Как пройти собеседование на инженера по тестированию в Сбер в 2026 году

Введение: почему Сбер — это вызов для QA в 2026 году

К 2026 году Сбер полностью завершил переход на собственную облачную платформу Platform V, что наложило отпечаток на работу тестировщиков. Теперь это не просто проверка кнопок, а глубокая работа с инфраструктурой. Если вы претендуете на позицию Middle или Senior, от вас ждут понимания того, как работают распределенные системы, умения читать логи в OpenSearch и писать автотесты, которые интегрируются в сложные CI/CD пайплайны на базе GitVerse. Статья написана для тех, кто хочет подготовиться к интервью системно, понимая внутреннюю кухню крупнейшей экосистемы страны.

Для кого этот материал

Гайд будет полезен трем категориям специалистов. Во-первых, Manual QA, которые планируют переход в автоматизацию (в Сбере чистый ручной труд практически исчез, даже джуны пишут простые скрипты). Во-вторых, опытным автотестерам, претендующим на грейд Middle+ и выше. В-третьих, лидам, которым важно понимать стандарты отрасли. Мы разберем всё: от первого звонка рекрутера до финального оффера и проверки службой безопасности.

Что изменилось в 2026 году

Главный тренд — «QAOps». Тестировщик теперь отвечает за качество на всех этапах, включая мониторинг в продакшене. Сбер активно внедряет AI-ассистентов (GigaChat для генерации тест-кейсов), поэтому на собеседовании могут спросить, как вы используете нейросети для ускорения своей работы. Также усилились требования к безопасности: каждый QA должен знать основы OWASP.

Секция 1: Структура найма и этапы интервью

Процесс подбора в Сбере в 2026 году стал быстрее. Если раньше кандидаты могли ждать ответа неделями, то сейчас стандарт — 2 недели от первого контакта до оффера. Этого удалось достичь благодаря единой базе кандидатов и стандартизированным чеклистам для интервьюеров. Обычно процесс состоит из 4 основных этапов, не считая общения с HR.

Первичный скрининг и HR-интервью

Первый этап — это звонок от рекрутера на 15-20 минут. Здесь не будет глубокой техники. Вас спросят про опыт, причины смены работы и ожидания по зарплате. Важно: Сбер сейчас работает в гибридном формате, но многие команды требуют присутствия в офисе 2-3 дня в неделю (Кутузовский, Вавилова или региональные хабы). Если вам нужна «полная удаленка», уточняйте это сразу, так как политика банка в 2026 году стала строже в этом вопросе.

Техническое интервью (Technical Sync)

Это основной этап, который длится 1.5 - 2 часа. В Сбере его часто проводят два инженера из разных команд, чтобы избежать предвзятости. Интервью делится на блоки: теория тестирования, архитектура систем, базы данных и программирование (Live Coding). Для позиций Senior добавляется секция System Design. Особенность Сбера — упор на работу с очередями сообщений (Kafka) и понимание транзакционности в банковских системах.

Знакомство с командой (Team Match)

Если вы прошли технику, вас приглашают на встречу с лидом конкретного проекта и Product Owner. Здесь обсуждают задачи: будете ли вы строить фреймворк с нуля или поддерживать легаси (которого в Сбере всё еще много). Это лучший момент, чтобы спросить про овертаймы, частоту релизов и процессы внутри Agile-команды. В Сбере принята методология Sber Agile, поэтому знание церемоний Scrum будет плюсом.

• Проверка документов службой безопасности (СБ) — занимает от 2 до 5 рабочих дней.
• Подписание оффера в электронном виде через СберID.
• Пребординг: доступ к обучающим курсам СберУниверситета еще до выхода.

Секция 2: Теория тестирования в контексте Финтеха

Несмотря на автоматизацию, база остается фундаментом. В Сбере любят гонять по классике ISTQB, но с привязкой к реальности. Вас не попросят просто перечислить уровни тестирования, вас спросят: «Как бы вы организовали регресс для системы быстрых платежей, где изменения вносятся каждые 2 часа?». Здесь важно показать умение приоритизировать задачи и использовать техники тест-дизайна.

Техники тест-дизайна: практическое применение

Забудьте про сухие определения. На собеседовании дадут кейс: форма перевода денег с полями «Сумма», «Номер счета», «Комментарий». Вам нужно применить эквивалентное разделение и граничные значения. Но в 2026 году в Сбере смотрят шире: как вы проверите негативные сценарии, связанные с лимитами ЦБ, блокировками по 115-ФЗ и потерей связи с БД в момент транзакции.

Пирамида тестирования в микросервисах

В Сбере тысячи микросервисов. Интервьюер обязательно спросит про ваше отношение к пирамиде тестирования. Хороший ответ: «Мы делаем упор на Unit-тесты и контрактное тестирование (Pact), чтобы минимизировать количество тяжелых E2E-тестов». Контрактное тестирование — это «золотой стандарт» Сбера в 2026 году, так как интеграции между командами слишком сложны для полной эмуляции в одном окружении.

