Что за зверь Security Champion?

чемпион — это кто угодно, кроме сотрудника с четко определенными обязанностями и выделенной должностью

Champion это ответственный исполнитель, роль. Как ответственный за технику безопасности, ответственный за пожарную безопасность и т.п. в каждом отдельном кабинете.

Соответственно Security Champion в команде разработки это точка входа для различных вопросов, касающихся собственно security, в рамках зоны ответственности этой команды. Через него департамент безопасности внедряет в команду свои практики и тактики. В него маршрутизируются баги. К нему приходят в случае проверок и делают козлом отпущения всех грехов.

упоминание security champion идет вкупе с четким указанием того, что позиция это скорее волонтерская

В Project Manager'а наличие такой роли в команде спускается как требование. Дальше он может либо оставить ее на себе, либо делегировать вниз. Чаще всего таким персонажем становится Team Lead, естественно по доброте душевной.

этот человек участвует практически во всех процессах внутри компании – как ни крути, а ИБ важна везде. Маркетинг, поддержка, кадры, фронт- и бекофис, инфраструктура – всё это нуждается в персональном консультанте, который готов прийти на помощь в любой момент

Здесь скорее задачи Security Architect, Security Advisor, SecOps и ещё пары ролей. Эти ребята являются штатными сотрудниками департамента безопасности, они формируют стратегии и тактики, разрабатывают нормативную базу, обучают, внедряют, анализируют, и в том числе сеют свое добро в команды через местных чемпионов.

Security champion с сертификатом CISSP? Еще и бесплатно?С таким сертификатом можно рассчитывать на должность Senior Security engineer.