Разработчик Electron-приложений

Litota Group - группа ИТ компаний, предоставляющая экспертизу для реализации самых амбициозных ИТ-проектов. Наше главное преимущество — команда высококвалифицированных специалистов, которых объединяет любовь к своему делу. Мы обогащаем команды клиентов ценнейшим опытом экспертов, самостоятельно реализуем проекты и создаем ИТ-продукты, которые меняют рынки. Наша репутация — это наши результаты: • 🥇 1 место — Аутстаффинг / B2B (микро/малый/средний бизнес), 2024 • 🥉 3 место — Аутстаффинг / B2B (корпоративный сектор), 2024 • 300+ успешных проектов • 92% постоянных клиентов Наши клиенты: УБРиР, Vileda, Hyundai, Брусника, VK, Ростелеком, Еврохим, ГринМани, Doubletapp, НЛМК и другие лидеры рынка. Мы разрабатываем продукты для ведущих российских банков и крупнейших корпораций. Присоединяйся к нам, чтобы работать на самых интересных и значимых проектах в IT-индустрии страны! МЫ ПОРУЧИМ: • Проектировать архитектуру Electron-приложений (Main/Renderer, preload, IPC), обеспечивать безопасную песочницу и CSP. Требуемые практики: contextIsolation, sandbox, запрет nodeIntegration в Renderer, строгий CSP • Реализовывать безопасные потоки данных: bridge через preload, строгая сериализация сообщений, минимизация поверхности IPC • Собирать и распространять приложение под Windows: NSIS/MSIX, настройка автообновлений (Electron Forge / autoUpdater) • Обеспечивать код-подписание (Authenticode) и полную цепочку доверия в CI/CD • Настраивать MSIX/репэкинг, каналы распространения, требования к манифесту • Хранить секреты на клиенте корректно: safeStorage (DPAPI) или keytar/Windows Credential Vault; исключать хранение в plaintext • Интегрировать нативные модули (Node-API/N-API, C++-addons), выполнять rebuild под целевую версию Electron • Контролировать производительность, профилировать узкие места, внедрять crash-репорты и телеметрию (без PII) • Поддерживать требования ИБ и комплаенса ДЛЯ ВЫПОЛНЕНИЯ ЗАДАЧ НЕОБХОДИМЫ: • 4–6+ лет коммерческой разработки JS/TS, 3+ года в Electron (Windows) • Опыт проектирования безопасной архитектуры Electron-клиентов: preload-bridge, минимум привилегий, sandbox/CSP • Практический опыт упаковки под Windows (NSIS/MSIX), настройки автообновлений и дифф-пакетов; умение чинить edge-кейсы установщика • Опыт код-подписания (EV/OV), понимание цепочки доверия и требований Windows • Опыт с Node-API/C++-аддонами или интеграцией готовых нативных модулей; electron-rebuild • Глубокое знание Node.js (асинхронщина, потоковые API, память/GC), профилирование производительности • Практика безопасного хранения секретов на клиенте (DPAPI/Keytar) и работы с корпоративными прокси/сертификатами • Опыт в CI/CD, релиз-менеджменте, Feature Flags, телеметрии и управлении конфигурациями • Опыт применения AI в разработке — Cline, Cursor AI или аналоги БУДЕТ ПЛЮСОМ: • Опыт работы с аудиопотоками и записью экрана • Опыт публикации/раскатки через корпоративные каналы (внутренние репозитории, частные update-сервера) • Опыт написания threat-model для desktop-клиента и прохождения аудитов безопасности • Участие в OSS вокруг Electron • Технологический стек: Electron, Node.js, TypeScript, React/Vite; IPC/Preload, ContextBridge, CSP • Сборка/упаковка: Electron Forge / electron-builder; NSIS, MSIX; автообновления (autoUpdater) • Подпись: Microsoft Authenticode (EV/OV) • Секреты: safeStorage (DPAPI) / keytar (Windows Credential Vault) • Нативные модули: Node-API (C++), @electron/rebuild • CI/CD (GitLab/GitHub Actions), Sentry/аналог, E2E-тесты (Spectron / Playwright + electron)