> 50 festangestellte Security Experts
> 700 Pentests und 7 ISMS-Implementierungen pro Jahr
10 DAX-Konzerne als Kunden
Zertifiziertes ISMS
Standort: München
Ihre Sicherheitsexperten der ersten Stunde
Wir sind Ihr Partner für professionelle Pentests, Red Team Assessments und Managementberatung für Informationssicherheit aus München. Seit über 20 Jahren beraten und testen wir für Unternehmen aller Art, vom Mittelstand bis hin zu globalen Konzernen. Über unsere breite Auswahl an technischen Pentests, Red Team Assessments und Config-Audits identifizieren wir Schwachstellen und Risiken in der IT und den Prozessen unserer Kunden. Darüber hinaus unterstützen wir unsere Kunden bei regulatorischen Anforderungen wie NIS2, DORA, ISO/IEC 27001:2022 und VDA ISA, um einen umfassenden Schutz vor Hackerangriffen zu implementieren. Von unserem Unternehmenssitz in München aus bedienen wir Kunden in der DACH-Region sowie international.
Unsere Stärken sind klar und werden täglich gelebt
Unabhängig
Wir unterstützen unsere Kunden mit herstellerneutraler, unabhängiger Beratung bzw. Pentests.
Kompetent
Unsere Consultants bieten ihr Wissen aus jahrelanger Erfahrung an – und haben ihr Know-how durch zahlreiche Zertifikate belegt.
Verlässlich
Wir sind auf langfristigen Erfolg und Zusammenarbeit ausgerichtet und stellen Ihre Interessen immer in den Vordergrund.
Kontinuierlich
Wir setzen in unseren Projekten auf festangestellte Mitarbeiter und legen so die Basis für einen langfristigen Projekterfolg.
Unsere Zertifizierungen
Unsere Experts verfügen über vielfältige und anerkannte Zertifizierungen, darunter
- Firma: TISAX® nach VDA-ISA
- Pentesting: OSCP, OSWE, OSCE, BSCP, eMAPT, eWPT, eWPTx
- Red Teaming: OSEP, OSED, CRTO, CRTP, CRTE, CREST, PACES, CARTP, CARTE
- ISMS: CISSP, ISO 27001 Lead Auditor
Unsere Leistungen
Pentesting
Pentest externe/interne Infrastruktur
Pentest Anwendungen
Pentest IoT, Embedded & Automotive
Pentest & Config-Audits Cloud (AWS, Azure)
Social Engineering & Awareness
ISMS
ISMS-Beratung & Implementierung (ISO 27001, TISAX)
Compliance-Beratung (NIS2, DORA, BAIT, VAIT)
Project Security Officer
Security Consulting allgemein
Die Geschichte der fernao security force GmbH
Unser Unternehmen, die fernao security force GmbH, wurde 2004 mit Firmensitz in München als OPTIMAbit GmbH gegründet. Seit unserer Gründung stehen wir für verlässliche und professionelle Beratung im Bereich der IT-Sicherheit. Als eigenständiges Unternehmen sind wir seit 2018 Teil der fernao group GmbH. Aufgrund unserer Expertise im Pentesting und ISMS sind wir ein enormer Zugewinn für die Unternehmensgruppe.
Unsere Stärken
Hohe Expertise und Qualitätsstandards
Herstellerneutral und unabhängig
Klarer Fokus auf Pentests und ISMS
Aussagekräftige und anerkannte Ergebnisberichte
Vollumfängliche Beratung
Breites Team festangestellter Security Experts
BadUSB & Rubber Ducky: Wenn USB zur Bedrohung wird
Lesezeit: 5 min.
Pentest
Manipulierte USB-Geräte wie BadUSB und Rubber Ducky nutzen gezielt Schwächen in der Geräteerkennung aus, um unbemerkt Befehle auf IT-Systemen auszuführen. Wie diese Angriffe funktionieren und wie man sich schützen kann, zeigt dieser Beitrag.
Cloud Audits: Ihre Cloud-Umgebung auf dem Prüfstand
Lesezeit: 5 min.
Cloud & Datacenter, Pentest, Compliance
Die Cloud ist aus der modernen Unternehmenswelt nicht mehr wegzudenken, doch sie bringt auch Herausforderungen mit sich. Ein Cloud Audit hilft, Sicherheitslücken zu schließen, die Compliance sicherzustellen und die Effizienz Ihrer Cloud-Plattformen zu optimieren. Erfahren Sie in unserem Blog, wie ein strukturiertes Cloud Audit Ihre Public und Private Cloud nachhaltig absichern kann und warum es heute unverzichtbar ist.
Förderprogramme für Penetrationstests und IT-Security-Projekte
Lesezeit: 5 min.
