Job VC
Data Engeneer (Marketing)
Technologies
Description
Marketing Data Engineer (OAuth Integrations + dbt)
Шукаємо Marketing Data Engineer для проєктної роботи Основна задача — налаштування self-serve OAuth для рекламних кабінетів (Google Ads, Meta Ads, TikTok Ads, GA4) та розгортання dbt-проєкту у BigQuery. Якщо ви маєте досвід з GCP, Python, dbt та розумієте multi-tenant архітектуру — ця вакансія для вас!
3. Full description (Повний опис)
Контекст проєкту:
Ми будуємо SaaS-платформу для маркетингової аналітики. Наш клієнт підключає свої рекламні кабінети (Google Ads, Meta Ads, TikTok Ads, GA4), дані з яких стікаються у BigQuery, і на їх основі формуються дашборди.Наразі у нас вже є робочі конектори на Cloud Run, які виганяють дані у BigQuery. Проблема полягає в підключенні: зараз це робиться вручну, і клієнти змушені давати доступ до наших рекламних акаунтів. Це потрібно замінити на повноцінний self-serve OAuth, де клієнт авторизується своїм обліковим записом і надає нам доступ.
Що треба зробити:
•Self-serve OAuth для Google Ads. Інтегрувати Nango (або Paragon / Merge.dev — з обґрунтуванням вибору) як multi-tenant OAuth-провайдер. Підняти auth-сервіс на Cloud Run, що зв'язує наш фронтенд із Nango. Кінцевий стан: клієнт натискає «Connect Google Ads» → проходить OAuth → токен зберігається → існуючий Cloud Run-конектор бере токен цього тенанта і пише дані у його окремий датасет у BigQuery.
•Розширення на інші платформи. Додати інтеграції для Meta Ads, TikTok Ads та GA4 за аналогічною схемою.
•Моделювання у BigQuery. Розгортання dbt-проєкту з використанням готових open-source пакетів. Створення тонкого staging-шару, що мапить наші raw-таблиці у схему, яку очікують пакети. На виході має бути уніфікована вітрина по всіх рекламних каналах.
•Безпека та операційка. Налаштування аудит-логу підключень і виганянь, відкликання доступу з UI, а також створення документації з міграції з Nango на власне рішення (KMS + envelope encryption у Cloud SQL) для майбутнього.
Що НЕ входить у проєкт:
•Розробка UI.
•Побудова дашбордів (це окрема задача поза цим контрактом).
Must-have вимоги:
•Досвід налаштування OAuth 2.0 three-legged flow з нуля: refresh-токени, scopes, consent screens у відповідних Developer Console.
•Впевнене володіння GCP-стеком у продакшені: Cloud Run, BigQuery, Cloud Scheduler, Secret Manager / KMS, IAM.
•Досвід роботи з Python (для auth-сервісу та роботи з конекторами).
•Досвід роботи з dbt та готовими пакетами (наприклад, dbt_ad_reporting, fivetran/dbt_google_ads чи аналогами).
•Розуміння multi-tenant архітектури: tenant-ізоляція в BigQuery, per-tenant токени, відсутність cross-tenant витоків.
Буде сильним плюсом:
•Реальні кейси роботи з Nango, Paragon, Merge.dev або Pipedream Connect.
•Досвід реалізації self-serve OAuth саме у SaaS-продуктах (а не у внутрішніх корпоративних pipeline).
•Архітектурне розуміння compliance (GDPR / SOC 2) без необхідності сертифікації.
•Контриб'юшен в open-source проєкти: dbt-пакети, Singer taps, Airbyte connectors, Nango integrations.
Стоп-фактори (не підходить, якщо):
•Ви робили тільки внутрішні ETL для однієї компанії, без multi-tenant досвіду.
•Ваш досвід з BigQuery / dbt обмежується рівнем «читав документацію».
•Ваш досвід з OAuth — це тільки server-to-server / client credentials, без user-OAuth.
Формат роботи:Проєктна робота (part-time). Деталі щодо годин на тиждень, оплати за milestone та графіка обговорюємо на інтерв'ю.
Як відгукнутися:Разом із відгуком, будь ласка, надішліть коротке портфоліо або 2–3 кейси, де ви робили щось подібне. Ми особливо цінуємо релевантність вашого досвіду до нашого запиту.
