Как пройти собеседование на DevOps-инженера в Т-Банк в 2026 году

Введение в процессы DevOps в Т-Банке

К 2026 году DevOps в Т-Банке окончательно трансформировался в сторону Platform Engineering. Это означает, что команды эксплуатации не просто «поднимают сервера», а создают внутренние продукты (Internal Developer Platform), которыми пользуются тысячи разработчиков. Ожидания от кандидата выходят за рамки написания YAML-файлов. Вам нужно понимать, как работает сеть в распределенных системах, как обеспечить безопасность в рамках DevSecOps и как оптимизировать стоимость облачных ресурсов (FinOps).

Почему это важно для кандидата

Собеседование в Т-Банке считается одним из самых структурированных на рынке. Оно проверяет фундаментальные знания Computer Science, сетевого стека и Linux, а также умение проектировать отказоустойчивые системы. Если вы претендуете на позицию уровня Senior, будьте готовы к глубокому погружению в архитектуру Kubernetes (включая кастомные операторы), Service Mesh (Istio/Cilium) и стратегии деплоя в гибридных облаках. Т-Банк активно использует собственные дата-центры в сочетании с публичными облаками, что накладывает специфические требования к сетевой связности и безопасности данных.

Для кого эта статья

Этот лонгрид предназначен для инженеров, которые планируют подаваться на вакансии DevOps, SRE или Cloud Engineer. Мы разберем все этапы: от первого звонка рекрутера до финального оффера. Информация актуализирована под технологический стек 2026 года, включая использование AI-ассистентов в автоматизации и переход на eBPF для мониторинга и сетевой безопасности.

Этап 1: Скрининг и технический запуск

Первый этап — это общение с рекрутером и короткое техническое интервью (часто с использованием автоматизированных тестов или AI-интервьюера). В 2026 году Т-Банк активно применяет предварительную проверку базовых знаний через интерактивные платформы. Вам могут предложить решить 5-7 задач на знание Linux Core, синтаксиса Bash/Python и основ Docker за 30 минут.

Чего ждать на звонке

Рекрутер будет оценивать ваш опыт работы с высоконагруженными системами. Важно четко сформулировать, какие задачи вы решали: внедряли ли вы GitOps с нуля, настраивали ли федерацию кластеров Kubernetes или занимались миграцией монолита на микросервисы. В Т-Банке ценят самостоятельность — способность инженера взять проблему «от и до», не дожидаясь детального ТЗ от системного аналитика.

Базовые технические вопросы

На этом этапе часто спрашивают про разницу между процессом и потоком в Linux, устройство файловых систем, уровни модели OSI и принципы работы DNS. Кажется, что это основы, но именно на них «сыпется» 40% кандидатов. Будьте готовы объяснить, что происходит в системе, когда вы вводите команду `curl google.com`, начиная от системных вызовов в ядре и заканчивая TLS-handshake.

• Опыт работы с Kubernetes (не просто запуск подов, а понимание работы Scheduler и Controller Manager).
• Навыки программирования (Python/Go) для написания инструментов автоматизации.
• Понимание принципов SRE (SLI, SLO, SLA, Error Budgets).
• Опыт работы с базами данных (PostgreSQL, ClickHouse) на уровне настройки репликации и бэкапов.

Этап 2: Глубокое погружение в Linux и сети

Т-Банк — это финтех, где производительность и безопасность сети стоят на первом месте. Вторая секция интервью обычно полностью посвящена внутренностям ОС и сетевому стеку. В 2026 году акцент сместился с классического iptables на eBPF и продвинутую маршрутизацию.

Linux Internals

Интервьюеры любят спрашивать про механизмы изоляции: namespaces и cgroups. Вам нужно знать не только как они используются в Docker, но и как ими управлять вручную. Ожидайте вопросов про Systemd (написание юнитов, зависимости), управление памятью (OOM Killer, swapiness) и дисковой подсистемой (LVM, RAID, диагностика iowait). Часто просят разобрать ситуацию: «На сервере высокая нагрузка, CPU в пол, но процессы спят. Как будете диагностировать?».

