fernao security force GmbH

Professionelle Beratung & Pentests von Security Experts

> 20 Jahre Expertise

> 50 festangestellte Security Experts

> 700 Pentests und 7 ISMS-Implementierungen pro Jahr

10 DAX-Konzerne als Kunden

Zertifiziertes ISMS

Standort: München

Ihre Sicherheitsexperten der ersten Stunde

Wir sind Ihr Partner für professionelle Pentests, Red Team Assessments und Managementberatung für Informationssicherheit aus München. Seit über 20 Jahren beraten und testen wir für Unternehmen aller Art, vom Mittelstand bis hin zu globalen Konzernen. Über unsere breite Auswahl an technischen Pentests, Red Team Assessments und Config-Audits identifizieren wir Schwachstellen und Risiken in der IT und den Prozessen unserer Kunden. Darüber hinaus unterstützen wir unsere Kunden bei regulatorischen Anforderungen wie NIS2, DORA, ISO/IEC 27001:2022 und VDA ISA, um einen umfassenden Schutz vor Hackerangriffen zu implementieren. ​​​​​​Von unserem Unternehmenssitz in München aus bedienen wir Kunden in der DACH-Region sowie international.

Unsere Stärken sind klar und werden täglich gelebt

Unabhängig

Wir unterstützen unsere Kunden mit herstellerneutraler, unabhängiger Beratung bzw. Pentests.

Kompetent

Unsere Consultants bieten ihr Wissen aus jahrelanger Erfahrung an – und haben ihr Know-how durch zahlreiche Zertifikate belegt. 

Verlässlich

Wir sind auf langfristigen Erfolg und Zusammenarbeit ausgerichtet und stellen Ihre Interessen immer in den Vordergrund. 

Kontinuierlich

Wir setzen in unseren Projekten auf festangestellte Mitarbeiter und legen so die Basis für einen langfristigen Projekterfolg. 

Unsere Zertifizierungen

Unsere Experts verfügen über vielfältige und anerkannte Zertifizierungen, darunter 

  • Firma: TISAX® nach VDA-ISA 
  • Pentesting: OSCP, OSWE, OSCE, BSCP, eMAPT, eWPT, eWPTx
  • Red Teaming: OSEP, OSED, CRTO, CRTP, CRTE, CREST, PACES, CARTP, CARTE
  • ISMS: CISSP, ISO 27001 Lead Auditor

Unsere Leistungen

Pentesting

Pentest externe/interne Infrastruktur

Pentest Anwendungen

Pentest IoT, Embedded & Automotive

Pentest & Config-Audits Cloud (AWS, Azure)

Social Engineering & Awareness

Mehr zu Pentesting

Red Teaming

Red Team Assessments

TIBER-DE & TLPT

OSINT & Threat Intelligence

Mehr zu Red Teaming

ISMS

ISMS-Beratung & Implementierung (ISO 27001, TISAX)

Compliance-Beratung (NIS2, DORA, BAIT, VAIT)

Project Security Officer

Security Consulting allgemein

Mehr zu ISMS

Die Geschichte der fernao security force GmbH

Unser Unternehmen, die fernao security force GmbH, wurde 2004 mit Firmensitz in München als OPTIMAbit GmbH gegründet. Seit unserer Gründung stehen wir für verlässliche und professionelle Beratung im Bereich der IT-Sicherheit. Als eigenständiges Unternehmen sind wir seit 2018 Teil der fernao group GmbH. Aufgrund unserer Expertise im Pentesting und ISMS sind wir ein enormer Zugewinn für die Unternehmensgruppe.

Unsere Stärken

Hohe Expertise und Qualitätsstandards

Herstellerneutral und unabhängig

Klarer Fokus auf Pentests und ISMS

Aussagekräftige und anerkannte Ergebnisberichte

Vollumfängliche Beratung

Breites Team festangestellter Security Experts

Förderprogramme für Penetrationstests und IT-Security-Projekte

Lesezeit: 5 min.

Insights, Pentest

Unternehmen können durch Penetrationstests und Security-GAP-Analysen gezielt Cyberangriffe abwehren. Besonders KMUs profitieren dabei von Förderprogrammen, die IT-Security-Projekte unterstützen. Ob BAFA-Förderung oder regionale Programme – sie helfen, die Sicherheit zu erhöhen und gezielte Schutzmaßnahmen umzusetzen.

DORA: Alle Anforderungen für Pentests und TLPT

Lesezeit: 10 min.

DORA, TLPT

Ab dem 17.01.2025 wird DORA im Finanzsektor verpflichtend. Unsere Übersicht erklärt, warum TLPT (Threat-Led-Penetration-Testing) komplexer sind und wie Sie den neuen Anforderungen gerecht werden können. Mehr dazu im Blog!

CVSS 4.0 - Die 5 wichtigsten Änderungen

Lesezeit: 10 min.

Pentest, CVSS

In diesem Blog-Eintrag möchten wir über die 5 relevantesten Änderungen aufmerksam machen, die bei der Entscheidungsfindung berücksichtigt werden sollten.

