0/24
👋 QA Prep Pro v2 — Serdar
Полная подготовка к Junior QA интервью. v2 обновление: добавлен ONYX-проект, Cheat Code формула, 4-недельный план повторения, ресурсы (курсы + YouTube + сайты + работа).
200+
вопросов
0
изучено
0%
готовность
✅ Твой текущий уровень — честно
Software QA Engineer с фокусом на API Testing и UI Automation. Стек: Java 17 · RestAssured · Selenium · TestNG · SQL · JDBC. Сильная зона — API (70+ test cases в Onyx, JWT helper, 11-vector DataProvider). Зоны роста — Selenium стабильность, Java глубина, CI/CD. Не Junior+, не Middle-ready — реалистично Junior QA готовый к first role в DE/EU.
🎯 ONYX TaskTracker — твой проект NEW
BE/FE/QA архитектура, что сделал, как сделал, что улучшить. STAR-story для интервью.
💎 Cheat Code — формула ответа NEW
Универсальный шаблон ответа на любой interview вопрос. 5 шагов = чёткий ответ.
📅 План повторения 4 недели NEW
Manual → API → Java/Selenium → SQL/Interview. День за днём.
📚 Ресурсы — курсы + YouTube + сайты NEW
TAU курсы, лучшие YouTube каналы, интерактивные тренажёры, job-платформы DE/EU.
🔥 Топ вопросы за 10 лет
HOT/CLASSIC/TREND — что спрашивают 90%+ компаний.
🎯 Матрица навыков
MUST KNOW / SHOULD KNOW / PLUS / WOW — чёткий приоритет для Junior QA.
📋 Q&A 200+ карточек
Все темы курса: Manual, Selenium, Java, API, SQL, Git, Frontend, Python, Mobile, BDD, CI/CD
🎮 Тест-квиз
4 варианта, объяснение, счёт. Фильтр по темам.
📖 Шпаргалки — 12 модулей
Код + команды + паттерны. Весь курс AIT TR компактно.
🎤 Скрипты RU/EN/DE
Готовые фразы для всех типичных вопросов. UpTeam, зарплата, баги.
🏢 Топ компании
DE / EU / Международные. Что спрашивают, какой стек требуют.
🔥 Топ вопросы — 10 лет
Вопросы с реальных интервью 2015–2026. Данные из 855+ Glassdoor интервью + 400 вакансий.
🎯 Матрица навыков Junior QA 2026
На основе анализа 400 вакансий, 855 интервью, трендов рынка DE/EU/Global.
🔴 MUST 🟡 SHOULD 🟢 PLUS ⭐ WOW Красный = потеряешь оффер без этого
🏢 Топ компании для Junior QA
DE / Европа / Международные. Что спрашивают, какой стек, уровень зарплат.
📋 Вопросы & Ответы
Нажми карточку — увидишь ответ. Повторяй пока не отвечаешь без подсказки.
🎮 Тест-квиз
Отвечай как на реальном интервью.
📖 Шпаргалки
Весь материал курса по модулям.
🎤 Скрипты ответов
Готовые формулировки на RU/EN/DE.
✅ Чек-лист подготовки
Отмечай что знаешь. Прогресс сохраняется.
📊 Анализ рынка DE 2026
Реальные данные: зарплаты, тренды инструментов, стратегия поиска.
🎯 ONYX TaskTracker — твой главный проект
Месячная Betriebliche Lernphase в UpTeam GmbH. Spring Boot + MySQL + React с JWT-авторизацией. Это твоя главная история на интервью.
⚙️ Архитектура — три репозитория
📦 onyx-be
Backend — Spring Boot 3, Spring Security, JWT (HttpOnly cookies), JPA, MySQL 8 на Docker.
База пакетов: de.upteams.tasktracker. Endpoints: auth, users, projects, tasks.
🎨 onyx-fe
Frontend — Vite + React, общается с BE через REST API. JWT хранится в HttpOnly cookie (не localStorage — это важно для безопасности).
