> 50 festangestellte Security Experts
> 700 Pentests und 7 ISMS-Implementierungen pro Jahr
10 DAX-Konzerne als Kunden
Zertifiziertes ISMS
Standort: München
Ihre Sicherheitsexperten der ersten Stunde
Wir sind Ihr Partner für professionelle Pentests, Red Team Assessments und Managementberatung für Informationssicherheit aus München. Seit über 20 Jahren beraten und testen wir für Unternehmen aller Art, vom Mittelstand bis hin zu globalen Konzernen. Über unsere breite Auswahl an technischen Pentests, Red Team Assessments und Config-Audits identifizieren wir Schwachstellen und Risiken in der IT und den Prozessen unserer Kunden. Darüber hinaus unterstützen wir unsere Kunden bei regulatorischen Anforderungen wie NIS2, DORA, ISO/IEC 27001:2022 und VDA ISA, um einen umfassenden Schutz vor Hackerangriffen zu implementieren. Von unserem Unternehmenssitz in München aus bedienen wir Kunden in der DACH-Region sowie international.
Unsere Stärken sind klar und werden täglich gelebt
Unabhängig
Wir unterstützen unsere Kunden mit herstellerneutraler, unabhängiger Beratung bzw. Pentests.
Kompetent
Unsere Consultants bieten ihr Wissen aus jahrelanger Erfahrung an – und haben ihr Know-how durch zahlreiche Zertifikate belegt.
Verlässlich
Wir sind auf langfristigen Erfolg und Zusammenarbeit ausgerichtet und stellen Ihre Interessen immer in den Vordergrund.
Kontinuierlich
Wir setzen in unseren Projekten auf festangestellte Mitarbeiter und legen so die Basis für einen langfristigen Projekterfolg.
Unsere Zertifizierungen
Unsere Experts verfügen über vielfältige und anerkannte Zertifizierungen, darunter
- Firma: TISAX® nach VDA-ISA
- Pentesting: OSCP, OSWE, OSCE, BSCP, eMAPT, eWPT, eWPTx
- Red Teaming: OSEP, OSED, CRTO, CRTP, CRTE, CREST, PACES, CARTP, CARTE
- ISMS: CISSP, ISO 27001 Lead Auditor
Unsere Leistungen
Pentesting
Pentest externe/interne Infrastruktur
Pentest Anwendungen
Pentest IoT, Embedded & Automotive
Pentest & Config-Audits Cloud (AWS, Azure)
Social Engineering & Awareness
ISMS
ISMS-Beratung & Implementierung (ISO 27001, TISAX)
Compliance-Beratung (NIS2, DORA, BAIT, VAIT)
Project Security Officer
Security Consulting allgemein
Die Geschichte der fernao security force GmbH
Unser Unternehmen, die fernao security force GmbH, wurde 2004 mit Firmensitz in München als OPTIMAbit GmbH gegründet. Seit unserer Gründung stehen wir für verlässliche und professionelle Beratung im Bereich der IT-Sicherheit. Als eigenständiges Unternehmen sind wir seit 2018 Teil der fernao group GmbH. Aufgrund unserer Expertise im Pentesting und ISMS sind wir ein enormer Zugewinn für die Unternehmensgruppe.
Unsere Stärken
Hohe Expertise und Qualitätsstandards
Herstellerneutral und unabhängig
Klarer Fokus auf Pentests und ISMS
Aussagekräftige und anerkannte Ergebnisberichte
Vollumfängliche Beratung
Breites Team festangestellter Security Experts
CVSS 4.0 - Die 5 wichtigsten Änderungen
Lesezeit: 10 min.
Pentest, CVSS
In diesem Blog-Eintrag möchten wir über die 5 relevantesten Änderungen aufmerksam machen, die bei der Entscheidungsfindung berücksichtigt werden sollten.
NIS2-Folgen: Unternehmen drohen hohe Bußgelder
Lesezeit: 4 min.
NIS2
Die NIS2 fordert von kritischen Unternehmen und öffentlichen Einrichtungen umfangreiche Maßnahmen zum Schutz gegen Cyberattacken. Unternehmen, die diese Pflichten missachten, haben mit erheblichen NIS2-Folgen zu rechnen. Dieser Blog fasst die wichtigsten Informationen dazu zusammen.
NIS2: Wer ist betroffen? – Ein Überblick
Lesezeit: 5 min.
IT Security, NIS2
Seit Anfang Mai gibt es einen neuen Entwurf zur Umsetzung der NIS2-Richtlinie (Network Information Security) in deutsches Recht. Am 1. Oktober soll er in Kraft treten. Ziel ist es, dass mehr Unternehmen aus sensiblen Industrien sich besser vor Cyberangriffen schützen. In diesem Blogbeitrag gehen wir also kurz der Frage nach: NIS2 – Wer ist betroffen?
