Как пройти собеседование на DevOps-инженера в Сбер в 2026 году
Подробный разбор интервью в Сбер: Platform V, SberCloud, вопросы по Kubernetes, Terraform, безопасности и системному дизайну в 2026 году.
Введение: почему Сбер в 2026 году — это вызов
Работа в Сбере в 2026 году сильно отличается от того, что было три-четыре года назад. Сегодня это не просто банк, а огромная экосистема, которая практически полностью перешла на импортозамещенный стек технологий. Основу инфраструктуры составляет Platform V — собственная облачная платформа, которая заменяет большинство западных решений. Для DevOps-инженера это означает, что стандартных знаний Jenkins или GitLab CI уже недостаточно. Нужно понимать, как работают распределенные системы в условиях строжайших требований безопасности и комплаенса.
Статья написана для инженеров уровней Middle и Senior, которые планируют переход в подразделения SberTech, SberCloud или блоки «Риски» и «Розничный бизнес». Мы разберем, какие вопросы задают на технических секциях, как устроено лайв-кодинг интервью для DevOps и почему системный дизайн в Сбере часто сводится к отказоустойчивости в трех дата-центрах одновременно.
Вы узнаете, как подготовиться к вопросам по Kubernetes (который здесь работает на базе SberOS), как описывать инфраструктуру через Terraform/OpenTofu в условиях закрытых контуров и какие софт-скиллы проверяют на поведенческом интервью. В 2026 году Сбер нанимает около 400 DevOps-инженеров ежеквартально, но воронка отбора сузилась: оффер получает только один из двенадцати кандидатов, прошедших первичный скрининг.
1. Структура найма и подразделения
Прежде чем подаваться, нужно понимать, куда именно вы идете. В Сбере нет «единого DevOps», процессы в разных трайбах могут отличаться. Однако общая канва интервью стандартизирована HR-платформой «Пульс». Обычно процесс включает 4-5 этапов: знакомство с рекрутером, технический скрининг, глубокое техническое интервью (часто с лайв-кодингом), системный дизайн и знакомство с командой.
Основные технологические хабы
Наиболее активный найм идет в SberTech — это ядро, где разрабатывается Platform V. Здесь требуются инженеры с глубоким знанием ядра Linux и сетевых протоколов. Вторая точка притяжения — SberCloud (Cloud.ru), где акцент смещен на публичные облачные сервисы и поддержку внешних клиентов. Третье направление — прикладной DevOps в конкретных бизнес-блоках (например, «Платежи и переводы»), где важнее скорость доставки фич (TTM) и работа с легаси-системами.
| Подразделение | Стек технологий | Сложность интервью |
|---|---|---|
| Platform V | K8s, Go, eBPF, SberOS | Высокая (Hardcore) |
| SberCloud | OpenStack, Python, Terraform | Высокая |
| Бизнес-блоки | GitLab CI, Ansible, Bitbucket | Средняя |
2. Технический скрининг: база и быстрые вопросы
Первый технический созвон длится 45-60 минут. Его цель — отсеять тех, кто путает Pod и Deployment или не может объяснить разницу между StatefulSet и DaemonSet. В 2026 году здесь часто спрашивают про механизмы Service Mesh, так как Сбер активно внедряет Istio-подобные решения во всех контурах.
Типовые вопросы на скрининге
Вас обязательно спросят про Linux: процессы, сигналы (SIGTERM vs SIGKILL), устройство памяти и работу планировщика. Ожидайте вопросы по сетям: чем отличается L4 от L7 балансировки, как работает MTU в туннелях и что такое eBPF в контексте мониторинга трафика. По статистике, 40% кандидатов срезаются именно на глубоком понимании работы сети в Linux.
- Как работает DNS-резолвинг внутри Kubernetes кластера?
- В чем разница между Overlay и Underlay сетями?
- Как работает Copy-on-Write в Docker-слоях?
- Что произойдет, если у процесса в контейнере закончится память (OOM)?
3. Глубокое погружение в Kubernetes (Sber Edition)
Kubernetes в Сбере — это не ванильный дистрибутив. Это кастомизированные сборки с жесткими политиками безопасности (OPA/Kyverno). На интервью вас попросят разобрать кейс: «Приложение падает с CrashLoopBackOff после деплоя, логов нет, ресурсов достаточно. Ваши действия?». Вы должны продемонстрировать владение инструментами отладчика: от kubectl describe до анализа системных вызовов через strace внутри контейнера.