🧪 onyx-qa
QA репо — Java 17, Gradle, TestNG, Selenium WebDriver, RestAssured, JDBC, HikariCP.
База пакетов: de.ait.taskTracker. API + UI + DB слои.
✅ Что было сделано
🔌 API Layer — RestAssured + TestNG
DONE
ЧТО
70+ test cases на endpoints /auth, /users, /projects, /tasks — позитивные, негативные, валидация.
КАК
DTO классы (AuthRequestDto.builder()), helper layer для переиспользования JWT access/refresh токенов через HttpOnly cookies, endpoint client покрывающий все flows.
ЗАЧЕМ
Чтобы не повторять auth-логику в каждом тесте — один раз настроил, переиспользуешь. Стандартный production-pattern.
FLAGSHIP
Data-driven negative tests на 11 невалидных паролей через CSV + @DataProvider — один метод проверяет 11 вариантов автоматически.
🖥️ UI Layer — Selenium + POM
DONE
ЧТО
Page Object Model для LoginPage, RegisterPage, HeaderPage, ProjectsPage. BasePage с общими waits и alert handling.
КАК
@FindBy локаторы внутри страниц, action methods отдельно от локаторов, link verification через broken-link check.
ЗАЧЕМ
UI меняется чаще всего — POM позволяет править один файл вместо десяти тестов. Это база любого UI фреймворка.
FLAGSHIP
E2E flow test: login → create project → verify across UI and API layers — это уже не курсовая работа.
🗄️ DB Layer — JDBC + MySQL
DONE
ЧТО
Валидация состояния БД через JDBC после API/UI операций. UUID HEX confirm-code lookup. Parameterized cleanup через DELETE с PreparedStatement.
КАК
DriverManager + PreparedStatement (защита от SQL injection). HikariCP убрали из build.gradle — оказался лишним для текущего объёма тестов.
ЗАЧЕМ
API может вернуть 200 OK а в БД ничего не записалось — без DB-валидации это не поймаешь. Это уровень выше "UI клацал, не упало".
🐞 3 задокументированных бага с HTTP root cause
DONE
BUG-001
401 auth-wide — config typo в application.yml ломал весь auth-слой. Поймал на уровне HTTP headers через Fiddler.
BUG-002
InvalidArgumentException в UI suite — пустой driver.get("") валил test runner. Поправил через explicit URL validation.
BUG-003
Token-pair mismatch — split auth requests ломали refresh flow. 401 не из-за пароля, а из-за рассинхрона access/refresh пары.
ВЫВОД
Все три бага — на HTTP-уровне (status codes, cookies, headers). Это редкость для junior — обычно баги на UI-уровне ("кнопка не нажалась").
📋 Process & Team
DONE
TRELLO
QA / BE / FE / BUG columns. Каждый ticket с шагами reproduction и severity.
DOCS
Написал ONBOARDING.md для следующего стажёра: 6-step Docker → BE → Beekeeper → FE → test user → Gradle checklist.
TOOLS
IntelliJ IDEA Ultimate, Docker Desktop, Beekeeper Studio (MySQL), Postman, Swagger UI, Chrome DevTools, Fiddler Classic.
🟡 Что ещё нужно сделать (для роста)
🔧 UI стабильность
TODO
Waits
Убрать любые остатки Thread.sleep() — заменить на WebDriverWait + ExpectedConditions.
Locators
Перевести оставшиеся XPath в CSS Selectors где возможно — быстрее и стабильнее.
Screenshots
TestNG ITestListener с screenshot-on-failure — стандарт production-grade фреймворков.
Parallel
TestNG parallel="methods" + ThreadLocal<WebDriver> — для запуска suite в 3-4 раза быстрее.
⭐ STAR-история для интервью — выучить наизусть
S
Situation: Месячная Betriebliche Lernphase в UpTeam GmbH на проекте Onyx TaskTracker — Spring Boot + MySQL + React приложение для управления задачами с JWT cookie-авторизацией. Работа в команде с разработчиками BE/FE.
