Security Champion — это роль в команде, а не отдельная специальность, как, например, программист или тестировщик. Чаще всего ее используют в разработке, но практику можно успешно применять и в других отделах, например, в DevOps, тестировании, аналитике и там, где не обойтись без информационной безопасности. На позицию нужно привлечь сотрудника, заинтересованного в том, чтобы на выходе получались безопасные продукты. При этом важно, чтобы он сам стремился к развитию в области ИБ и расширению своих профессиональных компетенций. Мольбы или принуждение тут не сработают.