Как пройти собеседование на DevOps в Ozon: опыт 2026 года

Введение: почему Ozon — это сложный DevOps-кейс

К началу 2026 года инфраструктура Ozon представляет собой гибридное облако, где основной стек базируется на собственных мощностях и кастомных решениях поверх Open Source. Собеседование сюда традиционно считается одним из самых сложных на российском рынке. Это связано с тем, что компания не просто «использует» инструменты вроде Kubernetes или Kafka, а активно дорабатывает их под нагрузки в миллионы RPS.

Эта статья написана для инженеров уровней Middle+ и Senior, которые планируют переход в Ozon Infrastructure. Мы разберем все этапы: от первого звонка рекрутера до финального System Design интервью. Вы узнаете, какие требования предъявляются к знанию ядра Linux, почему в 2026 году DevOps-инженеру в Ozon обязательно нужно уметь писать код на Go или Python, и как устроена внутренняя платформа (IDP), о которой вас обязательно спросят.

Материал основан на актуальных данных о процессах найма в департаменты Core Infrastructure, Platform и E-com. Мы не будем тратить время на базовые определения, а сразу перейдем к техническим деталям, которые отличают кандидата с оффером от просто хорошего специалиста.

Секция 1. Структура найма и первичный скрининг

Процесс в Ozon в 2026 году стандартизирован, но гибок. Обычно он занимает от 3 до 5 недель. Основная цель первого этапа — отсеять кандидатов, которые знают названия технологий, но не понимают принципов их работы. Рекрутеры здесь глубоко погружены в контекст и могут задать уточняющие вопросы по вашему стеку прямо во время первого знакомства.

Основные этапы воронки

• HR Screening: 20-30 минут. Проверка мотивации, обсуждение ожиданий по зарплате и краткий чек-лист по стеку.
• Technical Interview (Phase 1): Linux Internals, Сети, Базы данных. Это фундамент.
• Technical Interview (Phase 2): Стек (K8s, CI/CD, Observability) + Live Coding.
• System Design: Проектирование отказоустойчивой системы под нагрузкой.
• Final Interview: Общение с лидом команды и знакомство с культурой.

Важно понимать, что в Ozon команды делятся по направлениям. Вы можете попасть в команду, занимающуюся хранилищами (DBA/SRE), или в команду платформы (Kubernetes/PaaS). От этого будет зависеть уклон на техническом интервью.

Чек-лист подготовки к первому этапу

Секция 2. Linux Internals: глубже, чем просто команды

В Ozon не спрашивают, как посмотреть загрузку процессора через top. Интервьюеры ожидают, что вы понимаете, откуда берутся эти цифры. В 2026 году акцент сместился на производительность и отладку высоконагруженных систем. Вас будут спрашивать про планировщик задач (scheduler), механизмы работы памяти и дискового ввода-вывода.

Процессы и память

Один из любимых вопросов: «Что происходит, когда процесс вызывает malloc()?». Вам нужно рассказать про виртуальную память, страницы (pages), page faults и роль MMU. Особое внимание уделите механизму OOM Killer и тому, как именно ядро выбирает жертву. В контексте контейнеризации важно понимать, как лимиты памяти в K8s соотносятся с cgroups v2.

Файловые системы и I/O

Обсуждение часто переходит к VFS (Virtual File System). Вас могут попросить объяснить разницу между буферизованным и небуферизованным вводом-выводом, роль Page Cache и влияние параметров монтирования на производительность базы данных. Ожидайте вопросов про io_uring — в 2026 году это стандарт для высокопроизводительного асинхронного I/O в Linux.

# Пример задачи на понимание дескрипторов
# Что произойдет с дисковым пространством, если удалить лог-файл, 
# который в данный момент открыт процессом на запись? 
# Как найти этот файл и освободить место без перезагрузки процесса?
# Ответ: lsof | grep deleted; > /proc/[pid]/fd/[fd_num]

Секция 3. Сетевой стек в эпоху Highload

Сети в Ozon — это огромный Spine-Leaf ландшафт и сложные абстракции поверх него. На интервью проверяют понимание прохождения пакета от сетевой карты до пользовательского приложения в контейнере. Вы должны свободно оперировать понятиями L4/L7 балансировки и понимать разницу между ними не только в теории, но и на уровне реализации (например, IPVS vs IPTables).

Протоколы и ускорение

В 2026 году HTTP/2 уже считается стандартом, поэтому фокус смещается на HTTP/3 (QUIC) и то, как он работает поверх UDP. Вас спросят про проблемы Head-of-line blocking и способы их решения. Также актуальны вопросы про eBPF-программы для фильтрации трафика (XDP) — как отбить DDoS на ранних подступах к инфраструктуре.

