22 февраля 2017

Мобильная разработка в СберТехе: разговор на бегу

Блог компании СберПрограммированиеРазработка мобильных приложений
Мобильные приложения банков есть практически во всех смартфонах - пользователям удобно управлять счетами и платежами, переводить деньги в пару касаний, иметь личный кабинет всегда рядом. Разработчики и дизайнеры мобильный приложений любят свою работу и знают толк в использовании современных технологий.
Однако в ИТ-среде упорно продолжают транслироваться мифы о работе в банках. Мы поговорили с мобильными разработчиками СберТеха - буквально на бегу они ответили на главные вопросы и даже позвали хабровчан присоединиться к их команде.
ДЕНИС ВОЛОШИН
главный инженер в отделе мобильных приложений
(Департамент развития фронтальных систем и электронных каналов обслуживания)
— Чем занимаетесь в компании?

В СберТехе я занимаюсь мобильными разработками под платформу Android. Полтора года принимаю участие в создании двух приложений: Мобильный Банк Европа и Sberbank IR. Назначение первого приложения будет понятно тем, кто пользуется приложением Сбербанк Онлайн. А Sberbank IR - это приложение для инвесторов.

За время работы в компании пришлось столкнуться со многими техническими задачами. Пожалуй, самые интересные из них - внедрение архитектуры Clean Architecture и технологии RxJava в обоих проектах, а также работа с code review и мотивирование команды применять его на практике. Например, архитектура Clean Architecture подразумевает разделение приложения на слои, что удобно при масштабировании и тестировании приложения. А технология RxJava удобна при работе с многопоточностью и при обработке последовательностей событий.

Какое рабочее окружение используете? Фреймворки, другие сторонние продукты?

На работе - Windows 10, а дома - Ubuntu. В среде разработки мы используем Android Studio и Intellij idea. В code review используем инструмент Upsource от JetBrains.

Какую профессиональную литературу вы бы могли порекомендовать?

Могу порекомендовать «Чистый код» Роберта Мартина и «Совершенный код» Стива Макконнелла: каждый программист должен прочитать эти книги, осознать и применять в работе эти принципы. По алгоритмам посоветую «Алгоритмы. Построение и анализ» Томаса Кормена, в изучении Java и Android поможет официальная документация. Кроме чтения литературы также советую проходить курсы Coursera и Udacity.

Есть ли какие-то отличия в работе с IT банка и обычного коммерческого разработчика ПО?

Компанию прежде всего отличает предметная область - банковская, финансовая. Тонкости этой предметной области осваиваются уже походу участия в проектах. В штате компании есть много аналитиков, которые более глубоко владеют знаниями в области финансов и всегда готовы подсказать и научить, так что освоение материала происходит довольно быстро. А вот с точки зрения разработки особых различий я не вижу.
Банковское ПО, а тем более мобильное приложение, неразрывно связано с вопросами безопасности, скоростью и высоконагруженными системами. Как решаются подобные задачи? Насколько интересно работать именно над этими тремя аспектами?

Высокие нагрузки и скорость - это скорее вопрос к серверным разработчикам. Я разрабатываю клиентское приложение. Но вот безопасность мобильного, особенно банковского приложения, - это действительно очень важно. Конечно, мы очень серьезно прорабатываем этот вопрос. Например, в Android-приложении мобильного банка для Европы встроено решение от Лаборатории Касперского.

Много legacy-кода, старые языки программирования, трудная поддержка проектов - это о разработке в СберТехе или всего лишь миф о банковском IT?


Многое зависит от проектов. Те проекты, с которыми мне приходилось работать, содержали широко используемые и поддерживаемые языки программирования, библиотеки и код. Например, основной язык программирования – это Java. Для тестирования используются JUnit и Mockito. Используется RxJava.

Каким должен быть специалист, чтобы стать сотрудником СбеТеха? Что у него должно быть за плечами: красный диплом, научная работа, сотни коммитов в open source проектах? Или, может быть, бэкграунд экономиста?

Если это разработчик, то он должен хотеть и любить программировать. Очень важна базовая подготовка по алгоритмам и структурам данных, по языку программирования, на котором он собирается разрабатывать, и по конкретной платформе. Если такие навыки есть, но нет опыта работы в реальном проекте, то специалист, в том числе и выпускник вуза, может претендовать на позицию младшего разработчика. Участие в open-source проектах всегда приветствуется, но не является обязательным критерием отбора.

Но главное для ИТ-специалиста - постоянно развиваться, изучать новые подходы, библиотеки, средства, потому что прогресс не стоит на месте.
АЛЕКСАНДР АПРИАМАШВИЛИ
руководитель разработки в отделе мобильных приложений (Департамент развития фронтальных систем и электронных каналов обслуживания)
— Чем занимаетесь в СберТехе?

Я руковожу разработкой iOS приложений в рамках двух очень интересных проектов: Мобильный Банк Европа и Сбербанк для Инвесторов. Заботимся о том, чтобы пользователям было приятно и удобно работать с нашими приложениями.

Сейчас мы активно работаем над приложением для инвесторов Сбербанка, в котором полностью меняем UI и улучшаем UX, поэтому плотно взаимодействуем с нашей UI/UX командой. Конечно же, мы не забываем о качестве наших продуктов, поэтому до отправки приложения в релиз проводим циклы тестирования и багфиксинга. В этом нам помогает команда QA. Надеемся, что наша работа будет по достоинству оценена пользователями в AppStore.

