<div dir="ltr">@Tom +1<div><br></div><div>Bev</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 16, 2017 at 6:54 AM, Tom Brennan <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Matt, </div><div><br></div><div>This needs a new champion now that Johanna has resigned.  Option B is to appoint a full time employee from existing team to the senior role, shift responsibilities and adapt and overcome like any small business would do with 10 employees.</div><div><br></div><div>Reminder, this item has been in motion since AppSecEU 2016 and demonstrates how slow and underscores and illustrates frustrations on important actions to the community.</div><div><br></div><div>I prefer option B at this point promoting from within the team and adjusting the team of players on the field to posistion they are strongest in personally and adjusting accordingly. I am not a fan of hiring a 3rd party adding costs to the bottom line just so this role can "manage" people.  We already have enough middle management imho and can leverage expertise of consultants and 3rd party service firms for focus area projects. Staff are cross trained where possible and single point of failures are opportunities for improvement typically of undocumented processes.</div><div><br></div><div>2 cents.</div><div class="HOEnZb"><div class="h5"><div><br></div><div><br></div></div></div></blockquote></div></div></div>