Юлія Горбенко — фронтенд-інженерка з понад п’ятирічним досвідом у створенні масштабованих і захищених цифрових рішень для державного та приватного секторів.
У її портфоліо — державна платформа "Дія", проєкт SolarReview, який сприяє популяризації сонячної енергетики та впровадженню сучасних технологій на ринках Австралії та США, а також технологічні рішення для e-commerce і корпоративного сектору. Наразі Юлія очолює фронтенд-команду в американській компанії SmartBarrel — американській компанії, яка розробляє систему тайм-трекінгу та менеджменту персоналу, що допомагає підвищувати ефективність та безпеку в реальному секторі. Вона відповідає за архітектуру інтерфейсів, розробку критичних компонентів UI, забезпечення продуктивності та відповідність стандартам безпеки.
Юлія є членкинею IEEE та ISPIM, спікеркою міжнародних конференцій і менторкою молодих розробників. Вона також виступає як суддя програми SME Education Foundation Scholarships, де оцінює інженерні проєкти початківців з усієї Північної Америки. Серед її ключових професійних досягнень — створення унікального професійного підходу — Secure Front-End Automation Framework (SFAF), який дозволяє створювати масштабовані, захищені інтерфейси для роботи з великими обсягами конфіденційних даних у фінансових, управлінських та енергетичних системах.
Ми поговорили з Юлією про безпеку інтерфейсів, архітектурні виклики у фронтенд-розробці, та її шлях — від української інженерки до визнаної експертки у США.
— Юліє, більшість людей сприймає фронтенд як щось "візуальне", і те, що не вимагає особливого захисту. Чому саме UI-рівень потребує уваги в контексті безпеки?
—— Це справді поширене хибне уявлення. Насправді все, з чим взаємодіє користувач — це фронтенд. Саме інтерфейс надсилає запити, працює з API, зберігає сесії та відображає чутливу інформацію. Якщо тут немає валідації, контролю доступу й продуманої архітектури — навіть найзахищеніший бекенд можна зламати. Я часто підкреслюю це на конференціях або при бізнес-консультуванні: інтерфейс — це перша лінія оборони. Особливо, якщо йдеться про роботу з конфіденційними даними — як у випадку "Дії", або SmartBarrel, де система розпізнає обличчя працівника через камеру, працює з чеками для подальшого відшкодування чи формування звітності. І що важливіше — ці дані можуть коштувати клієнту мільйони доларів, тому будь-яка вразливість на UI-рівні — це не просто технічний ризик, а бізнес-загроза. Фронтенд — не просто візуальний шар. Як і будь-який вебдодаток, він потребує цілісного підходу до безпеки. Не має значення, наскільки захищеною є система зсередини, якщо зловмисник може обійти її через інтерфейс з використанням простих скриптів або шкідливих розширень. У сучасних умовах це особливо актуально, зважаючи на швидке зростання кількості кіберзагроз.
— А які практики або інструменти зараз є must-have для безпечного фронтенду?
— Перше — це "Zero Trust"-підхід. Він передбачає, що ми ніколи не довіряємо даним "на слово" — все перевіряється на всіх рівнях. Наприклад, навіть якщо бекенд перевірив токен, фронтенд має переконатись, що користувач не бачить чужу інформацію через помилку рендерингу.
Друге — використання WebAssembly для обробки критичних частин логіки в sandbox-середовищі. Я про це писала в одній зі своїх статей: WebAssembly можна застосовувати не лише для продуктивності, а і для захисту чутливих операцій, наприклад — обробки платіжних даних або ID.
Ще один напрям — блокчейн-аудит логів. Це вже для великих систем, але ми експериментували з цим у тестовому проєкті: кожна транзакція, яку ініціює інтерфейс, записується у незмінний лог, доступний для перевірки. Це прозоро і зручно при аудитах.
— У SmartBarrel ви впроваджуєте AI-модулі в UI. Це більше про зручність чи про безпеку?
— І про те, і про інше. Наприклад, ми використовуємо AI-модуль для розпізнавання PPE (каска, жилет, рукавиці). Система аналізує кадр у реальному часі — і якщо щось не так, блокуються певні функції. У деяких випадках, наприклад при доступі до чутливої інформації, система також вимагає Face Detection для ідентифікації. Це безпека на фізичному рівні, реалізована через інтерфейс.
Також ми впроваджуємо AI для тестування фронтенду — через anomaly detection. Уявіть: після релізу кнопка "Submit" перестає працювати лише в Safari на iOS 15. Людина це може не помітити одразу, а AI-модуль вловлює аномалію в поведінці UI. Це суттєво знижує ризики.
