Pentest & Managementberatung
Vollumfängliche Beratung
Ihre Sicherheitsexperten der ersten Stunde
Wir sind Ihr Partner für professionelle Pentests und Managementberatung für Informationssicherheit. Seit über 15 Jahren beraten und testen wir für Unternehmen aller Art, vom Mittelstand bis hin zu globalen Konzernen und bieten eine breite Palette an Testarten und -tiefen. Darüber hinaus unterstützen wir unsere Kunden bei Social Engineering, ISO 27001 und VDA ISA, um einen umfassenden Schutz vor Hackerangriffen zu implementieren.
Wir haben es uns zum Ziel gemacht, geschäftskritische Systeme und Daten durch ein breites Spektrum an Diensten, vor Angriffen zu schützen. Im Mittelpunkt steht seit jeher der Kunde. Unsere Kunden erhalten jederzeit eine vollumfängliche Betreuung auch über Penetrationstests hinaus. Gemeinsam mit unseren Kunden erarbeiten wir eine langfristige Strategie, die jeweilige firmenspezifische Anforderungen bei Geschäfts- und Technologieprozessen berücksichtigt.

Unser Credo ist klar und wird täglich gelebt
Unabhängig
Wir unterstützen unsere Kunden mit herstellerneutraler, unabhängiger Beratung bzw. Pentests.
Kompetent
Wir bieten das Wissen und die Erfahrung von Experten. Wir geben unser Wissen weiter, denn wir glauben, dass Offenheit zu mehr Kooperation führt.
Verlässlich
Wir sind auf langfristigen Erfolg und Zusammenarbeit ausgerichtet und stellen Ihre Interessen immer in den Vordergrund.
Kontinuierlich
Wir setzen in unseren Projekten auf festangestellte Mitarbeiter und legen so die Basis für einen langfristigen Projekterfolg.
Unsere Zertifizierungen
Unsere Experts verfügen über vielfältige und anerkannte Zertifizierungen, darunter
- TISAX® nach VDA-ISA
- OSCP (Offensive Security Certified Professional)
- OSCE (Offensive Security Certified Expert)
- CISSP (Certified Information Security Professional)
- Certified Red Team Professional (CRTP)
- ISO 27001 Auditor (Akkreditierter Experte für ISO/IEC 27001)
Unsere Expertise
Enterprise Pentests & Managed Pentests
Automotive Pentests
Automotive Security
Embedded Pentests
Social Engineering
Red Team Assessment / TIBER
Security-Awareness-Schulungen
ISMS-Implementierung & -Beratung
Die Geschichte der fernao security force GmbH
Unser Unternehmen, die fernao security force GmbH, wurde 2004 mit Firmensitz in München als OPTIMAbit GmbH gegründet. Seit unserer Gründung stehen wir für verlässliche und professionelle Beratung im Bereich der IT-Sicherheit. Als eigenständiges Unternehmen sind wir seit 2018 Teil der fernao group GmbH. Aufgrund unserer Expertise im Pentesting und ISMS sind wir ein enormer Zugewinn für die Unternehmensgruppe.

Unsere Stärken
Herstellerneutrale und unabhängige Beratung
Jahrelange Erfahrung als Sicherheitsexperten
Kreative und individuelle Projektbearbeitung
Aussagefähige Pentestreports
Vollumfängliche Betreuung auch über Penetrationstests hinaus

Passwörter im Klartext - Beliebte Angriffe und Gegenmaßnehmen
Lesezeit: 3 min.IT Security, Informationssicherheit, ISMS, Penetrationstest, KRITIS, ISO 27001
Im letzten Teil unserer Blogreihe zum Active Directory haben wir uns mit dem Cracken von Passwort-Hashes beschäftigt. Anstatt Passwörter zu knacken, können Angreifer aber auch direkt nach Passwörtern im Klartext suchen.

Cracken von Passwort Hashes - Beliebte Angriffe und Gegenmaßnahmen
Lesezeit: 5 min.
IT Security, Informationssicherheit, ISMS, Penetrationstest, KRITIS, ISO 27001
Die ersten Teile der Blogreihe zum Active Directory haben sich mit dem AD als Angriffsziel und ersten Angriffstechniken beschäftigt. Befindet sich der Angreifer dann im internen Netzwerk, spielen sogenannte Passwort-Hashes eine entscheidende Rolle.

