ML Engineer

Litota Group - группа ИТ компаний, предоставляющая экспертизу для реализации самых амбициозных ИТ-проектов. Наше главное преимущество — команда высококвалифицированных специалистов, которых объединяет любовь к своему делу.

Мы обогащаем команды клиентов ценнейшим опытом экспертов, самостоятельно реализуем проекты и создаем ИТ-продукты, которые меняют рынки.

Наша репутация — это наши результаты:

• 🥇 1 место — Аутстаффинг / B2B (микро/малый/средний бизнес), 2024
• 🥉 3 место — Аутстаффинг / B2B (корпоративный сектор), 2024
• 300+ успешных проектов
• 92% постоянных клиентов

Наши клиенты: УБРиР, Vileda, Hyundai, Брусника, VK, Ростелеком, Еврохим, ГринМани, Doubletapp, НЛМК и другие лидеры рынка.

Мы разрабатываем продукты для ведущих российских банков и крупнейших корпораций. Присоединяйся к нам, чтобы работать на самых интересных и значимых проектах в IT-индустрии страны!

МЫ ПОРУЧИМ:

• Проектировать архитектуру Electron-приложений (Main/Renderer, preload, IPC), обеспечивать безопасную песочницу и CSP. Требуемые практики: contextIsolation, sandbox, запрет nodeIntegration в Renderer, строгий CSP
• Реализовывать безопасные потоки данных: bridge через preload, строгая сериализация сообщений, минимизация поверхности IPC
• Собирать и распространять приложение под Windows: NSIS/MSIX, настройка автообновлений (Electron Forge / autoUpdater)
• Обеспечивать код-подписание (Authenticode) и полную цепочку доверия в CI/CD
• Настраивать MSIX/репэкинг, каналы распространения, требования к манифесту
• Хранить секреты на клиенте корректно: safeStorage (DPAPI) или keytar/Windows Credential Vault; исключать хранение в plaintext
• Интегрировать нативные модули (Node-API/N-API, C++-addons), выполнять rebuild под целевую версию Electron
• Контролировать производительность, профилировать узкие места, внедрять crash-репорты и телеметрию (без PII)
• Поддерживать требования ИБ и комплаенса

ДЛЯ ВЫПОЛНЕНИЯ ЗАДАЧ НЕОБХОДИМЫ:

• 4–6+ лет коммерческой разработки JS/TS, 3+ года в Electron (Windows)
• Опыт проектирования безопасной архитектуры Electron-клиентов: preload-bridge, минимум привилегий, sandbox/CSP
• Практический опыт упаковки под Windows (NSIS/MSIX), настройки автообновлений и дифф-пакетов; умение чинить edge-кейсы установщика
• Опыт код-подписания (EV/OV), понимание цепочки доверия и требований Windows
• Опыт с Node-API/C++-аддонами или интеграцией готовых нативных модулей; electron-rebuild
• Глубокое знание Node.js (асинхронщина, потоковые API, память/GC), профилирование производительности
• Практика безопасного хранения секретов на клиенте (DPAPI/Keytar) и работы с корпоративными прокси/сертификатами
• Опыт в CI/CD, релиз-менеджменте, Feature Flags, телеметрии и управлении конфигурациями
• Опыт применения AI в разработке — Cline, Cursor AI или аналоги

БУДЕТ ПЛЮСОМ:

• Опыт работы с аудиопотоками и записью экрана
• Опыт публикации/раскатки через корпоративные каналы (внутренние репозитории, частные update-сервера)
• Опыт написания threat-model для desktop-клиента и прохождения аудитов безопасности
• Участие в OSS вокруг Electron
• Технологический стек: Electron, Node.js, TypeScript, React/Vite; IPC/Preload, ContextBridge, CSP
• Сборка/упаковка: Electron Forge / electron-builder; NSIS, MSIX; автообновления (autoUpdater)
• Подпись: Microsoft Authenticode (EV/OV)
• Секреты: safeStorage (DPAPI) / keytar (Windows Credential Vault)
• Нативные модули: Node-API (C++), @electron/rebuild
• CI/CD (GitLab/GitHub Actions), Sentry/аналог, E2E-тесты (Spectron / Playwright + electron)

МЫ ПРЕДЛАГАЕМ:

• Удаленную работу
• Full-time занятость
• Заключение договора ГПХ. Сдельная основа
• Важно! Оплата за фактически отработанное время на проекте, выплата осуществляется в российских рублях
• Интересные и уникальные проекты в финансовой и промышленной сферах
• Возможность профессионального развития
• Скидки от партнеров - английский язык, обучение, покупки
• Корпоративная библиотека