Insights, Pentest
Unternehmen können durch Penetrationstests und Security-GAP-Analysen gezielt Cyberangriffe abwehren. Besonders KMUs profitieren dabei von Förderprogrammen, die IT-Security-Projekte unterstützen. Ob BAFA-Förderung oder regionale Programme – sie helfen, die Sicherheit zu erhöhen und gezielte Schutzmaßnahmen umzusetzen.
DORA: Alle Anforderungen für Pentests und TLPT
Lesezeit: 10 min.
DORA, TLPT
Ab dem 17.01.2025 wird DORA im Finanzsektor verpflichtend. Unsere Übersicht erklärt, warum TLPT (Threat-Led-Penetration-Testing) komplexer sind und wie Sie den neuen Anforderungen gerecht werden können. Mehr dazu im Blog!
CVSS 4.0 - Die 5 wichtigsten Änderungen
Lesezeit: 10 min.
Pentest, CVSS
In diesem Blog-Eintrag möchten wir über die 5 relevantesten Änderungen aufmerksam machen, die bei der Entscheidungsfindung berücksichtigt werden sollten.
NIS2-Folgen: Unternehmen drohen hohe Bußgelder
Lesezeit: 4 min.
NIS2
Die NIS2 fordert von kritischen Unternehmen und öffentlichen Einrichtungen umfangreiche Maßnahmen zum Schutz gegen Cyberattacken. Unternehmen, die diese Pflichten missachten, haben mit erheblichen NIS2-Folgen zu rechnen. Dieser Blog fasst die wichtigsten Informationen dazu zusammen.
Warum du bei uns arbeiten solltest
Wir überzeugen nicht nur durch jahrelange Expertise immer wieder neue Bewerber von uns, sondern vor allem durch Charme, Vision und Machermentalität. Du willst dich weiterentwickeln, von enormer Expertise profitieren und hast Lust auf Teamgeist und individuelle Förderung – dann bist du bei der fernao security force an der richtigen Adresse.
Unsere Benefits
Neben spannenden und vielfältigen Aufgaben profitierst Du auch von zahlreichen Benefits, wie:
- Home Office und flexible, familienfreundliche Arbeitszeiten
- Geringe Reisetätigkeiten
- Hohe Work-Life-Balance durch Workation, unbezahlter Urlaub, Teilzeit
- Kontinuierliche Fortbildungen und Zertifizierungen (z.B. OSCP, OSCE, OSEP, CRTO, uvm.)
- Freiraum für interne Projekte und Wissenstransfer (verschiedene Arbeitsgruppen)
- Einarbeitung durch Mentorenprogramm
- Kostenloses Zugticket (Deutschlandticket oder Bahncard 50)
- Jobfahrrad
- Bezuschusste Mitgliedschaft in Fitnessstudios, Sporteinrichtungen, usw. (eGym Wellpass)
- Steuerlich optimierte Zuschüsse: Internetzuschuss, Kinderbetreuungszuschuss, Urlaubsgeld, bAv
- Kostenlose Getränke und Snacks
- Starker kollegialer Zusammenhalt
- Regelmäßige Team-Events
Unsere Büroräume
Auch in Zeiten von Home Office sehen wir unsere Büroräume in Pasing als willkommene Abwechslung im Arbeitsalltag und legen auch hier großen Wert darauf, dass du dich wohlfühlst:
- Eine hervorragende Verkehrsanbindung mit mehreren S-Bahnen sowie Züge ins Umland
- Tolle Einkaufsmöglichkeiten in nächster Nähe (Pasinger Arkaden, Pasinger Marienplatz)
- Vielfältige Essensmöglichkeiten (Restaurants und Cafés in der Nähe)
- Modernes, klimatisiertes Bürogebäude mit hochwertiger Arbeitsausstattung
- Eigenes, gut ausgestattetes Labor für Hardware-Pentests
- Eigene Dachterrasse mit BBQ-Ausstattung für gemeinsame Grillabende
- Eine private Parkgarage mit Lift direkt ins Büro
- Ein Fitnessstudio im selben Haus
Unsere Stellenangebote
Haben wir dein Interesse geweckt? Dann schau Dir unsere freien Stellen an und verpasse nicht die exklusive Möglichkeit Deiner Karriere!
Senior Penetration Tester / Ethical Hacker (m/w/d)
München
fernao security force GmbH
"Mit fernao security force haben wir ein Team geschaffen, das sowohl in der ISMS-Beratung als auch in technischen Penetrationstests führend ist."
Adrian Lambeck – Geschäftsführer fernao security force GmbH
Lernen Sie uns näher kennen!
Die fernao security force GmbH steht für Qualität, Vertrauen und Verlässlichkeit. Ihre IT-Security ist unsere Mission. Wenn Sie Fragen haben oder mehr Informationen wünschen, nutzen Sie einfach unser Kontaktformular oder rufen Sie uns direkt an: +49 89 889518190.
Wir freuen uns darauf, von Ihnen zu hören!
fernao security force GmbH
Kaflerstraße 6
81241 München