Выберите текущую позицию

Укажите роль и уровень — система покажет путь развития, навыки и gap-анализ.

Путь развития

Junior

0-2 года

Текущий

Ответственность: Выполнение задач под руководством старших коллег. Изучение кодовой базы, стандартов и процессов команды. Написание кода по спецификациям, исправление простых багов, написание тестов.

Ключевые навыки:

E2E тестирование Нужно
Property-Based Testing Нужно
Security Testing Нужно
TDD и BDD Нужно
Unit-тестирование Нужно
Интеграционное тестирование Нужно
Нагрузочное тестирование Нужно
Тестовая пирамида и стратегия Нужно
Управление тестовыми данными Нужно
Управление тестовыми окружениями Нужно

Middle

2-5 лет

Следующий

Ответственность: Самостоятельная разработка фич от декомпозиции до деплоя. Участие в code review. Оптимизация производительности. Менторинг junior-разработчиков. Участие в архитектурных обсуждениях.

Ключевые навыки:

E2E тестирование Нужно
Property-Based Testing Нужно
Security Testing Нужно
TDD и BDD Нужно
Unit-тестирование Нужно
Интеграционное тестирование Нужно
Нагрузочное тестирование Нужно
Тестовая пирамида и стратегия Нужно
Управление тестовыми данными Нужно
Управление тестовыми окружениями Нужно
Переход: ~2-3 года
  • Самостоятельно реализовал 3+ проекта
  • Провёл успешные код-ревью
  • Участвовал в разрешении production инцидентов

Senior

5-8 лет

Ответственность: Проектирование архитектуры компонентов и сервисов. Решение сложных технических проблем. Ведение технического долга. Code review как gatekeeper качества. Менторинг middle-разработчиков. Выбор технологий для новых задач.

Ключевые навыки:

Code Review Нужно
Docker Нужно
E2E тестирование Нужно
ELK Stack Нужно
GDPR / 152-ФЗ Compliance Нужно
Git Advanced Нужно
GitHub Actions / GitLab CI Нужно
GitHub Copilot Нужно
JWT / OAuth2 / OIDC Нужно
OWASP и безопасность приложений Нужно
PCI DSS Нужно
Prometheus и Grafana Нужно
Property-Based Testing Нужно
RBAC / ABAC авторизация Нужно
REST API Design Нужно
SAST/DAST Нужно
Security Testing Нужно
TDD и BDD Нужно
Unit-тестирование Нужно
Алгоритмы и сложность Нужно
Безопасность Kubernetes Нужно
Безопасность облачной инфраструктуры Нужно
Документация как код Нужно
Интеграционное тестирование Нужно
Качество кода и рефакторинг Нужно
Моделирование угроз Нужно
Нагрузочное тестирование Нужно
Практики безопасного кода Нужно
Принципы ООП и SOLID Нужно
Процесс реагирования на инциденты Нужно
Сетевая безопасность Нужно
Сканирование безопасности контейнеров Нужно
Сканирование зависимостей Нужно
Структурированное логирование Нужно
Структуры данных Нужно
Тестирование API Нужно
Тестовая пирамида и стратегия Нужно
Управление тестовыми данными Нужно
Управление тестовыми окружениями Нужно
Управление уязвимостями Нужно
Переход: ~2-3 года
  • Самостоятельно реализовал 3+ проекта
  • Провёл успешные код-ревью
  • Участвовал в разрешении production инцидентов

Lead / Staff

7-12 лет

Ответственность: Техническое лидерство команды или направления. Проектирование системной архитектуры. Координация с другими командами. Формирование стандартов и best practices. Участие в найме. Планирование технического roadmap.

Ключевые навыки:

Code Review Нужно
Docker Нужно
E2E тестирование Нужно
ELK Stack Нужно
GDPR / 152-ФЗ Compliance Нужно
Git Advanced Нужно
GitHub Actions / GitLab CI Нужно
GitHub Copilot Нужно
JWT / OAuth2 / OIDC Нужно
OWASP и безопасность приложений Нужно
PCI DSS Нужно
Prometheus и Grafana Нужно
Property-Based Testing Нужно
RBAC / ABAC авторизация Нужно
REST API Design Нужно
SAST/DAST Нужно
Security Testing Нужно
TDD и BDD Нужно
Unit-тестирование Нужно
Алгоритмы и сложность Нужно
Безопасность Kubernetes Нужно
Безопасность облачной инфраструктуры Нужно
Документация как код Нужно
Интеграционное тестирование Нужно
Качество кода и рефакторинг Нужно
Моделирование угроз Нужно
Нагрузочное тестирование Нужно
Практики безопасного кода Нужно
Принципы ООП и SOLID Нужно
Процесс реагирования на инциденты Нужно
Сетевая безопасность Нужно
Сканирование безопасности контейнеров Нужно
Сканирование зависимостей Нужно
Структурированное логирование Нужно
Структуры данных Нужно
Тестирование API Нужно
Тестовая пирамида и стратегия Нужно
Управление тестовыми данными Нужно
Управление тестовыми окружениями Нужно
Управление уязвимостями Нужно
Переход: ~2-3 года
  • Самостоятельно реализовал 3+ проекта
  • Провёл успешные код-ревью
  • Участвовал в разрешении production инцидентов

Principal

10+ лет

Ответственность: Техническая стратегия на уровне компании или домена. Кросс-организационное влияние. Решение системных проблем бизнеса через технологии. Менторинг lead-инженеров. Публичное представление компании.

Ключевые навыки:

Code Review Нужно
Docker Нужно
E2E тестирование Нужно
ELK Stack Нужно
GDPR / 152-ФЗ Compliance Нужно
Git Advanced Нужно
GitHub Actions / GitLab CI Нужно
GitHub Copilot Нужно
JWT / OAuth2 / OIDC Нужно
OWASP и безопасность приложений Нужно
PCI DSS Нужно
Prometheus и Grafana Нужно
Property-Based Testing Нужно
RBAC / ABAC авторизация Нужно
REST API Design Нужно
SAST/DAST Нужно
Security Testing Нужно
TDD и BDD Нужно
Unit-тестирование Нужно
Алгоритмы и сложность Нужно
Безопасность Kubernetes Нужно
Безопасность облачной инфраструктуры Нужно
Документация как код Нужно
Интеграционное тестирование Нужно
Качество кода и рефакторинг Нужно
Моделирование угроз Нужно
Нагрузочное тестирование Нужно
Практики безопасного кода Нужно
Принципы ООП и SOLID Нужно
Процесс реагирования на инциденты Нужно
Сетевая безопасность Нужно
Сканирование безопасности контейнеров Нужно
Сканирование зависимостей Нужно
Структурированное логирование Нужно
Структуры данных Нужно
Тестирование API Нужно
Тестовая пирамида и стратегия Нужно
Управление тестовыми данными Нужно
Управление тестовыми окружениями Нужно
Управление уязвимостями Нужно
Переход: ~2-3 года
  • Самостоятельно реализовал 3+ проекта
  • Провёл успешные код-ревью
  • Участвовал в разрешении production инцидентов

Gap-анализ: навыки для развития

Для перехода на следующий уровень необходимо развить:

E2E тестирование

Пишет E2E security тесты: login/logout flows, session hijacking prevention, CSRF protection, file upload security. Использует Selenium/Playwright с security-фокусом.

Property-Based Testing

Применяет property-based testing для security: генерация random inputs для fuzzing, invariant checking для authorization rules. Использует Hypothesis/QuickCheck для security properties.

Security Testing

Проводит security тестирование: OWASP Top 10 verification, vulnerability scanning (ZAP/Burp), dependency checking (Snyk). Документирует findings с reproducible steps.

TDD и BDD

Применяет BDD для security requirements: Gherkin-сценарии для authentication, authorization rules, compliance requirements. TDD для security utility functions.

Unit-тестирование

Пишет unit-тесты для security-кода: input validation functions, encoding/escaping, cryptographic helpers. Тестирует edge cases и boundary values.

Интеграционное тестирование

Пишет integration-тесты для security: authentication flows, authorization checks across services, session management. Тестирует security middleware и filters.

Нагрузочное тестирование

Проводит security load testing: DDoS simulation, brute-force resistance testing, rate limiting verification. Использует k6/Locust для security load tests.

Тестовая пирамида и стратегия

Применяет test pyramid для security: unit-тесты для validation functions, integration для auth flows, E2E для critical security paths. Балансирует coverage и speed.

Управление тестовыми данными

Управляет test data для security: sanitized production data, synthetic PII generation, credential management для test environments. Обеспечивает compliance в test data.

Управление тестовыми окружениями

Управляет security test environments: изолированные среды для penetration testing, sandboxed environments для malware analysis. Настраивает network isolation.