Чек-лист проверки знаний теории:

• Разница между Severity и Priority в условиях банковского инцидента.
• Понимание жизненного цикла бага в Jira (или в российском аналоге, который использует Сбер).
• Умение составлять матрицу трассируемости (Traceability Matrix).
• Знание специфики тестирования API (REST vs gRPC).

Секция 3: Автоматизация на Java и Python

Сбер — это преимущественно Java-стек для бэкенда и Python для Data Science и инструментов автоматизации. В 2026 году от QA ожидают не просто написания скриптов, а разработки поддерживаемого кода с использованием паттернов проектирования. На Live Coding секции вам предложат решить алгоритмическую задачу или написать автотест на Selenium/Playwright.

Паттерны в автотестировании

Page Object Model (POM) — это база, но для Senior-позиций этого мало. Вас спросят про Screenplay паттерн, Factory, Builder и Singleton. В Сбере ценят умение разделять логику теста и логику взаимодействия с элементами (Data-driven testing). Также актуальна тема декораторов и фикстур, если мы говорим про Pytest.

Работа с селекторами и ожиданием

Типичная задача: «Кнопка 'Перевести' появляется после долгой анимации или запроса к API. Как вы напишете ожидание?». Правильный ответ включает использование Fluent Wait или встроенных механизмов Playwright, которые автоматически ждут готовности элемента. Использование Thread.sleep() — мгновенный отказ на интервью.

// Пример правильного ожидания в Playwright (Java)
page.locator("button.transfer").click(new Locator.ClickOptions().setTimeout(5000));
// Или использование ассертов, которые сами ждут состояния
assertThat(page.locator(".success-message")).isVisible();

Инструменты отчетности

В Сбере стандарт — Allure Report. Будьте готовы ответить, как прикрепить скриншоты, логи браузера и видео к отчету, а также как настроить аггрегацию отчетов для нескольких параллельных запусков в Jenkins. В 2026 году также смотрят на умение интегрировать отчеты с Test IT или другими системами управления тестированием (TMS).

Секция 4: Тестирование API и интеграций

Поскольку Сбер построен на микросервисах, 70% работы QA — это проверка API. В 2026 году это не только JSON через REST, но и бинарные протоколы (gRPC, Protobuf), а также асинхронное взаимодействие через Kafka. На собеседовании вас попросят спроектировать тесты для эндпоинта создания вклада.

REST, gRPC и GraphQL

Вы должны понимать разницу в подходах. Для REST важно знание HTTP-методов (PUT vs PATCH) и кодов ответов (401 vs 403). Для gRPC — умение работать с .proto файлами и инструментами вроде BloomRPC или скриптами на Python. В Сбере gRPC используется для высоконагруженных внутренних сервисов, поэтому эти знания критичны для Middle+.

Тестирование очередей (Kafka)

Вопрос: «Как проверить, что сообщение корректно попало в топик Kafka и было обработано вторым сервисом?». Ожидается ответ про использование консольных потребителей (consumers), написание моков для смежных систем и проверку схемы сообщения (Schema Registry). Вы должны понимать концепцию Idempotency — почему нельзя обрабатывать одно и то же сообщение дважды.

Типичные проверки API в Сбере:

• Проверка обязательности полей в JSON-схеме.
• Тестирование идемпотентности методов (повторный вызов не должен дублировать платеж).
• Проверка заголовков безопасности (X-XSS-Protection, Content-Security-Policy).
• Нагрузочное тестирование отдельных ручек через k6 или JMeter.

Секция 5: Базы данных и SQL

В Сбере данные — это всё. Основной стек: PostgreSQL для транзакций, Redis для кеширования и ClickHouse для аналитики. Тестировщик должен уметь не только делать SELECT *, но и проверять сложные условия, джойнить таблицы и анализировать планы выполнения запросов (EXPLAIN).

Сложные запросы и объединения

На интервью дадут две таблицы: users и transactions. Попросят найти топ-3 пользователей, совершивших самые крупные переводы за последний месяц. Здесь проверяют знание JOIN, GROUP BY, HAVING и оконных функций (ROW_NUMBER(), RANK()).

Транзакционность и ACID

Для банка критично соблюдение ACID. Вас могут спросить: «Что произойдет, если в момент записи в БД пропадет питание?». Вы должны понимать роль WAL-логов и механизмов отката транзакций. Также полезно знать уровни изоляции транзакций (Read Committed, Serializable) и к каким аномалиям (грязное чтение, фантомное чтение) они могут привести.

