Data Engeneer (Marketing)

Marketing Data Engineer (OAuth Integrations + dbt) 

Шукаємо Marketing Data Engineer для проєктної роботи  Основна задача — налаштування self-serve OAuth для рекламних кабінетів (Google Ads, Meta Ads, TikTok Ads, GA4) та розгортання dbt-проєкту у BigQuery. Якщо ви маєте досвід з GCP, Python, dbt та розумієте multi-tenant архітектуру — ця вакансія для вас!

3. Full description (Повний опис)

Контекст проєкту: Ми будуємо SaaS-платформу для маркетингової аналітики. Наш клієнт підключає свої рекламні кабінети (Google Ads, Meta Ads, TikTok Ads, GA4), дані з яких стікаються у BigQuery, і на їх основі формуються дашборди.Наразі у нас вже є робочі конектори на Cloud Run, які виганяють дані у BigQuery. Проблема полягає в підключенні: зараз це робиться вручну, і клієнти змушені давати доступ до наших рекламних акаунтів. Це потрібно замінити на повноцінний self-serve OAuth, де клієнт авторизується своїм обліковим записом і надає нам доступ.

Що треба зробити:

•Self-serve OAuth для Google Ads. Інтегрувати Nango (або Paragon / Merge.dev — з обґрунтуванням вибору) як multi-tenant OAuth-провайдер. Підняти auth-сервіс на Cloud Run, що зв'язує наш фронтенд із Nango. Кінцевий стан: клієнт натискає «Connect Google Ads» → проходить OAuth → токен зберігається → існуючий Cloud Run-конектор бере токен цього тенанта і пише дані у його окремий датасет у BigQuery.

•Розширення на інші платформи. Додати інтеграції для Meta Ads, TikTok Ads та GA4 за аналогічною схемою.

•Моделювання у BigQuery. Розгортання dbt-проєкту з використанням готових open-source пакетів. Створення тонкого staging-шару, що мапить наші raw-таблиці у схему, яку очікують пакети. На виході має бути уніфікована вітрина по всіх рекламних каналах.

•Безпека та операційка. Налаштування аудит-логу підключень і виганянь, відкликання доступу з UI, а також створення документації з міграції з Nango на власне рішення (KMS + envelope encryption у Cloud SQL) для майбутнього.

Що НЕ входить у проєкт:

•Розробка UI.

•Побудова дашбордів (це окрема задача поза цим контрактом).

Must-have вимоги:

•Досвід налаштування OAuth 2.0 three-legged flow з нуля: refresh-токени, scopes, consent screens у відповідних Developer Console.

•Впевнене володіння GCP-стеком у продакшені: Cloud Run, BigQuery, Cloud Scheduler, Secret Manager / KMS, IAM.

•Досвід роботи з Python (для auth-сервісу та роботи з конекторами).

•Досвід роботи з dbt та готовими пакетами (наприклад, dbt_ad_reporting, fivetran/dbt_google_ads чи аналогами).

•Розуміння multi-tenant архітектури: tenant-ізоляція в BigQuery, per-tenant токени, відсутність cross-tenant витоків.

Буде сильним плюсом:

•Реальні кейси роботи з Nango, Paragon, Merge.dev або Pipedream Connect.

•Досвід реалізації self-serve OAuth саме у SaaS-продуктах (а не у внутрішніх корпоративних pipeline).

•Архітектурне розуміння compliance (GDPR / SOC 2) без необхідності сертифікації.

•Контриб'юшен в open-source проєкти: dbt-пакети, Singer taps, Airbyte connectors, Nango integrations.

Стоп-фактори (не підходить, якщо):

•Ви робили тільки внутрішні ETL для однієї компанії, без multi-tenant досвіду.

•Ваш досвід з BigQuery / dbt обмежується рівнем «читав документацію».

•Ваш досвід з OAuth — це тільки server-to-server / client credentials, без user-OAuth.

Формат роботи:Проєктна робота (part-time). Деталі щодо годин на тиждень, оплати за milestone та графіка обговорюємо на інтерв'ю.

Як відгукнутися:Разом із відгуком, будь ласка, надішліть коротке портфоліо або 2–3 кейси, де ви робили щось подібне. Ми особливо цінуємо релевантність вашого досвіду до нашого запиту.