Сетевой стек в деталях

Здесь проверяют знание TCP/IP. Почему TCP медленный? Как работает Window Scaling? Что такое MTU и почему возникают проблемы с фрагментацией пакетов в туннелях (VXLAN/Geneve)? В контексте Kubernetes важно понимать, как работает CNI (Container Network Interface). Если вы упомяните Cilium и его преимущества в плане производительности благодаря обходу стека фильтрации пакетов ядра, это будет огромным плюсом.

# Пример диагностики сетевых соединений через ss
# Поиск процессов, которые держат порт 80 и их состояние
ss -tulpn | grep :80

# Проверка задержек на уровне системных вызовов через strace
strace -c -p <PID>

Этап 3: Оркестрация и Kubernetes

Kubernetes в Т-Банке — это не просто платформа, это фундамент. Собеседование на Senior-позицию обязательно включает секцию по «потрохам» K8s. Вас не будут спрашивать, как написать Deployment. Скорее всего, вопрос будет звучать так: «Как реализовать Zero Downtime деплой для приложения, которое долго прогревает кэш и не умеет в Graceful Shutdown?».

Архитектура кластера

Вы должны понимать, как работает etcd: алгоритм консенсуса Raft, почему важно нечетное количество узлов и как восстанавливать кворум. Обсуждаются вопросы масштабирования: Cluster Autoscaler vs Karpenter, вертикальное масштабирование (VPA) и нюансы работы с ресурсами (Limits vs Requests). Важно понимать, как QoS-классы (Guaranteed, Burstable, BestEffort) влияют на вытеснение подов при нехватке памяти.

Расширение Kubernetes

В 2026 году стандарт индустрии — написание собственных операторов. Вас могут спросить про паттерн Controller, работу с Custom Resource Definitions (CRD) и использование библиотек вроде Kubebuilder или Operator SDK. Как гарантировать, что ваш контроллер не создаст бесконечный цикл обновлений? Как обрабатывать конфликты версий ресурсов (Optimistic Concurrency Control)?

Чек-лист по Kubernetes для подготовки:

• Механизмы аутентификации и авторизации (RBAC, OIDC).
• Сетевые политики (NetworkPolicies) и их реализация в разных CNI.
• Хранение данных: CSI драйверы, динамическое выделение томов, работа с локальными дисками.
• Service Mesh: зачем нужен mTLS, как работает sidecar-инъекция и можно ли обойтись без нее (Ambient Mesh).
• Admission Controllers: написание и отладка мутирующих и валидирующих вебхуков.

Этап 4: Инфраструктура как код (IaC) и GitOps

В Т-Банке инфраструктура должна быть воспроизводимой. Основной инструмент — Terraform, но в 2026 году всё чаще звучат Crossplane и Pulumi. Основная цель этого этапа — понять, как вы организуете код для управления тысячами ресурсов.

Terraform и модульность

Вопросы могут касаться управления State-файлом в большой команде: блокировки, разделение стейта на мелкие части (Terragrunt), обработка дрейфа конфигурации (drift detection). Как вы будете внедрять изменения, которые затрагивают критическую инфраструктуру? Ожидайте обсуждения стратегий тестирования IaC кода: от линтеров (tflint) до полноценных тестов на соотвествие политикам безопасности (Checkov, Terrascan).

Переход к GitOps

Т-Банк активно использует ArgoCD. Вам нужно понимать разницу между Push и Pull моделями деплоя. Как обрабатывать секреты в Git? (HashiCorp Vault, SOPS, Sealed Secrets). Обсуждается концепция «Infrastructure as a Software», где инфраструктурные компоненты имеют те же циклы релиза, что и обычное ПО: версионирование, тесты, документация.

Этап 5: Observability и SRE-практики

Мониторинг в 2026 году — это не просто алерты по CPU. Это распределенная трассировка, профилирование в реальном времени и анализ бизнес-метрик. В Т-Банке выстроена мощная система на базе VictoriaMetrics и OpenTelemetry.

Три столпа Observability

1. **Metrics**: Как правильно выбирать размерность (Cardinality) меток в Prometheus? Почему высокая кардинальность убивает базу данных метрик?
2. **Logs**: Централизованный сбор логов (Vector, ELK/Loki). Как фильтровать гигабайты мусора и оставлять только важное?
3. **Traces**: Использование Jaeger или Tempo для отладки микросервисных цепочек. Как найти, на каком именно сервисе «залипает» запрос на 200мс?