NIS2-Folgen: Unternehmen drohen hohe Bußgelder

Lesezeit: 4 min.

NIS2

Die NIS2 fordert von kritischen Unternehmen und öffentlichen Einrichtungen umfangreiche Maßnahmen zum Schutz gegen Cyberattacken. Unternehmen, die diese Pflichten missachten, haben mit erheblichen NIS2-Folgen zu rechnen. Dieser Blog fasst die wichtigsten Informationen dazu zusammen.

NIS2: Wer ist betroffen? – Ein Überblick

Lesezeit: 5 min.

IT Security, NIS2

Seit Anfang Mai gibt es einen neuen Entwurf zur Umsetzung der NIS2-Richtlinie (Network Information Security) in deutsches Recht. Am 1. Oktober soll er in Kraft treten. Ziel ist es, dass mehr Unternehmen aus sensiblen Industrien sich besser vor Cyberangriffen schützen. In diesem Blogbeitrag gehen wir also kurz der Frage nach: NIS2 – Wer ist betroffen?

CVSS: Die 5 größten Irrtümer bei der Risiko-Bewertung

Lesezeit: 11 min.

Pentest, CVSS

CVSS wird standardmäßig zur Bewertung von bekannten Schwachstellen in der CVE-Datenbank verwendet. Dieser Blogbeitrag klärt 5 häufige Irrtümer auf.

Warum du bei uns arbeiten solltest

Wir überzeugen nicht nur durch jahrelange Expertise immer wieder neue Bewerber von uns, sondern vor allem durch Charme, Vision und Machermentalität. Du willst dich weiterentwickeln, von enormer Expertise profitieren und hast Lust auf Teamgeist und individuelle Förderung – dann bist du bei der fernao security force an der richtigen Adresse.

 

Unsere Benefits

Neben spannenden und vielfältigen Aufgaben profitierst Du auch von zahlreichen Benefits, wie:

 

  • Home Office und flexible, familienfreundliche Arbeitszeiten 
  • Geringe Reisetätigkeiten
  • Hohe Work-Life-Balance durch Workation, unbezahlter Urlaub, Teilzeit 
  • Kontinuierliche Fortbildungen und Zertifizierungen (z.B. OSCP, OSCE, OSEP, CRTO, uvm.) 
  • Freiraum für interne Projekte und Wissenstransfer (verschiedene Arbeitsgruppen) 
  • Einarbeitung durch Mentorenprogramm 
  • Kostenloses Zugticket (Deutschlandticket oder Bahncard 50) 
  • Jobfahrrad 
  • Bezuschusste Mitgliedschaft in Fitnessstudios, Sporteinrichtungen, usw. (eGym Wellpass) 
  • Steuerlich optimierte Zuschüsse: Internetzuschuss, Kinderbetreuungszuschuss, Urlaubsgeld, bAv 
  • Kostenlose Getränke und Snacks 
  • Starker kollegialer Zusammenhalt 
  • Regelmäßige Team-Events 

Unsere Büroräume

Auch in Zeiten von Home Office sehen wir unsere Büroräume in Pasing als willkommene Abwechslung im Arbeitsalltag und legen auch hier großen Wert darauf, dass du dich wohlfühlst: 

 

  • Eine hervorragende Verkehrsanbindung mit mehreren S-Bahnen sowie Züge ins Umland 
  • Tolle Einkaufsmöglichkeiten in nächster Nähe (Pasinger Arkaden, Pasinger Marienplatz) 
  • Vielfältige Essensmöglichkeiten (Restaurants und Cafés in der Nähe) 
  • Modernes, klimatisiertes Bürogebäude mit hochwertiger Arbeitsausstattung 
  • Eigenes, gut ausgestattetes Labor für Hardware-Pentests 
  • Eigene Dachterrasse mit BBQ-Ausstattung für gemeinsame Grillabende 
  • Eine private Parkgarage mit Lift direkt ins Büro 
  • Ein Fitnessstudio im selben Haus 

Unsere Stellenangebote

Haben wir dein Interesse geweckt? Dann schau Dir unsere freien Stellen an und verpasse nicht die exklusive Möglichkeit Deiner Karriere! 

Senior Information Security Consultant (m/w/d)

München
fernao security force GmbH

Erfahre mehr über eine Karriere in der fernao Gruppe

"Mit fernao security force haben wir ein Team geschaffen, das sowohl in der ISMS-Beratung als auch in technischen Penetrationstests führend ist."

Adrian Lambeck – Geschäftsführer fernao security force GmbH

Lernen Sie uns näher kennen!

Die fernao security force GmbH steht für Qualität, Vertrauen und Verlässlichkeit. Ihre IT-Security ist unsere Mission. Wenn Sie Fragen haben oder mehr Informationen wünschen, nutzen Sie einfach unser Kontaktformular oder rufen Sie uns direkt an: +49 89 889518190.
Wir freuen uns darauf, von Ihnen zu hören!

 

fernao security force GmbH
Kaflerstraße 6
81241 München

fernao.com | Über fernao | Die Gesellschaften | fernao security force GmbH