— Какие задачи решаете?

  • Управление командой iOS разработчиков

  • Взаимодействие с другими командами, участвующими в процессе разработки (аналитики, QA, UI/UX)

  • Составление и распределение задач по участникам команды, контроль их исполнения

  • Принятие архитектурных решений для реализации задач по iOS приложениям

— Есть ли какие-то отличия в работе с IT банка и обычного коммерческого разработчика ПО?


Я не вижу принципиальных различий. Можно отметить только незначительные особенности процессов и ПО, которые используются для ведения жизненного цикла проекта. Но это связано с тем, что нашим основным заказчиком является банк, потому процессы максимально синхронизированы.

В нашей компании есть множество приятных бонусов, которые выгодно выделяют СберТех на фоне других. Например, отличный офис и удобная локация, возможность персонализировать время работы, отличный социальный пакет и отсутствие строгого дресс-кода (последнее меня приятно удивило при устройстве на работу).

У нас нет проблем с ПО и техникой: мы работаем на последних конфигурациях "железа" и лучшем софте. Одним словом, все сделано так, чтобы работать было приятно и комфортно.

Внутри компании постоянно проводятся мероприятия, направленные на расширение кругозора сотрудников, причем принять участие в них может любой желающий: будь то разработчик, аналитик или менеджер.

Самое главное - все наши проекты направлены на удовлетворение технологических нужд Сбербанка и его клиентов, поэтому мы работаем над действительно интересными проектами.
— Банковское ПО, а тем более мобильное приложение, неразрывно связано с вопросами безопасности, скоростью и высоконагруженными системами. Как решаются подобные задачи? Насколько интересно работать именно над этими тремя аспектами?

Именно вопрос безопасности мобильных приложений волновал меня при трудоустройстве в СберТех. А два других аспекта не очень коррелируют с разработкой мобильного приложения.

Безопасность мобильного приложения – это, в первую очередь, исключение потенциально опасных ситуаций, когда пользователь может потерять конфиденциальные данные или, сам того не подозревая, попасть на уловку мошенников.

Так, в одном из проектов нам пришлось попрощаться с поддержкой кастомных клавиатур (Custom Keyboard Extensions) и появившимся в iOS 9 SFSafariViewController, который позволяет просмотреть веб-станицу, не покидая приложения. К сожалению, данные возможности могли бы привести к потере данных или фишингу.

Также мобильное приложение, как и любой клиент, должно выполнять некоторые функции «щита» для сервера. Ведь поломка клиента не так печальна, как попадание вредоносных данных или кода на сервер. Мы написали замечательный валидационный модуль, который проверяет переданное значение на запрещенные символы и попытку SQL-injection. Мы произвели некоторую магию с сертификатами, так что, можно считать, что мы защищены от MITM-атак. Конечно же, все это было бы бессмысленно без реализации проверки устройства на JailBreak. Кстати, именно в СберТехе я узнал много нового о том, как можно обезопасить мобильное приложение.

— Много legacy-кода, старые языки программирования, трудная поддержка проектов - это о разработке в Сбертехе или всего лишь миф о банковском IT?

В контексте мобильной разработки это скорее миф. Конечно, легаси-код присутствует, но он либо поддерживается и актуализируется, либо пишется новый поддерживаемый и тестируемый код. На текущем проекте мы пишем на Swift 3.0.

— Какое рабочее окружение используете? Фреймворки, другие сторонние продукты?

Наша команда использует XCode, так как это нативная и понятная для любого iOS разработчика среда. Мы стараемся по минимуму использовать фреймворки и сторонние библиотеки: лучше ведь переиспользовать свой код. Правда, очень важно, чтобы было что переиспользовать.

Наиболее известные сторонние библиотеки, которые мы применяем в приложениях - RestKit и Alamofire/AFNetworking. Мы также обращаемся к библиотекам наших подрядчиков, если необходимо производить интеграцию с какой либо АС этого подрядчика.

— Какую профессиональную литературу вы бы могли порекомендовать?

Лично мне кажется, что книги успевают устареть еще до их выхода, поэтому советую начинающим разработчикам изучать разработку под iOS по лекциям Paul Hegarty из Stanford University, которые можно найти в iTunes U. Всю остальную информацию советую черпать из официальной документации Apple. Там можно получить самые актуальные данные по последнему iOS SDK.

— Каким должен быть специалист, чтобы стать сотрудником СберТеха? Что у него должно быть за плечами: красный диплом, научная работа, сотни коммитов в open source проектах? Или, может быть, бэкграунд экономиста?

На мой взгляд, наличие обширного портфолио, красного диплома или научной работы необязательно. Человек должен быть целеустремленным, трудолюбивым и сообразительным. Для нас главное то, как он ведет себя в коллективе, как работает, его образ мышления.

Даже если у него не очень много опыта, но при этом он готов обучаться и совершенствоваться в профессии, - такому тут всегда будут рады.
Теги:работа в сбертехемобильная разработкаразработка в банке
Хабы: Блог компании Сбер Программирование Разработка мобильных приложений
+12
17,3k 32
Комментарии 34