Секция 6: Мобильное тестирование в условиях санкций

В 2026 году мобильные приложения Сбера (СберБанк Онлайн) живут в условиях отсутствия в официальных сторах Google и Apple. Это накладывает специфику на тестирование: проверка установки через APK/IPA, работа с Rustore, тестирование пуш-уведомлений через собственные шлюзы банка.

Специфика Android и iOS

Вы должны знать основы: жизненный цикл Activity/ViewController, разницу в разрешениях (permissions) и работу с файловой системой. В Сбере активно используется KMP (Kotlin Multiplatform), поэтому понимание того, как общий код работает на обеих платформах, будет преимуществом. Обязательно знание инструментов: Charles/Fiddler для перехвата трафика и ADB для работы с девайсом.

Фермы устройств и эмуляторы

Поскольку парк устройств в России огромен, Сбер использует собственные фермы девайсов. Вас спросят, как вы выбираете устройства для тестирования. Правильный подход — анализ аналитики (какие модели популярны у клиентов Сбера) и покрытие разных версий ОС (от Android 8 до последних бета-версий).

• Тестирование глубоких ссылок (Deep Links).
• Проверка работы приложения при плохом интернете (Edge/3G).
• Тестирование биометрии (FaceID, отпечаток) в связке с банковским бэкендом.
• Проверка потребления батареи и памяти (LeakCanary).

Секция 7: Инфраструктура и DevOps для QA

В 2026 году в Сбере стерлась грань между QA и DevOps. Тестировщик должен уметь развернуть свой сервис в Docker, настроить пайплайн в GitVerse (российский аналог GitHub) и посмотреть метрики в Grafana. Если вы не знаете, что такое Kubernetes, пройти на Middle+ будет сложно.

Docker и контейнеризация

Вопрос: «Зачем нам Docker в тестировании?». Ответ: «Для обеспечения идентичности окружений и быстрого запуска зависимостей (БД, моки) через Testcontainers». На интервью могут попросить написать простой Dockerfile для запуска ваших тестов на Python или Java.

CI/CD и пайплайны

Вы должны понимать этапы пайплайна: Build -> Unit Tests -> Deploy to Dev -> Integration Tests -> Smoke -> Deploy to Prod. В Сбере используются сложные правила продвижения кода (Quality Gates). Вас спросят: «При каких условиях мы можем остановить релиз?». Важно упомянуть не только упавшие тесты, но и проблемы с безопасностью или производительностью.

Мониторинг и логирование

QA в Сбере смотрят в логи чаще, чем в ТЗ. Вы должны уметь пользоваться связкой ELK (Elasticsearch, Logstash, Kibana) или ее аналогами. Нужно понимать разницу между логами (что случилось) и метриками (как чувствует себя система). Знание того, как найти Trace ID запроса и проследить его путь через 10 микросервисов — это маст-хэв.

Секция 8: Нагрузочное тестирование (Performance)

Сбер — это миллионы RPS (запросов в секунду). Даже функциональный тестировщик должен понимать основы перформанса. В 2026 году банк отошел от тяжелого LoadRunner в сторону более гибких инструментов вроде k6 (на JS) или Gatling (на Scala/Java).

Метрики производительности

Response Time, Throughput, Error Rate — это база. Но в Сбере копнут глубже: «Что такое 99-й перцентиль и почему он важнее среднего значения?». Вы должны объяснить, что среднее время ответа может быть хорошим, но 1% клиентов (а это тысячи людей) могут ждать ответа по 10 секунд.

Виды нагрузочных испытаний

Нужно четко различать: Stress testing (поиск точки отказа), Stability testing (проверка на длительном интервале), Scalability testing (как система масштабируется). В Сбере часто проводят «Дни хаоса» (Chaos Engineering), когда специально ломают узлы системы, чтобы проверить отказоустойчивость. Знание этого подхода — жирный плюс.

План подготовки к секции Performance:

• Изучение профиля нагрузки (как понять, сколько пользователей придет).
• Мониторинг ресурсов (CPU, RAM, Disk I/O) во время теста.
• Анализ утечек памяти (Memory Leaks).
• Понимание работы Garbage Collector в Java.

Секция 9: Тестирование безопасности (Security QA)

Банковская специфика требует особого внимания к безопасности. В 2026 году каждый QA в Сбере проходит базовое обучение по кибербезопасности. На собеседовании могут затронуть темы защиты данных и уязвимостей.

OWASP Top 10

Вы должны знать основные типы атак: SQL Injection, XSS, CSRF, Insecure Direct Object References. Интервьюер может спросить: «Как проверить поле ввода на возможность XSS-атаки?». Ожидается ответ про использование специальных символов и проверку того, как они отображаются на странице.