Крім того, ми застосовуємо AI у функціоналі, пов’язаному з відшкодуваннями та звітністю. Система автоматично аналізує чеки, верифікує дані та формує звіт. Це прискорює обробку заявок і зменшує кількість помилок у фінансових процесах.
— Ви брали участь у розробці "Дії". Які безпекові рішення там стали для вас найбільшим викликом?
— Найскладнішим завданням для мене була робота з податковим ключем. Ми мали забезпечити надійний захист особистих фінансових даних українців і водночас зберегти простоту та зрозумілість інтерфейсу.
Було критично важливо, щоб користувач не відчував технічної складності процесу, хоча за лаштунками все базувалося на серйозних механізмах: цифровому підписі, валідації даних, шифруванні. Там не було місця помилкам, бо за кожною дією стояли реальні документи, податкові зобов’язання та юридична відповідальність.
— Ви є членом IEEE та ISPIM, а також виступаєте суддею програми SME Education Foundation Scholarships. Що мотивує вас долучатися до таких міжнародних ініціатив за межами основної професійної діяльності?
— Участь у професійних спільнотах і програмах — це спосіб впливати на розвиток галузі не лише через код, а й через підтримку інновацій, освіти та етичного лідерства. Мені пощастило стати частиною IEEE — однієї з найбільших світових організацій інженерів, яка формує стандарти і підходи в технологіях. Членство в ISPIM дозволяє бути в курсі новітніх стратегій інноваційного менеджменту і брати участь у глибших дискусіях про майбутнє індустрії.
Особливо важливою для мене є роль судді в SME Education Foundation Scholarships. Це не просто оцінювання заявок — це реальна можливість підтримати молодих інженерів, допомогти їм зробити перший крок до впливових технічних кар’єр. Я знаю з власного досвіду, як багато значить вчасна підтримка. Бути частиною такого журі — це відповідальність і, водночас, можливість передати далі те, що я здобула сама: міжнародний досвід, розуміння масштабних систем, етичний підхід до технологій.
Я переконана: щоб бути лідером у своїй сфері, недостатньо лише впроваджувати технічні рішення — потрібно також формувати середовище, у якому ці рішення будуть стійкими, справедливими і надихаючими для наступного покоління.
— Перейдемо до теми, яка хвилює багатьох українських фахівців. Як ви почали працювати у топ-компанії в США?
— Мене ніколи не приваблював підхід "сидіти й чекати, поки помітять". Я завжди проявляла ініціативу: стукала у двері, писала компаніям, пропонувала свої ідеї, розповідала, чим можу бути корисна. Дуже допомогло те, що я вела портфоліо, приділяла увагу оформленню GitHub і LinkedIn, і не боялась презентувати себе як спеціалістку.
Я свідомо не йшла у фріланс, а цілеспрямовано шукала роботу в компанії з цікавим, соціально значущим проєктом. Це був непростий шлях — адже доводилося конкурувати з американськими кандидатами, випускниками місцевих технічних університетів. Але слава про якість українських розробників нас випереджає.
Маючи сильну технічну базу, практичний досвід, гнучкість мислення — і трохи чарівний акцент — я отримала свій перший офер уже за два місяці пошуку. Я багато вчилась, постійно вдосконалювала свої навички й прагнула нових викликів. Саме так я й опинилася в SmartBarrel — компанії, де реалізую свій потенціал і передаю знання молодим фахівцям.
Окремо хочу відзначити: в США дуже цінують не лише технічні скіли, а й уміння комунікувати: говорити про складне просто, швидко реагувати на проблеми й брати відповідальність. Це навички, які часто вирішують більше, ніж рядок у резюме.
— І наостанок, що б ви порадили українським розробникам, які хочуть працювати на глобальному ринку?
— Бути не лише технічно грамотними, а й проактивними. Гарний код — це лише база. А от вміння мислити продуктово, вести комунікацію, брати відповідальність — це те, що виділяє дійсно гарного фахівця та професіонала серед сотень посередніх спеціалістів.
Також не соромтесь показувати свої роботи. GitHub, LinkedIn, особистий сайт — це ваша візитка.
І не потрібно чекати ідеального часу. Інколи здається, що ще не має достатнього рівня експертизи, і ось ще трохи навчання і тільки тоді можна брати перші замовлення. Або, що англійська не ідеальна і потрібно позбутись акценту. Тільки справжній досвід роботи над проєктом дає швидкий ріст у всіх сферах.