Password-Spraying - Beliebte Angriffe und mögliche Gegenmaßnahmen
Lesezeit: 5 min.
IT Security, Informationssicherheit, ISMS, Penetrationstest, KRITIS, ISO 27001
Wir haben festgestellt, dass Angreifern durch Password-Spraying-Angriffe initialer Zugriff auf das Netzwerk ermöglicht werden kann und Empfehlungen gegeben, wie sich Unternehmen davor schützen können. Doch welche Möglichkeiten haben Angreifer, sollten Sie diesen ersten Schritt bereits geschafft haben?

Active Directory - Wie Schwachstellen mit Passwortbezug Angriffe auf Ihre IT-Infrastruktur ermöglichen
Lesezeit: 4 min.
IT Security, Informationssicherheit, ISMS, Penetrationstest, KRITIS, ISO 27001
Wie Active Directory-Schwachstellen Angreifern den Zugriff auf vertrauliche Systeme und Daten erlauben und welche Maßnahmen Abhilfe schaffen.
Warum du bei uns arbeiten solltest
Wir überzeugen nicht nur durch jahrelange Expertise immer wieder neue Bewerber von uns, sondern vor allem durch Charme, Vision und Machermentalität. Du willst dich weiterentwickeln, von enormer Expertise profitieren und hast Lust auf Teamgeist und individuelle Förderung – dann bist du bei der fernao security force an der richtigen Adresse.
Unsere Benefits
Neben spannenden und vielfältigen Aufgaben profitierst Du auch von zahlreichen Benefits, wie:
- Home Office und flexible, familienfreundliche Arbeitszeiten
- Geringe Reisetätigkeiten
- Hohe Work-Life-Balance durch Workation, unbezahlter Urlaub, Teilzeit
- Kontinuierliche Fortbildungen und Zertifizierungen (z.B. OSCP, OSCE, OSEP, CRTO, uvm.)
- Freiraum für interne Projekte und Wissenstransfer (verschiedene Arbeitsgruppen)
- Einarbeitung durch Mentorenprogramm
- Kostenloses Zugticket (Deutschlandticket oder Bahncard 50)
- Jobfahrrad
- Bezuschusste Mitgliedschaft in Fitnessstudios, Sporteinrichtungen, usw. (eGym Wellpass)
- Steuerlich optimierte Zuschüsse: Internetzuschuss, Kinderbetreuungszuschuss, Urlaubsgeld, bAv
- Kostenlose Getränke und Snacks
- Starker kollegialer Zusammenhalt
- Regelmäßige Team-Events

Unsere Büroräume
Auch in Zeiten von Home Office, sehen wir unsere Büroräume in Pasing als willkommene Abwechslung im Arbeitsalltag und legen auch hier großen Wert darauf, dass du dich wohlfühlst:
- Eine hervorragende Verkehrsanbindung mit mehreren S-Bahnen sowie Züge ins Umland
- Tolle Einkaufsmöglichkeiten in nächster Nähe (Pasinger Arkaden, Pasinger Marienplatz)
- Vielfältige Essensmöglichkeiten (Restaurants und Cafés in der Nähe)
- Modernes, klimatisiertes Bürogebäude mit hochwertiger Arbeitsausstattung
- Eigenes, gut ausgestattetes Labor für Hardware-Pentests
- Eigene Dachterrasse mit BBQ-Ausstattung für gemeinsame Grillabende
- Eine private Parkgarage mit Lift direkt ins Büro
- Ein Fitnessstudio im selben Haus

Unsere Stellenangebote
Haben wir dein Interesse geweckt? Dann schau Dir unsere freien Stellen an und verpasse nicht die exklusive Möglichkeit Deiner Karriere!
Senior Penetration Tester / Ethical Hacker (m/w/d)
Senior Information Security Consultant (m/w/d)
Junior Penetration Tester / Security Enthusiast (m/w/d)
Cloud Security Specialist / Penetration Tester (m/w/d)

"Mit fernao security force haben wir ein Team geschaffen, das sowohl in der ISMS-Beratung als auch in technischen Penetrationstests führend ist."
Adrian Lambeck – Geschäftsführer fernao security force GmbH
Lernen Sie uns näher kennen!
Unser Unternehmen steht für Qualität, Vertrauen und Innovation. Hier können Sie tiefer eintauchen und mehr über unsere Geschichte, Mission und Werte erfahren. Wir sind stolz darauf, was wir tun, und möchten dies mit Ihnen teilen. Wenn Sie Fragen haben oder mehr Informationen wünschen, nutzen Sie einfach unser Kontaktformular. Wir freuen uns darauf, von Ihnen zu hören!