<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Thanks Gregory.</div><div>Again, if there is a negative aspect on what was done,  I speak for the board in saying we'd love to hear it.</div><div><br></div><div><br></div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 14 Apr 2013, at 18:08, Gregory Disney <<a href="mailto:gregory.disney@owasp.org">gregory.disney@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">If it's a promotion there doesn't have to be a open call for candidates 
such as in Sarah case(she works hella hard for owasp). Lastly this is a 
good thing every other foundation has a executive director. OWASP needs 
direction to keep progression and as a incubator of innovation.  <br>

That's my 2 cents.</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Apr 14, 2013 at 1:07 PM, Gregory Disney <span dir="ltr"><<a href="mailto:gregory.disney@owasp.org" target="_blank">gregory.disney@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Seems to be going well besides a few things here and there; how about you? <br>oops sorry that was meant to be foward on that thread.<br>
</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Apr 14, 2013 at 12:37 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Thank you good sir!</div><div><br></div><div>All well with you?</div><div><div><br></div>
<div>Aloha,<br><div>--</div><div>
Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div></div><div><div><div><br>On Apr 14, 2013, at 12:17 PM, Gregory Disney <<a href="mailto:gregory.disney@owasp.org" target="_blank">gregory.disney@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite">
<div><p dir="ltr">If it's a promotion there doesn't have to be a open call for candidates such as in Sarah case(she works hella hard for owasp). Lastly this is a good thing every other foundation has a executive director. OWASP needs direction to keep progression and as a incubator of innovation.  <br>




That's my 2 cents.</p>
<div class="gmail_quote">On Apr 14, 2013 11:06 AM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



Rory,<br>
<br>
I think your comment below is a fair interpretation of events.<br>
<br>
Our intention was really innocent. We finally had the job details and job listing complete for Sarah, and so we posted it to the blog the day we sent her a copy. Then, she accepted. Which was not a given. We then published that she took the job a few days later (90 hours later).<br>




<br>
There was no ill will here, but I can understand the perception of ill will.<br>
<br>
One more note, there is some controversy around not having an "open listing" for this position and a call for candidates. I think that is a fair complaint.<br>
<br>
I can only hope the members of the board have earned some trust from the OWASP community. I think that is why I (and others on the board) were elected. I truly feel that Sarah is the right person for the job. It would be impossible to find someone with her credentials knowing that we only can afford a modest salary.<br>




