASP, like OWASP, use OWASP and support OWASP which is more likely to turn in more revenue (training, individual and corporate memberships) that could be used to hire more people. <div>




<br></div><div>And the job could definitely be called something else for sure.<div><br></div><div>Regards,</div><div>Sherif</div></div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Fri, Dec 14, 2012 at 2:56 AM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">They are different things, and yeah we need those too :)<div><br></div><div>PS Jim: <a href="http://csharp-repl.apphb.com/36" target="_blank">http://csharp-repl.apphb.com/36</a><br clear="all">




<div><br>Dinis Cruz</div></div><div><div>
<br><br><div class="gmail_quote">On 14 December 2012 07:38, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





Jerry,<br>
<br>
If we substitute "evangelist" with "Marketing Director" or "community coordinator" or "volunteer coordinator" or "developer community liaison" - would that still work for you?<br>






<br>
Let's try a different name to skirt around Dinis' indifference for the term "evangelist" even though you were talking about: <a href="http://en.wikipedia.org/wiki/Evangelism_marketing" target="_blank">http://en.wikipedia.org/wiki/<u></u>Evangelism_marketing</a> - right?<br>






<br>
Cheers, Jerry.<span><font color="#888888"><br>
- Jim<br>
</font></span><br>
PS Dinis:  NTdkZTVkOTcxOTAxOGYwMmVhYzc4Yz<u></u>k1OTZmNTlkMDY=<div><div><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We already have that, it's the OWASP leaders (and we should be<br>
investing in supporting them better)<br>
<br>
In terms of hiring staff, there are a lot of other roles that are<br>
needed first (sysadmin, tech editors, more project management, event<br>
organisers, designer, reviewers, video/audio editors, etc)<br>
<br>
And btw, the term 'evangelize' really doesn't work outside the US and<br>
has a lot of religious connotations.<br>
<br>
That said, if you know of a company that wants to pay somebody to have<br>
that role, them that's great :)<br>
<br>
Dinis Cruz<br>
<br>
On 14 Dec 2012, at 04:52, Jerry Hoff <<a href="mailto:jerry@owasp.org" target="_blank">jerry@owasp.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Esteemed Board and Leaders,<br>
<br>
I've been doing a lot of thinking about OWASP and our mission - and I really think we need a little more balance.<br>
<br>
We obviously have a strong volunteer base consisting of many of the most experienced and motivated web app sec pros on the planet.<br>
<br>
However, I think we also need more full time owasp employees to evangelize, coordinate and guide us as we experience sustained growth, attention and involvement.<br>
<br>
We want to make appsec more visible, to inform as many stakeholders as possible of the security issues that plague web and application development.<br>
<br>
To better achieve these ends I move to start a petition / movement to hire a full time evangelist.<br>
<br>
Ideally this would be a position filled by a vocal advocate for OWASP and appsec who can take our message and advance it out to the developer community at large.<br>
<br>
This role could also assist the other full time owasp employees shape and guide the organization and its outreach efforts.<br>
<br>
Along with owasp, I've been highly involved with toastmasters - what they have done as an organization can easily serve as an organizational  template for us.<br>
<br>
I have deep love and respect for OWASP and everyone who volunteers - I'm extremely confident that investing in a full time evangelist will reap huge returns and cement OWASP even more firmly in the development world.<br>






<br>
Leaders, what do you think? Would love to hear from those who agree / disagree. Anyone interested in full time OWASP evangelizing?<br>
<br>
In the meantime I'm going to be working towards getting corporate sponsorship to fund more full timers.<br>
<br>
Distinti saluti,<br>
Jerry<br>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
______________________________<u></u>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-leaders</a><br>
</blockquote>
<br>
</div></div></blockquote></div><br>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>