Безопасность и Runtime
В 2026 году в Сбере активно используют контейнеризацию с изоляцией на уровне микро-ВМ (например, Kata Containers) для критических сервисов. Вас могут спросить о разнице между cgroups v1 и v2, а также о том, как ограничить доступ контейнера к системным вызовам хоста с помощью seccomp профилей. Это критично для финансового сектора.
# Пример политики NetworkPolicy, которую могут попросить написать на доске
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: restrict-access
spec:
podSelector:
matchLabels:
app: sber-service
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 80804. Инфраструктура как код (IaC) и GitOps
Сбер полностью ушел от ручного управления ресурсами. В 2026 году стандартом является Terraform (или его форки) и ArgoCD для GitOps. На интервью часто дают задачу на рефакторинг модуля Terraform: как сделать его переиспользуемым для десяти разных сред и как организовать хранение state-файлов в условиях распределенной команды.
Сценарии для обсуждения
Интервьюер может предложить ситуацию: «У нас есть 500 микросервисов, каждый требует свою БД и очередь. Как выстроите процесс создания инфраструктуры, чтобы разработчики не ждали неделю?». Здесь нужно рассуждать о концепции Internal Developer Platform (IDP) и самообслуживании (Self-service).
- Разница между Terraform и OpenTofu в контексте лицензирования 2026 года.
- Использование Crossplane для управления облачными ресурсами через K8s API.
- Стратегии отката (rollback) в ArgoCD при обнаружении ошибок в Helm-чартах.
5. Автоматизация и CI/CD пайплайны
В Сбере используется GitLab CI как основной инструмент. На Senior-позицию вас попросят спроектировать пайплайн для сложного монорепозитория. Ключевые метрики здесь — скорость сборки и безопасность. Нужно знать, как работают динамические окружения, как внедрить сканирование уязвимостей (SAST/DAST) и проверку лицензий компонентов.
Оптимизация пайплайнов
Важный аспект — кэширование зависимостей в условиях закрытого сетевого периметра. Как настроить локальные прокси-репозитории (Artifactory/Nexus) и как ускорить сборку тяжелых Java-приложений (которых в Сбере очень много). Вас спросят про использование Kaniko или Buildah для сборки образов без привилегированного доступа (rootless).
| Этап пайплайна | Инструмент в Сбере | Критерий успеха |
|---|---|---|
| Linting | Hadolint, TFLint | 0 ошибок в стиле кода |
| Security Scan | Checkov, Trivy | Отсутствие критических CVE |
| Deployment | ArgoCD / Helmit | Успешный Healthcheck |
6. Мониторинг, Обсервабилити и SRE
В 2026 году Сбер делает упор на SRE-практики. Мониторинг — это не только алерты в Telegram (который запрещен), а сложные дашборды в Grafana на основе VictoriaMetrics и логирование в ELK/OpenSearch. Вас спросят про расчет SLI/SLO: «Как определить доступность сервиса переводов и какой бюджет на ошибки (Error Budget) установить?».
Трейсинг и профилирование
Обсуждение часто касается OpenTelemetry. Как внедрить трассировку в систему из 200 микросервисов, не перегрузив сеть? Как использовать непрерывное профилирование (Continuous Profiling) для поиска утечек памяти в проде? Эти вопросы отделяют Middle от Senior. Вы должны понимать, как работают экспортеры и как агрегировать метрики с тысяч нод.
7. Базы данных и State в Kubernetes
Хотя DevOps обычно не администрирует БД напрямую, в Сбере инженер должен уметь развернуть отказоустойчивый кластер PostgreSQL или Redis через операторы (например, Zalando Postgres Operator). Ожидайте вопросов по репликации, бэкапам и восстановлению данных (Point-in-Time Recovery).
Хранение данных (Storage)
Как работает CSI-драйвер? В чем разница между Ceph и локальными дисками (Local PV) для высоконагруженных баз? В 2026 году Сбер активно использует программно-определяемые хранилища (SDS), и понимание задержек (latency) на уровне дисковой подсистемы крайне важно.