Service Mesh и Ingress

Поскольку Ozon использует Service Mesh (часто на базе Istio или Cilium), важно понимать оверхед на Sidecar-контейнеры. Как работает mTLS? Как происходит Service Discovery в кластере из 5000 узлов? Подготовьтесь аргументировать выбор между Ingress Nginx и современными решениями на базе Envoy или Gateway API.

Секция 4. Kubernetes: эксплуатация на масштабе

Если вы думаете, что знание YAML достаточно для Ozon, это ошибка. Здесь ищут людей, которые понимают архитектуру Control Plane и могут «починить» кластер, когда etcd начал тормозить. В 2026 году акцент делается на безопасности (Runtime Security) и автоматизации через операторы.

Внутреннее устройство K8s

Ожидайте глубоких вопросов по etcd: как работает алгоритм Raft, почему важно количество узлов и как дефрагментировать базу на ходу. Также популярна тема кастомных контроллеров. Вас могут попросить описать логику работы контроллера, который должен следить за специфическим ресурсом (CRD) и выполнять внешние API-вызовы.

Troubleshooting сценарии

Интервьюер может предложить кейс: «Узел перешел в состояние NotReady, но по SSH доступен. Ваши действия?». Хороший ответ включает проверку kubelet logs, состояния контейнерного рантайма (CRI), проверку давления на память (memory pressure) и анализ задержек до API-сервера. Не забудьте упомянуть проверку сертификатов — это банальная, но частая причина сбоев.

Секция 5. Программирование для DevOps (Go / Python)

В Ozon DevOps-инженер — это прежде всего инженер, который пишет код. Автоматизация на Bash ушла в прошлое. Основной язык инфраструктуры — Go, так как на нем написан почти весь Cloud Native стек. Python используется для скриптов обработки данных и ML-инфраструктуры.

Live Coding: чего ожидать

Вам дадут задачу на 45 минут. Обычно это не сложные алгоритмы на графы, а практические задачи: обработка логов, написание конкурентного сканера портов или работа с API Kubernetes через клиентскую библиотеку. Важно показать умение работать с горутинами, каналами и контекстами в Go.

Пример задачи на Go

Реализовать Worker Pool, который ограничивает количество одновременных HTTP-запросов к внешнему API. Нужно обработать ошибки и корректно завершить работу по сигналу (Graceful Shutdown). Это проверяет ваше понимание параллелизма и культуры написания кода.

// Пример структуры воркера
func worker(id int, jobs <-chan string, results chan<- error) {
    for url := range jobs {
        // Логика запроса
        results <- err
    }
}

Секция 6. CI/CD и культура доставки кода

В Ozon тысячи разработчиков, и процесс деплоя должен быть бесшовным. В 2026 году компания активно использует принципы GitOps. На интервью вас спросят про ArgoCD, Flux и то, как организовать Canary-деплой для критичного сервиса с сохранением сессий пользователей.

Pipeline as Code

Как выстроить пайплайн, который проверяет безопасность (SAST/DAST), оценивает покрытие тестами и делает откат при деградации метрик? Обсудите стратегии тегирования и управления версиями артефактов в Registry. Важно понимать, как масштабировать сами CI-раннеры (например, в Kubernetes), чтобы разработчики не ждали в очереди по 20 минут.

Управление секретами

Никаких паролей в переменных окружения. Ожидаются знания HashiCorp Vault или аналогичных решений. Как интегрировать Vault с Kubernetes? Как происходит ротация секретов без перезагрузки приложения? Это критические вопросы для безопасности Ozon.

Секция 7. Базы данных и Statefull нагрузки

DevOps в Ozon часто сталкивается с PostgreSQL, Redis, Kafka и ClickHouse. Вы должны понимать, как эксплуатировать эти системы в контейнерах. Почему запуск БД в K8s — это сложно? Как работают Persistent Volumes и какой CSI-драйвер выбрать для минимальных задержек?

PostgreSQL под нагрузкой

Вопросы про репликацию (синхронная vs асинхронная), слоты репликации и инструменты бэкапирования (pgbackrest). Как переключить Master без потери данных (Failover)? Как работает Patroni? Эти знания обязательны, так как Ozon оперирует огромными объемами транзакционных данных.

Очереди сообщений

Kafka — кровеносная система Ozon. Вам нужно знать, как устроены топики, партиции и почему важно следить за Consumer Lag. Как масштабировать кластер Kafka без прерывания обслуживания? Что делать, если одна партиция «перекошена» по объему данных?

Секция 8. Observability: мониторинг, логи, трейсинг

В системе с 40к+ сервисов стандартный Prometheus «в лоб» не работает. В Ozon используют VictoriaMetrics или Thanos для долгосрочного хранения метрик. На интервью проверят ваше умение строить сложные запросы PromQL и понимать архитектуру системы сбора данных.