T
Task: Покрыть API и UI флоу автотестами, провести exploratory testing, документировать найденные дефекты с root cause анализом до HTTP-уровня.
A
Action: Написал 70+ API test cases (auth/users/projects/tasks), построил JWT helper layer для переиспользования токенов через HttpOnly cookies, реализовал 11-вектор data-driven negative тесты через CSV + DataProvider, добавил JDBC валидацию состояния БД, написал E2E flow login → create project → verify across UI and API layers.
R
Result: Зафиксировал 3 бага с HTTP-уровневым root cause (config typo → 401, empty driver.get → InvalidArgumentException, split auth requests → token mismatch). Написал ONBOARDING.md для следующего стажёра. Оставил стабильный test suite, готовый к расширению.
💡 Главный приём на интервью
Когда спрашивают "расскажи про последний проект" — отвечаешь STAR за 90 секунд. Если спрашивают деталь (например "как делал auth?") — переключаешься на технический ответ через формулу Cheat Code. Это структура — она работает на любой компании.
💎 Cheat Code — формула ответа на любой вопрос
Финальный шаблон. Любой технический вопрос → 5 шагов → чёткий ответ. После месяца практики ты отвечаешь как Doctor Strange: видишь все возможные варианты ответа и выбираешь лучший.
🦸 Marvel-формула QA-инженера на интервью
Четыре режима мышления — ты переключаешься между ними в зависимости от вопроса. Это не философия, это рабочая модель.
Режим 1
🔥 Cyclops — Лазерный фокус
Видишь термин в вопросе и сразу выдаёшь точное определение в одну строку. Никаких "ну это типа...". Severity — техническая критичность дефекта. Точка. Это базовое определение, остальное — детали.
Режим 2
💚 Hulk — Разрываешь на куски
Сложный вопрос ("как тестируешь API?") разбиваешь на маленькие части: auth flow, positive cases, negative cases, status codes, schema. Каждую часть отвечаешь отдельно — интервьюер видит структурное мышление.
Режим 3
⚡ Iron Man — Решаешь проблему
"Как бы ты протестировал X?" — даёшь конкретный план: выбрал бы технику (BVA + EP), написал бы N тест-кейсов, использовал бы Y инструмент, проверил бы Z побочные эффекты. Не теория — реальное решение.
Режим 4
🔮 Doctor Strange — Видишь все варианты
В конце ответа добавляешь trade-off: "сейчас сделал бы так, но если бы у нас был CI/CD — добавил бы schema validation". Это показывает что ты думаешь о системе, а не только о тесте.
📐 Универсальная формула ответа — 5 шагов
1
ЧТО ЭТО
Одна строка определения. "Severity — техническая критичность дефекта для системы."
2
ЗАЧЕМ НУЖНО
Use case в одно предложение. "Нужно чтобы команда понимала какие баги бьют по системе сильнее всего."
3
КАК РАБОТАЕТ
Короткая механика. "4 уровня: Critical → Major → Minor → Trivial. Назначает QA при создании баг-репорта."
4
ПОЧЕМУ ИМЕННО ТАК (trade-off)
Отличие от похожего понятия. "Не путать с Priority — Priority это бизнес-срочность, не техническая."
5
ПРИМЕР ИЗ ONYX
Твой реальный кейс. "В Onyx был баг с config typo — 401 auth-wide, Severity Critical потому что всё приложение лежало."
🎯 Примеры применения формулы
Вопрос: «Что такое POM?»
1. ЧТО
Page Object Model — паттерн где каждая страница приложения = отдельный Java-класс.
2. ЗАЧЕМ
Разделить логику теста и структуру UI — чтобы при изменении вёрстки не переписывать все тесты.
3. КАК
Локаторы и action methods внутри page-класса. Тест вызывает только методы — не знает про XPath/CSS.
4. TRADE-OFF
Альтернатива — линейные тесты с локаторами внутри. Это работает на 5 тестах, но при 50 становится кошмаром поддержки.
5. ONYX
В onyx-qa у меня LoginPage, RegisterPage, HeaderPage, ProjectsPage — каждая extends BasePage с общими waits.
