Aufgaben:
Aktuell sind wir auf der Suche nach einem Software Engineer / Application Developer: Entwicklung einer sicheren QR-Code-basierten Weblösung (m/w/d).
Einsatzort: Hamburg
Zu Ihren Aufgaben gehört:
Ein extern erreichbares Websystem soll entwickelt werden, das es externen Kund:innen ermöglicht, über dynamische QR‑Codes sicher auf interne Gerätedaten zuzugreifen. Der Zugriff erfolgt ausschließlich über eine extrem robuste Authentifizierungs- und Zugriffsschicht. Die QR‑Codes enthalten lediglich eine sichere Random‑ID; sämtliche Inhalte werden dynamisch aus einer internen Datenbank geladen. Die Sicherheitsarchitektur stellt den entscheidenden Erfolgsfaktor dar.
Anforderungen:
R‑Code → öffentliche Landingpage → Backend‑Service → interne Datenbank
+ Die Pflege der Datenbank erfolgt über eine interne Anwendung, die ausschließlich von internen‑Mitarbeitenden genutzt wird.
+
Es muss ein gesicherter, kontrollierter Zugriff von extern (über den QR‑Scan durch Kund:innen) auf interne Systeme ermöglicht werden.
+ Ein direkter Datenbankzugriff von außen ist kategorisch auszuschließen.
+ Erforderlich ist ein entkoppeltes API‑Gateway oder ein Reverse Proxy mit strikter Zugriffskontrolle.
+
Für den öffentlichen QR‑Zugriff ist eine absolut sichere Authentifizierungs- und Autorisierungslogik zu implementieren, die auch gegen Manipulationsversuche geschützt ist.
+ Interne Nutzende (Techniker und Territory Manager) benötigen eine rollenbasierte Authentifizierung.
+
Anmeldung erfolgt z. B. über Azure AD / M365 Single Sign‑On; Multi‑Factor-Authentifizierung ist verpflichtend.
+ Jeder Datensatz muss eindeutig einem Gerät und einem Kunden zugeordnet sein.
+
QR‑Codes werden dynamisch generiert: 128‑Bit Random‑ID (UUID‑ähnlich), die auf den Datensatz verweist.
+
QR‑Codes müssen jederzeit neu generiert bzw. ersetzt werden können
+
Optional kann eine „Trolley‑ID“ zur Unterstützung von Mehrgeräte‑Szenarien verwendet werden.
+ Landingpage:
Inhalte werden just in time aus zwei Tabellen geladen.
Die Darstellung muss vollständig CI‑konform sein.
+ Backend / API:
Das Backend liefert dynamische Inhalte für die QR‑Landingpage.
Es validiert die QR‑ID, löst sie gegen die interne Datenbank auf und generiert die entsprechenden Inhalte.
Das Backend bildet die zentrale Sicherheitsschicht zwischen dem externen Webzugang und der internen Datenbank.
+ Skalierbarkeit: Das System muss erweiterbar sein – mehr Geräte, mehr Kunden, mehr Inhalte – ohne grundlegende Architekturänderungen.
+ Wartung: Bereitstellung einer vollständigen Dokumentation sowie Durchführung einer „Train the Trainer“-Schulung.
+
Qualitätssicherung: Umfassende Sicherheits- und Funktionstests müssen vor dem Go‑Live erfolgen.
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.