<br>
If Sarah did not accept the position, I would have tried to initiate an open call for candidates. But she did accept, and I feel that OWASP will become stronger for it.<br>
<br>
I (and the board) are very happy to answer other questions about this matter. I hope these emails clear up some of the confusion.<br>
<br>
Respectfully,<br>
Jim Manico<br>
OWASP Board Member<br>
@Manicode<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
> FWIW My 0.02,<br>
><br>
> As far as I can see the only issue is a slight perception problem around<br>
> the announcement process.<br>
><br>
> The first message that went out could have been read as "OWASP has decided<br>
> to have an executive director position and we'll be looking start the<br>
> process of filling it"<br>
><br>
> which meant that the great news of Sarah appointment 4 days later seem<br>
> potentially odd (i.e. if there was going to be a process of finding a<br>
> candidate for the role and filling it, it would have taken more than 4 days)<br>
><br>
> What might have worked better is if the announcements of the creation of<br>
> the role and Sarah's appointment had been part of the same message or if<br>
> the first message had made it clear that the board already had someone in<br>
> mind for the role at that point.<br>
><br>
> So to summarize I don't think (at least as far as I've read) has any<br>
> question about the robustness of the process or about who has been<br>
> appointed to the role, just that the communications left a gap for a level<br>
> of confusion.<br>
><br>
><br>
> HTH<br>
><br>
> Rory<br>
><br>
><br>
> On Sun, Apr 14, 2013 at 3:19 PM, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
><br>
>> Leaders, if required I believe anyone with a strong view either way could<br>
>> attend a conference call to go through the process of hiring our new exec.<br>
>><br>
>> On a board level, when this role was suggested there were sceptics,<br>
>> supporters etc. and the issues were worked through to the final decision<br>
>> and outcome. So this was a robust process.<br>
>><br>
>> I think this new role and structure should improve things for the better<br>
>> such as supporting chapters, defining accountability, having an official<br>
>> spokesperson etc.<br>
>><br>
>> I'd like to ask what are the perceived nagative issues?<br>
>><br>
>> Eoin Keary<br>
>> Owasp Global Board<br>
>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>><br>
>><br>
>> On 13 Apr 2013, at 23:48, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
>><br>
>>> I meant 90 hours; but you get my point. :) These are good questions<br>
>>> and I'm endeavoring to answer them as directly and honestly as I can.<br>
>>><br>
>>> Aloha,<br>
>>> --<br>
>>> Jim Manico<br>
>>> @Manicode<br>
>>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>>><br>
>>> On Apr 13, 2013, at 6:47 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>> wrote:<br>
>>><br>
>>>> Thank you for the information and clarification. I see.<br>
>>>> Best regards, Tobias<br>
>>>><br>
>>>> Ps.: btw. it seems you might have misread my email: the time from<br>
>>>> announcement of the role to filling it was 90 hours, not 90 days. ;-)<br>
>>>><br>
>>>><br>
>>>><br>
>>>> On 13/04/13 23:39, Jim Manico wrote:<br>
>>>>> There was no selection process. As stated below, the board met in<br>
>>>>> private (because this was a staffing matter). After several rounds of<br>
>>>>> discussion by the board, and after an official unanimous vote, we<br>
>>>>> voted to promote Sarah Baso to Executive Director.<br>
>>>>><br>
>>>>> This transpired over several weeks, not 90 days.<br>
>>>>> --<br>
>>>>> Jim Manico<br>
>>>>> @Manicode<br>
>>>>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>>>>><br>
>>>>> On Apr 13, 2013, at 6:30 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>> wrote:<br>
>>>>><br>
>>>>>> Jim,<br>
>>>>>><br>
>>>>>> hm, thanks for the answer to my question #2.<br>
>>>>>> I read your answer as: at the current moment a replacement hire for<br>
>>>>>> Sarah's previous role is not planned.<br>
>>>>>><br>
>>>>>> And not sure whether your first part of your email is intended to be<br>
>> an<br>
>>>>>> answer to my first question of "Would you mind to share some<br>
>> information<br>
>>>>>> about the process you used for this?"<br>
>>>>>><br>
>>>>>> Actually, although I don't like "private meetings" too much, I am less<br>
>>>>>> concerned about them as such, as long as the process itself is clear<br>
>> and<br>
>>>>>> is being communicated openly and allows community input (e.g. the JD<br>
>> and<br>
>>>>>> required qualifications and responsibilities and on the process, not<br>
>> the<br>
>>>>>> individual candidates). In this case I was quite surprised by how fast<br>