Вопрос: «401 vs 403 — разница?»
1. ЧТО
Оба HTTP-коды отказа в доступе, но из разных причин.
2. ЗАЧЕМ
Сервер сообщает клиенту что именно не так — не залогинен или нет прав.
3. КАК
401 Unauthorized — токена нет или истёк (не аутентифицирован). 403 Forbidden — токен есть, но прав на этот ресурс нет (не авторизован).
4. TRADE-OFF
Запоминать так: 401 = «кто ты?», 403 = «знаю кто ты, но сюда нельзя».
5. ONYX
У меня был BUG-001 с 401 auth-wide — оказался config typo. И BUG-003 с 401 на legit запрос — это уже был token-pair mismatch.
🧠 Mental Triggers — что говорить когда не знаешь
НЕ ЗНАЮ
Никогда не говори «не знаю» сухо. Говори: «Не работал с этим напрямую, но по аналогии с X я бы предположил Y». Это показывает мышление а не пробел.
ЗАБЫЛ
«Дайте секунду подумать» — нормально. Молчание 3-5 секунд лучше неточного ответа.
УТОЧНИ
«Уточните контекст — вы про мобильное или веб?» — задавать встречные вопросы это не слабость, это профессионализм QA.
КОНКРЕТНО
Если интервьюер задал общий вопрос — сужай. «На примере Onyx я делал так:..» — конкретный пример всегда сильнее теории.
ВЛОЖИ ВРЕМЯ
Если 2+ собеседника — отвечай тому кто задал, но смотри периодически на всех. Это базовая social awareness.
📅 План повторения — 4 недели до интервью
Не учить заново — освежить термины и закрепить через практику. 1.5 часа в будни, 3 часа в выходные. Цель: к концу 4-й недели уверенно проходить mock interview.
— WEEK 1 —
🧪 Manual QA + Test Design
FOUNDATION
Пн
SDLC vs STLC — фазы каждого. Источник: ISTQB Foundation v4.0 PDF, главы 1-2.
Вт
Test case vs Checklist vs Test Plan vs Test Strategy. Сделать: добавить 10 терминов в Anki.
Ср
Severity vs Priority — 2 конкретных примера. Verification vs Validation.
Чт
Smoke / Sanity / Regression / Retesting — разница и когда применять.
Пт
EP + BVA на примере поля «возраст 18-65» — проговорить вслух.
Сб
Decision Table + State Transition + Pairwise. Применить: построить Decision Table для login-формы Onyx.
Вс
30 manual QA вопросов на JavaTpoint — отвечать вслух по формуле Cheat Code.
— WEEK 2 —
🔌 API · HTTP · RestAssured
YOUR STRENGTH
Пн
HTTP methods + idempotency. Источник: developer.mozilla.org → Web/HTTP.
Вт
Status codes — все 2xx/4xx/5xx наизусть. 401 vs 403 vs 422 — разница.
Ср
Headers, Cookies, JWT structure (header.payload.signature). Открой: jwt.io и разбери токен из Onyx.
Чт
REST принципы — stateless, uniform interface, resource-based. Postman: collections, variables, auth, scripts.
Пт
RestAssured: given/when/then, RequestSpec, ResponseSpec. Курс: TAU REST Assured Lesson 1-2.
Сб
Практика: добавить JSON Schema validation в один тест onyx-qa. Серьёзный шаг.
Вс
DTO serialization/deserialization. DataProvider + CSV. 20 API вопросов из этого приложения.
— WEEK 3 —
☕ Java · Selenium · POM
CORE STACK
Пн
Java OOP — 4 принципа. ArrayList vs LinkedList. Источник: Baeldung «Java Collections».
Вт
Checked vs Unchecked exceptions. == vs .equals(). String vs StringBuilder.
Ср
TestNG: @BeforeMethod vs @BeforeClass — порядок исполнения. DataProvider. Soft vs Hard assertions.
Чт
Selenium locators — CSS vs XPath, что когда выбирать. findElement vs findElements.