CVSS: Die 5 größten Irrtümer bei der Risiko-Bewertung
Lesezeit: 11 min.
Pentest, CVSS
CVSS wird standardmäßig zur Bewertung von bekannten Schwachstellen in der CVE-Datenbank verwendet. Dieser Blogbeitrag klärt 5 häufige Irrtümer auf.
TLPT - Bedrohungsorientierte Penetrationstests: Denken wie ein Angreifer
Lesezeit: 7 min.
IT Security, Pentest, DORA, Red Teaming
Erfahren Sie im aktuellen Blog, wie Threat-Led Penetration Tests (TLPT) mithilfe realer Daten Cyberbedrohungen erkennen und Unternehmenssicherheit stärken.
360° Penetrationstest: Kritische Schwachstellen im internen Netzwerk
Lesezeit: 6 min.
IT Security, Pentest, Internes Netzwerk
Viele Unternehmen lassen bereits ihre extern erreichbaren IT-Systeme regelmäßig auf Schwachstellen untersuchen und erhöhen damit ihre Resilienz gegenüber Angriffen aus dem Internet. Doch wie steht es um die interne Sicherheit des Firmennetzwerks, wenn ein Angreifer z. B. über Phishing einen Mitarbeiter-PC kompromittiert?
Warum du bei uns arbeiten solltest
Wir überzeugen nicht nur durch jahrelange Expertise immer wieder neue Bewerber von uns, sondern vor allem durch Charme, Vision und Machermentalität. Du willst dich weiterentwickeln, von enormer Expertise profitieren und hast Lust auf Teamgeist und individuelle Förderung – dann bist du bei der fernao security force an der richtigen Adresse.
Unsere Benefits
Neben spannenden und vielfältigen Aufgaben profitierst Du auch von zahlreichen Benefits, wie:
- Home Office und flexible, familienfreundliche Arbeitszeiten
- Geringe Reisetätigkeiten
- Hohe Work-Life-Balance durch Workation, unbezahlter Urlaub, Teilzeit
- Kontinuierliche Fortbildungen und Zertifizierungen (z.B. OSCP, OSCE, OSEP, CRTO, uvm.)
- Freiraum für interne Projekte und Wissenstransfer (verschiedene Arbeitsgruppen)
- Einarbeitung durch Mentorenprogramm
- Kostenloses Zugticket (Deutschlandticket oder Bahncard 50)
- Jobfahrrad
- Bezuschusste Mitgliedschaft in Fitnessstudios, Sporteinrichtungen, usw. (eGym Wellpass)
- Steuerlich optimierte Zuschüsse: Internetzuschuss, Kinderbetreuungszuschuss, Urlaubsgeld, bAv
- Kostenlose Getränke und Snacks
- Starker kollegialer Zusammenhalt
- Regelmäßige Team-Events
Unsere Büroräume
Auch in Zeiten von Home Office sehen wir unsere Büroräume in Pasing als willkommene Abwechslung im Arbeitsalltag und legen auch hier großen Wert darauf, dass du dich wohlfühlst:
- Eine hervorragende Verkehrsanbindung mit mehreren S-Bahnen sowie Züge ins Umland
- Tolle Einkaufsmöglichkeiten in nächster Nähe (Pasinger Arkaden, Pasinger Marienplatz)
- Vielfältige Essensmöglichkeiten (Restaurants und Cafés in der Nähe)
- Modernes, klimatisiertes Bürogebäude mit hochwertiger Arbeitsausstattung
- Eigenes, gut ausgestattetes Labor für Hardware-Pentests
- Eigene Dachterrasse mit BBQ-Ausstattung für gemeinsame Grillabende
- Eine private Parkgarage mit Lift direkt ins Büro
- Ein Fitnessstudio im selben Haus
Unsere Stellenangebote
Haben wir dein Interesse geweckt? Dann schau Dir unsere freien Stellen an und verpasse nicht die exklusive Möglichkeit Deiner Karriere!
Senior Information Security Consultant (m/w/d)
Junior Penetration Tester / Security Enthusiast (m/w/d)
Senior Penetration Tester / Ethical Hacker (m/w/d)
Cloud Security Specialist / Penetration Tester (m/w/d)
"Mit fernao security force haben wir ein Team geschaffen, das sowohl in der ISMS-Beratung als auch in technischen Penetrationstests führend ist."
Adrian Lambeck – Geschäftsführer fernao security force GmbH
Lernen Sie uns näher kennen!
Die fernao security force GmbH steht für Qualität, Vertrauen und Verlässlichkeit. Ihre IT-Security ist unsere Mission. Wenn Sie Fragen haben oder mehr Informationen wünschen, nutzen Sie einfach unser Kontaktformular oder rufen Sie uns direkt an: +49 89 889518190.
Wir freuen uns darauf, von Ihnen zu hören!
fernao security force GmbH
Kaflerstraße 6
81241 München