<div dir="ltr">John,<div><br></div><div>As I've stated privately, I think you're provided an incredibly positive influence towards depth and quality. Thank you for the bar you set out there.</div><div><br></div><div>
I too have transferred leadership of the OWASP NoVA Chapter board: to Jack Mannino. Jeremy Long remains and is joined by Mike McCabe. From what I've seen of these guys already, they're going to do a great job.</div>
<div><br></div><div style>As I reflected on my time as Chapter Leader, a few key accomplishments and challenges stuck out in my mind. Of course, the <a href="https://www.owasp.org/index.php/Category:Chapter_Handbook">Chapter Handbook</a> helps but it can be daunting to use as a new chapter owner. Here are thoughts from my experience:</div>
<div style><br></div><div style>[Towards Content & Quality]</div><div style>* Set yearly learning objectives based on actual and desired membership needs.</div><div style><br></div><div style>* Plan speakers and topics towards learning objectives instead of available/well-known vendors.</div>
<div style><br></div><div style>* If a single leader:</div><div style><br></div><div style>  1) seek traction quickly,</div><div style>  2) establish a chapter board as soon as possible and,</div><div style>  3) groom a replacement.<br>
</div><div style><br></div><div style>* Do not rely solely on the <a href="https://www.owasp.org/index.php/Speaker_Agreement">Speaker Agreement</a>.</div><div style>  * Allot about 6-8 hrs for speaker QA prior to the meeting. Start EARLY;</div>
<div style>  * Explicitly communicate a NO PITCH policy (slides, intros, sales/recruiting, etc.);</div><div style>  * Attend the meeting and ACTIVELY challenge BS; Kill pitching fast.</div><div style><br></div><div style>
* Don't take the fundamentals for granted. Remember to cycle back to key OWASP content/projects.</div><div style><br></div><div style>* Seek out and gather non-vendors for leadership roles.</div><div style><br></div><div style>
[Push the Edges]</div><div style>* Spread focus: focus on coding and security Initiatives as well as vulnerability discovery. <br></div><div style><br></div><div style>* Stretch OWASP rules (we explicitly brought a vendor in to offer free time on their tool). But:</div>
<div style>  * Announce it to the leader's list first;</div><div style>  * Foster and incorporate discussion about how to do it well;</div><div style>  * Plan for a lot more work when you stretch things;</div><div style>
  * Debrief the chapter and leaders. Learn.</div><div style><br></div><div style>* Invite your competitors. Where antagonistic, script content-based discussion focused on benefiting the audience.</div><div style><br></div>
<div style>* Let go. You might be amazed at where the next leaders take your chapter.</div><div style><br></div><div style>[Advertising & Growth]</div><div style>* Use a variety of channels to drive awareness. Meetup has been extremely effective. Use the wiki, Twitter, Google's tools, and physical means (posters, etc.)</div>
<div style><br></div><div style>* Advertise multiple times beginning at least two (2) weeks in advance of the meeting.</div><div style><br></div><div style>* Use changing (like increasingly specific teasers) for announcements subsequent to the first.</div>
<div style><br></div><div style>* Make a big deal of things. Three of our most successful meetings were:</div><div style> * Van Wyk Moderating a Penetration Testing panel: Boutique vs. SaaS vs. Tool (AppScan Std)</div><div style>
 * "Bring your Boss to OWASP Day": Better food, conversation w/ CISO about what he wants to hear, & Q&A</div><div style> * Free hands-on training on a SAST tool. 4hrs to tinker.</div><div style><br>
</div>
<div style>[Community]</div><div style>* Provide 30-60 minutes for member mixing/conversation / meeting</div><div style><br></div><div style>* Solicit and cajole 2-3 "Fire talks" / meeting: 5 min "I'm [Me] and here's what I'm working on..."</div>
<div style><br></div><div style>* When you fly OWASPers out, make sure you take time to:</div><div style> * Spend time with them as people/humans;</div><div style> * Collaborate, to the extent possible, with the org. you come from.</div>
<div></div><div style>Hopefully, these thoughts tickle some ideas you might have been thinking about for your own chapters.</div><div style><br></div><div style>-jOHN</div><div>--<br>Phone:<a href="tel:703.727.4034" value="+17037274034" target="_blank">703.727.4034</a><br>
Rss:<a href="http://feeds.feedburner.com/M1splacedOnTheWeb" target="_blank">http://feeds.feedburner.com/M1splacedOnTheWeb</a><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 9, 2013 at 5:27 PM, John Wilander <span dir="ltr"><<a href="mailto:john.wilander@owasp.org" target="_blank">john.wilander@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi leaders!<br><br></div>
As of this week's chapter 
meeting in Stockholm I am no longer co-leader of OWASP Sweden. Upcoming 
work changes are the primary reason for this decision. But after nearly 
six years it feels good to leave a spot open for someone new. And there 
are excellent people still running the show in Stockholm with the two 
remaining co-leaders Mattias and Robert as well as a local board.<br>


<br></div>It's been a great journey. My two peaks were as chair of the 
OWASP AppSec Research conference in 2010 and as organizer of the Browser
 Security track at the OWASP Summit 2011.<br><br></div>OWASP Sweden has 
since the start in 2007 spawned into two sibling chapters  Stockholm 
and Gothenburg  and the joint chapter mailing list has a whopping 943 
members. I'd like to thank all the speakers we've had through the years.
 Some are on this list.<br>


<br></div>I will stay in the OWASP community, at least as leader of OWASP 1-Liner (<a href="http://1-liner.org/" target="_blank">http://1-liner.org/</a>). My family's plan is to relocate to California next year so I'll probably turn up at a local chapter there further on.<br clear="all">





<div><br></div><div>Thanks for all the support, knowledge, and geekery (so far)!<br></div></div></blockquote></div></div></div>