Методология SRE

Вас спросят, как вы определяете «здоровье» сервиса. Что такое Error Budget и в какой момент нужно останавливать разработку фич в пользу стабильности? Как проводить Post-mortem после инцидентов так, чтобы они не повторялись? В Т-Банке ценят культуру Blameless Post-mortems — поиск системных причин отказа, а не виноватых людей.

# Пример SLO для HTTP сервиса
# Доступность: 99.9% успешных ответов (не 5xx) за 30 дней
# Latency: 95% запросов быстрее 200ms
SLO = (count(http_requests_total{status!~"5.."}) / count(http_requests_total)) * 100

Этап 6: Программирование и автоматизация

DevOps в Т-Банке — это инженер, который умеет писать код. Основные языки — Go и Python. На собеседовании может быть секция «Live Coding», где нужно решить алгоритмическую задачу или написать скрипт для обработки данных.

Зачем DevOps алгоритмы?

Вам не предложат переворачивать бинарное дерево (хотя бывает всякое), но попросят написать скрипт, который парсит терабайтный лог и находит топ-10 IP-адресов с наибольшим количеством ошибок, при этом не съедая всю память сервера. Или написать функцию, которая проверяет сбалансированность скобок в конфигурационном файле. Это проверяет знание структур данных (словари, множества, очереди).

Автоматизация на Go

Go стал стандартом для облачной инфраструктуры. Вас могут спросить про конкурентность (Goroutines, Channels), обработку ошибок и написание unit-тестов. Часто встречается задача на написание простейшего HTTP-прокси или клиента для API Kubernetes. Важно показать, что вы пишете чистый, поддерживаемый код, а не просто «накидываете» скрипт.

• Написание CLI-утилит для внутренних нужд команды.
• Разработка кастомных экспортеров для Prometheus.
• Создание скриптов миграции данных между разными БД.
• Интеграция различных систем через API (Jira, GitLab, Vault).

Этап 7: Безопасность (DevSecOps)

В банковской сфере безопасность интегрирована во все этапы. DevOps-инженер должен понимать, как защитить пайплайн и среду исполнения. В 2026 году это подразумевает знание концепции Zero Trust и Supply Chain Security.

Безопасность контейнеров и образов

Как вы проверяете образы на уязвимости? (Trivy, Grype). Что такое SBOM (Software Bill of Materials) и зачем он нужен? Обсуждаются вопросы минимизации базовых образов (distroless) и запуск контейнеров от не-root пользователя. Важно понимать, как работают механизмы AppArmor и Seccomp для ограничения системных вызовов внутри контейнера.

Управление секретами

Никаких паролей в переменных окружения или Git. Вы должны знать, как интегрировать приложение с HashiCorp Vault, как работает динамическая генерация секретов (например, для базы данных) и как организовать ротацию ключей без перезагрузки сервисов. В Т-Банке уделяют внимание и безопасности самого CI/CD: как защитить Runner'ы от несанкционированного доступа и как подписывать артефакты (Cosign).

Этап 8: Базы данных и State в Kubernetes

Работа с данными — самая сложная часть эксплуатации. Хотя в Т-Банке есть выделенные команды DBA, DevOps-инженер должен уметь поддерживать БД в контейнерах или управлять облачными инстансами.

PostgreSQL в деталях

Как работает репликация (синхронная vs асинхронная)? Что такое транзакционный лог (WAL) и как настроить бэкапы с возможностью восстановления на любой момент времени (PITR)? Ожидайте вопросов про оптимизацию запросов, индексы и использование инструментов вроде PgBouncer для управления пулом соединений.

NoSQL и очереди сообщений

В финтехе активно используются Kafka и Redis. Как обеспечить высокую доступность Kafka? Что такое replication factor и min.insync.replicas? В случае с Redis — когда использовать Sentinel, а когда Cluster? Вы должны понимать разницу в гарантиях доставки сообщений (At-least-once, Exactly-once) и как это влияет на инфраструктуру.

Этап 9: System Design для DevOps

Это одна из самых важных секций для Senior-инженеров. Вам дадут высокоуровневую задачу, например: «Спроектируйте систему сбора и анализа логов для 5000 микросервисов, распределенных по трем дата-центрам».

