Senior Electron Developer (AI)

Проект: Офис по развитию ИИ. Развитие DATA AI

Технологический стек:
Electron, Node.js, TypeScript, React/Vite
IPC/Preload, ContextBridge, CSP
Сборка/упаковка: Electron Forge / electron-builder; NSIS, MSIX; автообновления (autoUpdater)
Подпись: Microsoft Authenticode (EV/OV)
Секреты: safeStorage (DPAPI) / keytar (Windows Credential Vault)
Нативные модули: Node-API (C++), @electron/rebuild
CI/CD (GitLab/GitHub Actions), Sentry/аналог, E2E-тесты (Spectron / Playwright + electron)

• Проектировать архитектуру Electron-приложений (Main/Renderer, preload, IPC), обеспечивать безопасную песочницу и CSP. Требуемые практики: contextIsolation, sandbox, запрет nodeIntegration в Renderer, строгий CSP.
• Реализовывать безопасные потоки данных: bridge через preload, строгая сериализация сообщений, минимизация поверхности IPC.
• Собирать и распространять приложение под Windows: NSIS/MSIX, настройка автообновлений (Electron Forge / autoUpdater).
• Обеспечивать код-подписание (Authenticode) и полную цепочку доверия в CI/CD.
• Настраивать MSIX/репэкинг, каналы распространения, требования к манифесту.
• Хранить секреты на клиенте корректно: safeStorage (DPAPI) или keytar/Windows Credential Vault; исключать хранение в plaintext.
• Интегрировать нативные модули (Node-API/N-API, C++-addons), выполнять rebuild под целевую версию Electron.
• Контролировать производительность, профилировать узкие места, внедрять crash-репорты и телеметрию (без PII).
• Поддерживать требования ИБ и комплаенса

• Опыт проектирования безопасной архитектуры Electron-клиентов: preload-bridge, минимум привилегий, sandbox/CSP.
• Практический опыт упаковки под Windows (NSIS/MSIX), настройки автообновлений и дифф-пакетов; умение чинить edge-кейсы установщика.
• Опыт код-подписания (EV/OV), понимание цепочки доверия и требований Windows.
• Опыт с Node-API/C++-аддонами или интеграцией готовых нативных модулей; electron-rebuild.
• Глубокое знание Node.js (асинхронщина, потоковые API, память/GC), профилирование производительности.
• Практика безопасного хранения секретов на клиенте (DPAPI/Keytar) и работы с корпоративными прокси/сертификатами.
• Опыт в CI/CD, релиз-менеджменте, Feature Flags, телеметрии и управлении конфигурациями.
• Опыт применения AI в разработке — Cline, Cursor AI или аналоги
   

Будет плюсом:

• Опыт работы с аудиопотоками и записью экрана.
• Опыт публикации/раскатки через корпоративные каналы (внутренние репозитории, частные update-сервер
• Опыт написания threat-model для desktop-клиента и прохождения аудитов безопасности.
• Участие в OSS вокруг Electron.

Мы предлагаем:

Развитие и обучение

Программы менторства и митапы, компенсация затрат на обучение и оплата подписок на фильмы, книги и музыку

Забота и поддержка

Служба заботы о сотрудниках, корпоративный психолог, ДМС со стоматологией, подарки детям и 5 relax days в год — отгулы за наш счет

Комфорт

Работа в аккредитованной IT-компании, ежегодная индексация зарплаты, 28 дней отпуска и техника

Драйвовое комьюнити

Команда прокаченных специалистов, внутренние события и уникальная корпоративная культура с маскотом-тигром