>>>>>> we moved from creation of the ED role to announcement of filling it.<br>
>> You<br>
>>>>>> did this in just 90 hours. Which is probably the fastest I have ever<br>
>>>>>> seen and makes me quite curious to find out what process you used. I<br>
>>>>>> have hired a number of people in the past and so far this is the<br>
>> fastest<br>
>>>>>> process I have ever seen, which raises a few simple questions:<br>
>>>>>> - at that speed, was there some kind of selection process already<br>
>> before<br>
>>>>>> the announcement of the new role and what was that?<br>
>>>>>> - did you have a JD (job description) with the outlined needed<br>
>>>>>> qualifications, experience, skills? (I saw the role description with<br>
>> the<br>
>>>>>> responsibilities of the role, but that doc didn't have any information<br>
>>>>>> on what person you are looking for), did you have a certain salary<br>
>> range<br>
>>>>>> in mind? etc.<br>
>>>>>> - How many candidates did you consider? (and were there any<br>
>> applications<br>
>>>>>> from the community in these 90hours?)<br>
>>>>>> - And depending on the number of applications you had, how did you<br>
>>>>>> determine the match and for what reason did you choose to not ask for<br>
>>>>>> further applications from the community?<br>
>>>>>> - How many interviews did you conduct, how many board members were<br>
>>>>>> involved in the interview process?<br>
>>>>>><br>
>>>>>> I find your last sentence about the distribution of power interesting.<br>
>>>>>> And that seizing of new power sounds an alarm for you. Maybe a<br>
>> thought:<br>
>>>>>> taking a step back it seems what just happened is that in fact we did<br>
>>>>>> concentrate power from a group of elected people (the board) to one<br>
>>>>>> individual (the ED), and note: our other staff's power has probably<br>
>> also<br>
>>>>>> been reduced in relationship to the ED. I am not debating whether this<br>
>>>>>> is right or wrong in this case (as one might argue that the board<br>
>> needs<br>
>>>>>> to choose to delegate this power due to time constraints and/or lack<br>
>> of<br>
>>>>>> own personal capability). But using your own concept, as we<br>
>> concentrated<br>
>>>>>> power in one individual role, we should be very careful and as open as<br>
>>>>>> possible (of course within the legal boundaries) with the process of<br>
>>>>>> doing so?<br>
>>>>>><br>
>>>>>> So I would be really interested to learn a little bit about the<br>
>> process<br>
>>>>>> OWASP used in the selection.<br>
>>>>>><br>
>>>>>> Best wishes, Tobias<br>
>>>>>><br>
>>>>>><br>
>>>>>> Ps.: and again: Let me be clear I am making no statement about the<br>
>>>>>> decision itself or Sarah's qualification for this role.<br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>> On 13/04/13 22:26, Jim Manico wrote:<br>
>>>>>>> Tobias,<br>
>>>>>>><br>
>>>>>>> We were not seeking candidates for this role. We (unanimously)<br>
>>>>>>> promoted Sarah to Executive Director. Because these board<br>
>> conversation<br>
>>>>>>> were about employee matters, we had those conversations in private.<br>
>>>>>>> It's the •only• private board discussion that I have seen in 2013<br>
>>>>>>> during my term. It's the primary role of the board to hire staff<br>
>>>>>>><br>
>>>>>>> As Executive Director, it's now Sarahs job to rearrange the staff as<br>
>>>>>>> she sees fit or hire someone new (if the budget allows).<br>
>>>>>>><br>
>>>>>>> So the answer is, we shall see!<br>
>>>>>>><br>
>>>>>>> Last note, I am very wary regarding "private board discussions". If<br>
>>>>>>> the board has private discussions that lead to seizing of new power,<br>
>>>>>>> that's a huge alarm. But the opposite happened here. We removed<br>
>>>>>>> operational leadership from the board and passed it to Sarah and the<br>
>>>>>>> staff. It's the boards job to keep watch over this, but I'm<br>
>> personally<br>
>>>>>>> really thrilled about this change in OWASP's organizational<br>
>> structure.<br>
>>>>>>><br>
>>>>>>> Aloha,<br>
>>>>>>> --<br>
>>>>>>> Jim Manico<br>
>>>>>>> @Manicode<br>
>>>>>>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>>>>>>><br>
>>>>>>> On Apr 13, 2013, at 5:17 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>><br>
>> wrote:<br>
>>>>>>><br>
>>>>>>>> As OWASP created the new ED position and Sarah got promoted into<br>
>> this. Do we now intend to hire a new person to take over Sarah's previous<br>
>> role?<br>
>>> _______________________________________________<br>
>>> OWASP-Leaders mailing list<br>
>>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
><br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
</div></blockquote></div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>