Золотые сигналы и SLI/SLO

Вы должны уметь объяснить разницу между мониторингом (что сломалось) и наблюдаемостью (почему сломалось). Какие метрики вы выберете для мониторинга API-шлюза? Как настроить алертинг так, чтобы не вызывать «усталость от уведомлений» (alert fatigue)?

Distributed Tracing

Зачем нужен OpenTelemetry? Как прокинуть Trace ID через цепочку из 10 микросервисов, часть из которых написана на Go, а часть на Python? Как трейсинг помогает локализовать узкое место в распределенной транзакции? Подготовьте примеры из практики.

Секция 9. System Design для DevOps

Это самый важный этап для Senior-позиций. Вам дадут абстрактную задачу: «Спроектируйте систему доставки уведомлений для 100 млн пользователей с гарантированной доставкой и задержкой не более 1 секунды».

Компоненты и связи

Вы рисуете схему: балансировщики, API-интерфейсы, очереди, воркеры, базы данных и систему мониторинга. Интервьюер будет «ломать» вашу систему: «А что если дата-центр А упал? А если база данных начала тормозить?». Вы должны предложить решения: кэширование, репликация, Circuit Breaker, шардирование.

Масштабирование

Как ваша система будет расти? Если нагрузка вырастет в 10 раз за час (например, в «Черную пятницу»), какие компоненты станут узким местом? Обсудите горизонтальное масштабирование и автоматический Capacity Planning.

Секция 10. Безопасность (DevSecOps)

В 2026 году безопасность — это не отдельный отдел, а часть работы DevOps. В Ozon внедрена концепция Shift Left Security. Это значит, что проверки безопасности начинаются на этапе написания кода.

Безопасность контейнеров

Как проверить образ на уязвимости (CVE)? Зачем нужны non-root контейнеры и как настроить Pod Security Admissions? Вас могут спросить про сканирование зависимостей (SCA) и проверку конфигураций Terraform/Kubernetes на соответствие политикам безопасности (OPA/Kyverno).

Сетевая изоляция

Как реализовать сегментацию сети в Kubernetes? Использование Network Policies для ограничения трафика между микросервисами разных департаментов. Как защитить API от атак перебором и обеспечить безопасный доступ сотрудников к внутренним ресурсам (Zero Trust Network Access).

Секция 11. Платформенная инженерия (IDP)

Ozon активно развивает свою внутреннюю платформу (Internal Developer Platform). Цель — дать разработчикам возможность самим разворачивать инфраструктуру без тикетов в Jira. Вас спросят, как вы относитесь к концепции «Infrastructure as a Self-Service».

Абстракции для разработчиков

Как скрыть сложность Kubernetes от фронтенд-разработчика? Использование Helm-чартов, Kustomize или самописных CLI-инструментов. Важно понимать баланс между гибкостью и стандартизацией — если каждый сервис будет уникальным, поддержка станет невозможной.

Terraform и IaC

Как организовать хранение стейта в большой команде? Как проводить Code Review для инфраструктурных изменений? Расскажите про свой опыт использования модулей и то, как вы боретесь с «дрейфом» конфигурации (configuration drift).

Секция 12. Soft Skills и культура Ozon

Ozon — это культура высокой ответственности и скорости. Здесь не любят бюрократию, но ценят аргументированность. На финальном интервью будут проверять, как вы ведете себя в конфликтных ситуациях и как принимаете решения в условиях неопределенности.

Принятие решений

Расскажите про свою самую крупную ошибку (Post-mortem). Что упало, почему, как починили и, главное, что сделали, чтобы это не повторилось? В Ozon ценится культура «no-blame», когда ищут причину в системе, а не виноватого человека.

Взаимодействие с командами

Как вы будете убеждать команду разработки внедрить лимиты на ресурсы или переписать неэффективный запрос к БД? DevOps-инженер в Ozon — это еще и евангелист правильных практик, поэтому умение договариваться критически важно.

Заключение: ваш план действий

Подготовка к собеседованию в Ozon — это марафон, а не спринт. Даже если вы опытный инженер, освежить знания по внутренностям Linux и алгоритмам будет полезно. Помните, что в 2026 году компания ищет людей, способных не только «нажимать кнопки», но и создавать надежные саморегулирующиеся системы.

Итоговый чек-лист

• Linux: Повторите eBPF, cgroups v2 и механизмы планировщика.
• Код: Потренируйтесь писать простые конкурентные программы на Go.
• Архитектура: Прогоните несколько сценариев System Design (Highload системы).
• Кейсы: Подготовьте 3-4 истории о решении сложных инцидентов.

Удачи на собеседовании! Помните, что даже если вы не получите оффер с первого раза, фидбек от инженеров Ozon — это отличная точка роста для любого специалиста.