Senior Electron Developer/Senior ML Engineer (аутстафф)

• Проектировать архитектуру Electron-приложений (Main/Renderer, preload, IPC), обеспечивать безопасную песочницу и CSP.
• Требуемые практики: contextIsolation, sandbox, запрет nodeIntegration в Renderer, строгий CSP.
• Реализовывать безопасные потоки данных: bridge через preload, строгая сериализация сообщений, минимизация поверхности IPC.
• Собирать и распространять приложение под Windows: NSIS/MSIX, настройка автообновлений (Electron Forge / autoUpdater).
• Обеспечивать код-подписание (Authenticode) и полную цепочку доверия в CI/CD.
• Настраивать MSIX/репэкинг, каналы распространения, требования к манифесту.
• Хранить секреты на клиенте корректно: safeStorage (DPAPI) или keytar/Windows Credential Vault; исключать хранение в plaintext.
• Интегрировать нативные модули (Node-API/N-API, C++-addons), выполнять rebuild под целевую версию Electron.
• Контролировать производительность, профилировать узкие места, внедрять crash-репорты и телеметрию (без PII).
• Поддерживать требования ИБ и комплаенса.

• От 4–6+ лет коммерческой разработки JS/TS, 3+ года в Electron (Windows).
• Опыт проектирования безопасной архитектуры Electron-клиентов: preload-bridge, минимум привилегий, sandbox/CSP.
• Практический опыт упаковки под Windows (NSIS/MSIX), настройки автообновлений и дифф-пакетов; умение чинить edge-кейсы установщика.
• Опыт код-подписания (EV/OV), понимание цепочки доверия и требований Windows.
• Опыт с Node-API/C++-аддонами или интеграцией готовых нативных модулей; electron-rebuild.
• Глубокое знание Node.js (асинхронщина, потоковые API, память/GC), профилирование производительности.
• Практика безопасного хранения секретов на клиенте (DPAPI/Keytar) и работы с корпоративными прокси/сертификатами.
• Опыт в CI/CD, релиз-менеджменте, Feature Flags, телеметрии и управлении конфигурациями.

Опыт применения AI в разработке — Cline, Cursor AI или аналоги.

Будет плюсом:

• Опыт работы с аудиопотоками и записью экрана.
• Опыт публикации/раскатки через корпоративные каналы (внутренние репозитории, частные update-сервер.
• Опыт написания threat-model для desktop-клиента и прохождения аудитов безопасности.
• Участие в OSS вокруг Electron.

• Оформление по ТК РФ или ИП
• Интересные задачи и работа на проектах в крупной компании.
• Удаленная работа
• Стандартный график с 09.00 до 18.00 по производственному календарю РФ
• Работа по формату аутстафф.
  
  В сопроводительном письме уточните, пожалуйста, ваш опыт в финтехе и готовность к работе в модели аутстаффа.