8. Системный дизайн для DevOps
Это самая сложная часть. Вам дадут задание: «Спроектировать инфраструктуру для системы лояльности, которая выдерживает 100 000 запросов в секунду (RPS) и должна работать, даже если один из ЦОДов полностью сгорит». Вы должны рисовать схему: балансировщики, кэши, очереди, распределение по зонам доступности.
Ключевые аспекты дизайна
Нужно учитывать Global Server Load Balancing (GSLB), синхронную и асинхронную репликацию данных, а также механизмы Circuit Breaker на уровне инфраструктуры. В Сбере ценят умение аргументированно выбирать между консистентностью и доступностью (CAP-теорема) в зависимости от бизнес-задачи.
9. Безопасность (DevSecOps)
Безопасность в банке — это не опция, а фундамент. Вы должны знать, что такое Secret Management (HashiCorp Vault), как динамически выпускать сертификаты через Cert-manager и как работает концепция Zero Trust. В 2026 году актуальны вопросы про Supply Chain Security: как гарантировать, что в прод попал именно тот код, который прошел проверку.
- Подписывание образов (Cosign).
- Анализ состава ПО (SBA — Software Bill of Materials).
- Изоляция сетевых сегментов через микросегментацию.
10. Написание скриптов и языки программирования
DevOps в Сбере — это инженер, который умеет писать код. Основной язык — Go, на втором месте Python. На интервью могут дать задачу на написание кастомного Kubernetes контроллера или скрипта для анализа тяжелых логов. Не забудьте повторить стандартную библиотеку выбранного языка и работу с конкурентностью (goroutines/threading).
// Пример простой задачи: проверка доступности эндпоинтов на Go
package main
import (
"net/http"
"time"
"fmt"
)
func checkStatus(url string) {
client := http.Client{Timeout: 5 * time.Second}
resp, err := client.Get(url)
if err != nil {
fmt.Printf("Error: %s\n", err)
return
}
fmt.Printf("Status for %s: %d\n", url, resp.StatusCode)
}11. Софт-скиллы и культура
Сбер — это работа в Agile-командах. Вас спросят, как вы решаете конфликты с разработчиками, которые хотят «просто катить код», игнорируя стабильность. Важно показать проактивность: как вы автоматизировали рутину на прошлом месте работы и какую пользу это принесло в деньгах или часах. В 2026 году ценится «продуктовое мышление» — понимание того, как ваши пайплайны влияют на конечного клиента банка.
12. Заключение: финальные советы
Подготовка к собеседованию в Сбер требует времени. Не пытайтесь «зазубрить» ответы — интервьюеры быстро вычисляют отсутствие практического опыта по уточняющим вопросам. Сфокусируйтесь на понимании основ: Linux, сети, архитектура распределенных систем. Помните, что в 2026 году Сбер ищет не просто «настройщиков инструментов», а инженеров, способных строить надежные платформы.
Чек-лист подготовки
- Освежить знания Linux (kernel, namespaces, cgroups).
- Изучить архитектуру Platform V (по открытым статьям на Хабре и документации).
- Потренироваться в написании сложных SQL-запросов и скриптов на Go/Python.
- Разобраться в Deep Dive темах Kubernetes (Scheduling, Admission Controllers).
- Подготовить 2-3 кейса из практики, где вы решали сложные инциденты.
Часто задаваемые вопросы
Похожие статьи
Зарплата DevOps инженера в 2026 году: детальный обзор рынка и технологий
Анализ зарплат DevOps-инженеров в 2026 году. Влияние облачных платформ, безопасности и автоматизации на доход Senior и Lead специалистов.
Красные флаги на HR-скрининге: что насторожит рекрутера в 2026 году
Разбор 12 критических ошибок на первичном интервью. Статистика отказов, психология рекрутинга и чек-листы для подготовки в 2026 году.
Топ-20 вопросов HR-скрининга в IT: ответы и стратегии 2026 года
Разбор 20 ключевых вопросов на HR-интервью в IT. Как отвечать про зарплату, причины увольнения и проверку soft skills в 2026 году.
Как практиковать собеседования самостоятельно — без партнёра
Гайд по самостоятельной подготовке к техническим собеседованиям: использование локальных LLM, запись видео и имитация стресса в 2026 году.
Топ-15 паттернов LeetCode для собеседований в 2026 году
Подробный разбор 15 алгоритмических паттернов для LeetCode. Примеры на Python, стратегии решения и актуальные требования техгигантов в 2026 году.