Пт
Implicit vs Explicit wait — никогда не миксовать! StaleElementReferenceException — почему.
Сб
Практика: стабилизировать 1 flaky UI test в onyx-qa через WebDriverWait + ExpectedConditions.
Вс
POM архитектура — почему action methods отдельно от локаторов. 20 Selenium вопросов из квиза.
— WEEK 4 —
🗄️ SQL · Git · Mock Interview
FINAL POLISH
Пн
SQL: INNER JOIN vs LEFT JOIN с примером. Источник: SQLBolt Lesson 6-8.
Вт
WHERE vs HAVING. GROUP BY с агрегатами. Найти дубликаты email — классика интервью.
Ср
Statement vs PreparedStatement (SQL injection!). Transactions, ACID. JDBC основы.
Чт
Git: merge vs rebase. Что делать при merge conflict. Тренажёр: learngitbranching.js.org.
Пт
STAR-история про Onyx — выучить наизусть. 90 секунд без запинки.
Сб
Mock interview: записать себя на видео 60 минут. Tell me about yourself + 20 технических вопросов.
Вс
Посмотреть запись. Зафиксировать слабые места. Доработать формулировки.
✅ Результат после 4 недель
Ты отвечаешь на любой interview-вопрос за 30-60 секунд по формуле Cheat Code. Не плаваешь на терминах. Можешь рассказать STAR про Onyx с цифрами и примерами. Открываешь любую вакансию Junior QA в DE и понимаешь требования с первого прочтения.
📚 Ресурсы — Курсы · YouTube · Сайты · Работа
Всё что нужно для роста в одном месте. Отфильтровано из 4 AI-анализов — только то что реально работает.
🎓 Курсы — приоритет от важного к опциональному
REST Assured — Test Automation University≈ 3h · FREE
Твоя сильная зона, её нужно полировать а не учить заново. Курс даёт RequestSpec / ResponseSpec, сериализацию через DTO, schema validation и переиспользуемые helper-методы — именно то чего не хватает твоему onyx-qa.
testautomationu.applitools.com
Selenium WebDriver with Java — TAU≈ 5h · FREE
UI у тебя слабее API и на интервью это частая зона провала: explicit vs implicit wait, XPath vs CSS, StaleElementReferenceException. Курс закроет waits, locators, frames, POM.
testautomationu.applitools.com
ISTQB Foundation Level v4.0 SyllabusPDF · FREE
Не курс, а официальный словарь QA-терминологии. На интервью в Германии формулировки из ISTQB звучат правильнее любого блога — используй как справочник когда не помнишь точное определение.
istqb.org → Downloads
Rest API Testing with REST Assured — Rahul ShettyUdemy · €€
Когда TAU закроет основу, этот курс даёт реальный end-to-end framework с интеграцией Cucumber и Jenkins — то что можно положить в портфолио как полноценный проект.
Complete SQL Bootcamp — Jose PortillaUdemy · €€
Твой SQL застрял на SELECT и одном JOIN. Курс ведёт до advanced JOINs, GROUP BY с агрегациями и оконных функций — на любом QA-интервью в DE спросят INNER vs LEFT JOIN с примером.
GitHub Actions — Maximilian SchwarzmüllerUdemy · €
Решит проблему CI/CD за выходные: прикрутишь workflow к onyx-qa, и в репо появится зелёный значок успешного прогона — это реальное CI evidence, не разговоры про Jenkins.
📺 YouTube — каналы для повторения и обучения
Automation Step by Step (Raghav Pal)EN · Beginner-Mid
Видео по 10-15 минут на каждую конкретную тему: Selenium, RestAssured, Postman, JMeter, Git. Идеально для фоновой прослушки и быстрого освежения термина перед интервью.
SDET-QA Automation Techie (Pavan)EN · Mid
Java для тестировщиков и framework design — то место где у тебя реальный пробел между «пишу тесты» и «проектирую фреймворк». Плейлисты со 100+ interview-вопросами с разбором.