Как отвечать на System Design

1. **Уточнение требований**: Сколько данных в секунду? Какое время хранения? Кто потребители?
2. **Верхнеуровневая схема**: Рисуете компоненты (агенты сбора, шина данных, хранилище, интерфейс).
3. **Глубокое погружение**: Как обеспечить отказоустойчивость каждого компонента? Что будет, если один ДЦ полностью отключится? Как масштабировать систему при росте нагрузки в 10 раз?
4. **Оптимизация**: Как снизить затраты на трафик между зонами доступности?

Типовые задачи на дизайне

• Система деплоя на тысячи серверов в условиях узкого канала.
• Глобальная балансировка трафика (GSLB) для обеспечения катастрофоустойчивости.
• Платформа для запуска краткосрочных Batch-заданий (аналог AWS Batch).
• Архитектура гибридного облака с сохранением единого контура безопасности.

Этап 10: Платформенное мышление и Soft Skills

В Т-Банке не ищут просто исполнителей. Здесь нужны инженеры, которые могут предложить решение проблемы бизнеса. На этой секции проверяют ваше умение общаться, аргументировать свою позицию и работать в команде.

Platform Engineering как культура

Вас могут спросить: «Как вы убедите разработчиков перейти на новый стандарт сборки образов, если им и так нормально?». Здесь важно показать умение создавать удобные инструменты (Developer Experience, DX), которые упрощают жизнь, а не навязывают ограничения. Хороший ответ включает создание документации, проведение демо-сессий и постепенное внедрение через «пилотные» команды.

Работа с конфликтами и инцидентами

Расскажите о своем самом крупном провале. Что произошло? Как вы это исправили? Какие выводы сделали? В Т-Банке ценят честность и способность учиться на ошибках. Также проверяется умение приоритизировать задачи: что вы выберете — тушение пожара в продакшене или внедрение новой фичи, которую требует бизнес? (Спойлер: стабильность продакшена всегда в приоритете, но нужно уметь это обосновать).

Этап 11: Финальное собеседование с лидом и HR

Если вы дошли до этого этапа — технически вы подходите. Финальная встреча нужна, чтобы понять, насколько вы впишетесь в культуру конкретной команды. Т-Банк — это драйвовая среда с горизонтальными связями, где поощряется инициатива.

Вопросы о будущем

Кем вы видите себя через 2 года? Какие технологии хотите изучить? Т-Банк предоставляет огромные возможности для роста: можно уйти в архитектуру, в менеджмент или стать глубоким экспертом в узкой области (например, экспертом по eBPF или базам данных). Важно показать, что ваша личная траектория развития совпадает с вектором компании.

Обсуждение оффера

Здесь обсуждаются условия: уровень грейда, зарплата, бонусы и релокационный пакет (если актуально). В 2026 году Т-Банк сохраняет конкурентные зарплаты, но также предлагает расширенный соцпакет: обучение, участие в конференциях и возможность работать удаленно из определенных локаций. Будьте готовы обосновать свои зарплатные ожидания, опираясь на пройденные этапы и свой опыт.

Заключение: чек-лист подготовки

Собеседование в Т-Банк на DevOps — это марафон, требующий как широты кругозора, так и глубины знаний в специфических областях. Подготовка может занять от пары недель до нескольких месяцев.

План действий на 14 дней перед интервью:

• **Дни 1-3**: Повторение основ Linux (процессы, память, сеть) и сетевого стека (TCP, DNS, TLS).
• **Дни 4-6**: Глубокое изучение Kubernetes: архитектура компонентов, планирование ресурсов, сетевые плагины.
• **Дни 7-8**: Практика программирования на Go/Python. Решение 10-15 задач на LeetCode (уровень Easy/Medium).
• **Дни 9-10**: Разбор архитектурных паттернов и System Design для инфраструктуры.
• **Дни 11-12**: Повторение IaC (Terraform) и CI/CD (GitOps, ArgoCD).
• **Дни 13-14**: Подготовка рассказов о своем опыте, проектах и пройденных инцидентах.

Помните, что интервьюеры — это ваши будущие коллеги. Им важно не только «завалить» вас сложным вопросом, но и понять, комфортно ли им будет работать с вами в одной команде, дежурить в онколле и вместе строить одну из самых технологичных платформ в стране. Удачи!