Intro

Spannende Herausforderung
Interessante Aufgaben

Firmenprofil

Projekt: Entwicklung einer sicheren QR‑Code‑basierten Weblösung

Start: ASAP

Laufzeit: September 2026

Workload: Offen

Arbeitsweise: Remote

Aufgabengebiet

Aufgaben und Verantwortlichkeiten

• Entwicklung eines extern erreichbaren Websystems für den Zugriff auf Gerätedaten über dynamische QR‑Codes
• Konzeption und Implementierung einer extrem robusten Authentifizierungs- und Zugriffsschicht
• Architekturentwicklung gemäß folgendem Systemflow:
• QR‑Code → öffentliche Landingpage → Backend‑Service → interne Datenbank
• Aufbau eines strikt abgesicherten API‑Gateways oder Reverse Proxys
• Implementierung einer sicherenBackend‑Logik:
  • Validierung der QR‑IDs
  • Dynamisches Laden der Inhalte aus internen Datenbanken
  • Vollständige Abschottung der Datenbank gegenüber externen Zugriffen
• Umsetzung einerrollenbasierten internenNutzendenverwaltung (z. B. Techniker, Service Manager)
  • Integration von Azure AD / M365 SSO, verpflichtende MFA
• Entwicklung derQR‑Code‑ undDatenlogik:
  • Dynamische Generierung sicherer 128‑Bit Random‑IDs
  • Möglichkeit zur Regeneration/Erneuerung von QR‑Codes
  • Optionale Unterstützung von Mehrgeräte-Szenarien (z. B. „Trolley‑ID")
• Entwicklung einer CI‑konformen Landingpage basierend auf zwei dynamischen Datentabellen
• Sicherstellung hoher Software‑ und Sicherheitsqualität (Tests, Hardening, Code‑Review)
• Erstellung technischer Dokumentation
• Durchführung einer „Train the Trainer"‑Schulung

Anforderungsprofil

Erforderliche Kompetenzen & ErfahrungMust‑have

• Mehrjährige Erfahrung in sicherheitskritischer Web‑ und Backend‑Entwicklung
• Tiefe Kenntnisse in Cloud‑Architekturen (bevorzugt Azure)
• Erfahrung mit Authentifizierung & Autorisierung:
  • OAuth2.0, OpenID Connect
  • Azure AD / M365 SSO
  • MFA‑Implementierungen
• Starke Backend‑Skills (z. B. Node.js, .NET, Java oder vergleichbar)
• Expertise in API‑Gateways, Reverse Proxys und Zero‑Trust‑Modellen
• Erfahrung in der Entwicklung sicherer Schnittstellen zwischen externen Webzugängen und internen Datenbanken
• Sicherer Umgang mit SQL‑Datenbanken
• Erfahrung in dynamischer QR‑Code‑Generierung & Token‑Sicherheit
• Sehr gute Kenntnisse in Web‑Security (OWASP Top 10, Secure Coding, Hardening)

Nice‑to‑have

• Erfahrung in CI‑konformer Frontend‑Entwicklung
• Erfahrung in regulierten Branchen
• Erfahrung in der Erstellung von Dokumentation & Schulungsunterlagen

Nichtfunktionale Anforderungen

• Skalierbarkeit: Architektur flexibel erweiterbar (mehr Geräte, Kunden, Inhalte)
• Wartbarkeit: Umfangreiche Dokumentation & Wissensübergabe
• Qualitätssicherung: Umfassende sicherheitsrelevante und funktionale Tests vor Go‑Live

Vergütungspaket

Klingt das Projekt interessant?

Ich freue mich auf eine Rückmeldung mit folgenden Informationen: · Aktuelle Projektverfügbarkeit (frühester Start)

· Maximale Auslastung/Woche insgesamt

· Kann diese Auslastung regelmäßig angeboten werden?

· Stundensatz für je vor Ort als auch Remote

· Aktuelles Profil

· Eine kurze Rückmeldung zur Passgenauigkeit (bitte auf die Anforderungen bzw. die Aufgaben eingehen)

Kontakt

Xedric Rinke

Referenznummer

JN-032026-6983444

Beraterkontakt

+49211177224029