Naveen AutomationLabsEN · Mid-Advanced
Самый глубокий канал по RestAssured и Java OOP в QA-контексте. Один из немногих кто реально объясняет почему так а не просто как.
The Testing AcademyEN · All
Разборы реальных вакансий, interview Q&A, советы по CV и LinkedIn. Меньше кода, больше карьеры — полезно когда начнёшь подавать на позиции.
Hussein NasserEN · All
Backend-инженер простыми словами объясняет HTTP, TCP, JWT, cookies, REST. Закрывает теоретическую сторону твоей самой сильной зоны.
Артём Русов QARU · All
Лучший QA-канал на русском со схемами и без воды. Особенно полезен плейлист с разбором interview-вопросов в DE/EU контексте.
🎮 Интерактивные тренажёры — без рекламы, бесплатно
sqlbolt.comSQL · FREE
Лучший в мире сайт для повторения SQL — проходишь урок и тут же решаешь задачи в браузере без установки. Закроет JOIN-ы и GROUP BY за один вечер.
codingbat.com/javaJava · FREE
Сотни маленьких задач на Java с автопроверкой: строки, массивы, циклы. Возвращает пальцам "мышечную память" Java-синтаксиса перед интервью.
learngitbranching.js.orgGit · FREE
Визуальная игра-симулятор Git. После часа здесь понимаешь branch, merge, rebase лучше чем после месяца команд в терминале.
jwt.ioJWT · FREE
Декодер JWT-токенов + объяснение структуры header.payload.signature. Открой и разбери реальный токен из Onyx — поймёшь раз и навсегда.
reqres.in · jsonplaceholder.typicode.comAPI · FREE
Готовые fake REST API для практики GET/POST/PUT/DELETE без поднятия своего бэкенда. Идеально для тренировки Postman и RestAssured.
exercism.org/tracks/javaJava · FREE
Задачи на Java с возможностью получить code review от живого ментора бесплатно. Идеально когда хочешь чтобы кто-то указал на грязный код в твоих тестах.
📖 Справочники — открывать когда не знаешь термин
developer.mozilla.org (MDN)FREE
Единственный правильный источник по HTTP, cookies, headers, CORS, JSON. Не блог, а официальная документация веба.
baeldung.comFREE
Короткие статьи «what is X» по Java, TestNG, RestAssured. Лучший справочник по Java-стеку для QA — пишут практикующие инженеры.
rest-assured.io · selenium.dev · testng.orgFREE
Официальные доки — всегда правильнее блогов. Использовать когда блоги дают противоречивые ответы.
🌍 Где искать работу — Германия и EU
LinkedIn Jobsглавный канал DE/EU
70% входящих от рекрутеров в DE приходит сюда. Фильтр "English" обязателен, иначе утонешь в немецкоязычных JD. Профиль должен быть открыт для recruiter outreach.
StepStone.deDE-локальный
Самый объёмный немецкий job-board по QA. Много локальных вакансий которых нет на LinkedIn, но половина требует немецкий B2+.
arbeitnow.comEnglish-only DE/EU
Агрегатор английских вакансий в DE/EU — твой главный фильтр при A2 немецком. Много стартапов и remote-friendly позиций где знание немецкого не критично.
honeypot.iodeveloper-focused
Заполнил профиль один раз — компании сами пишут когда матчишься. Получаешь приглашения на собес вместо холодного apply.
kununu.com · glassdoor.deDE
Отзывы сотрудников + зарплаты + interview-questions по конкретной компании перед apply. Используй обязательно перед собесом.
roadmap.sh/qaкарта навыков
Визуальная карта всех QA-навыков. Видишь пробелы наглядно — что знаешь, что нет, что приоритет.
🧰 Daily tools — держи открытыми
jsoncrack.com · визуализация JSON-ответов API в виде графа
regex101.com · отладчик регулярок для locators и API validation
anki / quizlet · флэшкарточки терминов с интервальным повторением
excalidraw.com · рисовать схему архитектуры на собеседовании
pramp.com · бесплатные mock interviews с реальными людьми