Аутентификация и авторизация

В чем разница? Как работают JWT-токены? Почему нельзя хранить пароли в открытом виде? В Сбере используется сложная система OAuth2 и внутренние механизмы авторизации. Вы должны понимать, как подменить токен в запросе и проверить, что система не даст доступ к чужим данным (Broken Object Level Authorization).

Секция 10: Soft Skills и процессы (Sber Agile)

Сбер — это огромная структура, где умение договариваться важнее, чем умение кодить. В 2026 году компания ценит проактивность. Если вы видите, что процесс тестирования тормозит релиз, вы не должны молчать.

Работа в Agile-команде

Вас спросят про опыт участия в церемониях: Daily, Planning, Review, Retro. Как вы оцениваете задачи? В Сбере часто используют Story Points. Будьте готовы защитить свою оценку: «Почему эта задача на 8 поинтов, а не на 3?». Важно показать, что вы учитываете время на написание автотестов и подготовку данных.

Конфликты и коммуникации

Типичный вопрос: «Разработчик говорит, что баг — это фича, и отказывается фиксить. Ваши действия?». Правильный ответ не в том, чтобы «давить», а в том, чтобы аргументировать влияние на бизнес и пользователя. Если баг критичен — привлекаем Product Owner. Если нет — заносим в бэклог.

• Умение писать понятные баг-репорты (не для себя, а для команды).
• Навык проведения демо (показ результатов тестирования стейкхолдерам).
• Наставничество (Mentoring) — важно для Senior-грейда.
• Тайм-менеджмент в условиях квартального планирования (QBR).

Секция 11: Тестирование AI и ML-моделей

В 2026 году Сбер внедрил ИИ почти во все продукты: от кредитного скоринга до GigaChat в приложении. Тестирование таких систем отличается от классики, так как результат не всегда детерминирован.

Особенности тестирования моделей

Как проверить чат-бота? Вы не можете предсказать каждый ответ. Здесь используются подходы на основе эталонных датасетов (Gold Sets) и метрик качества (Accuracy, Precision, Recall). Вас могут спросить, как вы будете проверять систему на галлюцинации и соблюдение этических норм.

A/B тестирование

Сбер постоянно проводит эксперименты. Вы должны понимать, как работают фича-флаги (Feature Toggles) и как тестировщик проверяет обе ветки логики. Как убедиться, что новая модель ИИ действительно работает лучше старой и не ломает конверсию? Знание основ статистики будет большим преимуществом.

Инструменты для AI QA:

• Собственные фреймворки Сбера для валидации моделей.
• Python библиотеки (Pytest + специальные плагины).
• Инструменты мониторинга дрейфа данных (Data Drift).

Секция 12: Практические задачи и алгоритмы

В конце технического интервью часто дают 1-2 задачи на логику или код. В 2026 году Сбер отошел от сложных олимпиадных задач для QA, фокусируясь на тех, что встречаются в работе.

Манипуляции со строками и массивами

Задача: «Напишите функцию, которая проверяет, является ли строка палиндромом, игнорируя регистр и спецсимволы». Или: «Найдите дубликаты в массиве идентификаторов транзакций». Это проверяет знание базовых структур данных (Set, Map) и умение писать чистый код.

Логические задачи на тестирование

Пример: «Есть лифт в 100-этажном здании Сбера. Как бы вы его протестировали?». Здесь важно не перечислять всё подряд, а структурировать ответ: функциональные тесты, тесты безопасности, нагрузочные, UX. Не забудьте про негативные сценарии (пожар, перегруз, застревание между этажами).

// Пример задачи на поиск дубликатов (Java)
public Set<String> findDuplicates(List<String> transactions) {
    Set<String> items = new HashSet<>();
    return transactions.stream()
            .filter(n -> !items.add(n))
            .collect(Collectors.toSet());
}

Заключение: стратегия подготовки

Прохождение собеседования в Сбер в 2026 году — это марафон, а не спринт. Банк ищет людей, которые готовы расти вместе с экосистемой. Основной упор стоит сделать на три вещи: автоматизацию (Java/Python), понимание архитектуры микросервисов и умение работать с данными (SQL/Kafka).

Чек-лист финальной подготовки

• Обновите резюме, сделав упор на достижениях (не «тестировал», а «увеличил покрытие автотестами с 20% до 60%»).
• Подготовьте рассказ о самом сложном баге, который вы нашли (и как это спасло бизнес).
• Повторите SQL: оконные функции и джойны — это 90% вероятности на интервью.
• Посмотрите последние новости Сбера: какие новые продукты они запустили (это покажет вашу заинтересованность).
• Проверьте свои соцсети и профиль на GitHub/GitVerse — СБ это смотрит.

Помните, что даже если вы получите отказ — это ценный опыт. В Сбере много команд, и требования могут отличаться. Часто бывает так, что кандидат не подошел в один трайб, но идеально вписался в другой. Удачи!