Шукаємо Marketing Data Engineer для проєктної роботи Основна задача — налаштування self-serve OAuth для рекламних кабінетів (Google Ads, Meta Ads, TikTok Ads, GA4) та розгортання dbt-проєкту у BigQuery. Якщо ви маєте досвід з GCP, Python, dbt та розумієте multi-tenant архітектуру — ця вакансія для вас!
3. Full description (Повний опис)
Контекст проєкту:
Ми будуємо SaaS-платформу для маркетингової аналітики. Наш клієнт підключає свої рекламні кабінети (Google Ads, Meta Ads, TikTok Ads, GA4), дані з яких стікаються у BigQuery, і на їх основі формуються дашборди.Наразі у нас вже є робочі конектори на Cloud Run, які виганяють дані у BigQuery. Проблема полягає в підключенні: зараз це робиться вручну, і клієнти змушені давати доступ до наших рекламних акаунтів. Це потрібно замінити на повноцінний self-serve OAuth, де клієнт авторизується своїм обліковим записом і надає нам доступ.
Що треба зробити:
•Self-serve OAuth для Google Ads. Інтегрувати Nango (або Paragon / Merge.dev — з обґрунтуванням вибору) як multi-tenant OAuth-провайдер. Підняти auth-сервіс на Cloud Run, що зв'язує наш фронтенд із Nango. Кінцевий стан: клієнт натискає «Connect Google Ads» → проходить OAuth → токен зберігається → існуючий Cloud Run-конектор бере токен цього тенанта і пише дані у його окремий датасет у BigQuery.
•Розширення на інші платформи. Додати інтеграції для Meta Ads, TikTok Ads та GA4 за аналогічною схемою.
•Моделювання у BigQuery. Розгортання dbt-проєкту з використанням готових open-source пакетів. Створення тонкого staging-шару, що мапить наші raw-таблиці у схему, яку очікують пакети. На виході має бути уніфікована вітрина по всіх рекламних каналах.
•Безпека та операційка. Налаштування аудит-логу підключень і виганянь, відкликання доступу з UI, а також створення документації з міграції з Nango на власне рішення (KMS + envelope encryption у Cloud SQL) для майбутнього.
Що НЕ входить у проєкт:
•Розробка UI.
•Побудова дашбордів (це окрема задача поза цим контрактом).
Must-have вимоги:
•Досвід налаштування OAuth 2.0 three-legged flow з нуля: refresh-токени, scopes, consent screens у відповідних Developer Console.
•Впевнене володіння GCP-стеком у продакшені: Cloud Run, BigQuery, Cloud Scheduler, Secret Manager / KMS, IAM.
•Досвід роботи з Python (для auth-сервісу та роботи з конекторами).
•Досвід роботи з dbt та готовими пакетами (наприклад, dbt_ad_reporting, fivetran/dbt_google_ads чи аналогами).
•Розуміння multi-tenant архітектури: tenant-ізоляція в BigQuery, per-tenant токени, відсутність cross-tenant витоків.
Буде сильним плюсом:
•Реальні кейси роботи з Nango, Paragon, Merge.dev або Pipedream Connect.
•Досвід реалізації self-serve OAuth саме у SaaS-продуктах (а не у внутрішніх корпоративних pipeline).
•Архітектурне розуміння compliance (GDPR / SOC 2) без необхідності сертифікації.
•Контриб'юшен в open-source проєкти: dbt-пакети, Singer taps, Airbyte connectors, Nango integrations.
Стоп-фактори (не підходить, якщо):
•Ви робили тільки внутрішні ETL для однієї компанії, без multi-tenant досвіду.
•Ваш досвід з BigQuery / dbt обмежується рівнем «читав документацію».
•Ваш досвід з OAuth — це тільки server-to-server / client credentials, без user-OAuth.
Формат роботи:Проєктна робота (part-time). Деталі щодо годин на тиждень, оплати за milestone та графіка обговорюємо на інтерв'ю.
Як відгукнутися:Разом із відгуком, будь ласка, надішліть коротке портфоліо або 2–3 кейси, де ви робили щось подібне. Ми особливо цінуємо релевантність вашого досвіду до нашого запиту.