Projekt: Entwicklung einer sicheren QR‑Code‑basierten Weblösung

Start: ASAP
Laufzeit: September 2026
Workload: Offen
Arbeitsweise: Remote

Job Description

• Entwicklung eines extern erreichbaren Websystems für den Zugriff auf Gerätedaten über dynamische QR‑Codes
• Konzeption und Implementierung einer extrem robusten Authentifizierungs- und Zugriffsschicht
• Architekturentwicklung gemäß folgendem Systemflow:
  • QR‑Code → öffentliche Landingpage → Backend‑Service → interne Datenbank
  • Aufbau eines strikt abgesicherten API‑Gateways oder Reverse Proxys
  
  
• Implementierung einer sicheren Backend‑Logik:
  • Validierung der QR‑IDs
  • Dynamisches Laden der Inhalte aus internen Datenbanken
  • Vollständige Abschottung der Datenbank gegenüber externen Zugriffen
  
  
• Umsetzung einer rollenbasierten internen Nutzendenverwaltung (z. B. Techniker, Service Manager)
  • Integration von Azure AD / M365 SSO, verpflichtende MFA
  
  
• Entwicklung der QR‑Code‑ und Datenlogik:
  • Dynamische Generierung sicherer 128‑Bit Random‑IDs
  • Möglichkeit zur Regeneration/Erneuerung von QR‑Codes
  • Optionale Unterstützung von Mehrgeräte‑Szenarien (z. B. „Trolley‑ID“)
  
  
• Entwicklung einer CI‑konformen Landingpage basierend auf zwei dynamischen Datentabellen
• Sicherstellung hoher Software‑ und Sicherheitsqualität (Tests, Hardening, Code‑Review)
• Erstellung technischer Dokumentation
• Durchführung einer „Train the Trainer“‑Schulung

The Successful Applicant

Must‑have

• Mehrjährige Erfahrung in sicherheitskritischer Web‑ und Backend‑Entwicklung
• Tiefe Kenntnisse in Cloud‑Architekturen (bevorzugt Azure)
• Erfahrung mit Authentifizierung & Autorisierung:
  • OAuth 2.0, OpenID Connect
  • Azure AD / M365 SSO
  • MFA‑Implementierungen
  
  
• Starke Backend‑Skills (z. B. Node.js, .NET, Java oder vergleichbar)
• Expertise in API‑Gateways, Reverse Proxys und Zero‑Trust‑Modellen
• Erfahrung in der Entwicklung sicherer Schnittstellen zwischen externen Webzugängen und internen Datenbanken
• Sicherer Umgang mit SQL‑Datenbanken
• Erfahrung in dynamischer QR‑Code‑Generierung & Token‑Sicherheit
• Sehr gute Kenntnisse in Web‑Security (OWASP Top 10, Secure Coding, Hardening)

Nice‑to‑have

• Erfahrung in CI‑konformer Frontend‑Entwicklung
• Erfahrung in regulierten Branchen
• Erfahrung in der Erstellung von Dokumentation & Schulungsunterlagen

Nichtfunktionale Anforderungen

• Skalierbarkeit: Architektur flexibel erweiterbar (mehr Geräte, Kunden, Inhalte)
• Wartbarkeit: Umfangreiche Dokumentation & Wissensübergabe
• Qualitätssicherung: Umfassende sicherheitsrelevante und funktionale Tests vor Go‑Live

What’s On Offer

Klingt das Projekt interessant?
Ich freue mich auf eine Rückmeldung mit folgenden Informationen:

• Aktuelle Projektverfügbarkeit (frühester Start)
• Maximale Auslastung/Woche insgesamt
• Kann diese Auslastung regelmäßig angeboten werden?
• Stundensatz für je vor Ort als auch Remote
• Aktuelles Profil
• Eine kurze Rückmeldung zur Passgenauigkeit (bitte auf die Anforderungen bzw. die Aufgaben eingehen)

Contact

Xedric Rinke

Quote job ref

JN-032026-6983444

#J-18808-Ljbffr