Business Analyst (Payments / API Integrations)

Ми розширюємо Integration Department і шукаємо Business Analyst, який(а) глибоко розуміє платіжні рішення та API платіжних провайдерів. Ви будете досліджувати документацію, оцінювати відповідність платіжних флоу нашим вимогам, перевіряти API (включно з підписами/аутентифікацією) та готувати чіткі ТЗ для розробки.

Ваші завдання

• Аналіз платіжних провайдерів: вивчення API-документації, схем аутентифікації (HMAC, RSA, OAuth 2.0, JWT, mTLS), лімітів, webhooks, ідемпотентності, помилок/кодів, SLA та нефункціональних вимог.
• Оцінка платіжних флоу: авторизація/капча, preauth/capture, partial capture, refund/void, chargebacks, payouts, recurring/subscriptions, 3DS2/SCA, токенізація, FX/конверсія, settlement & reconciliation — визначення відповідності нашому продукту.
• Перевірка API руками: формування та відправка запитів (Postman/cURL), підготовка Postman Collections та environment’ів, написання скриптів перевірки, валідація підписів (HMAC/RSA), робота з sandbox/стейджингом, мок-сервіси.
• ТЗ та артефакти: підготовка BRD/FRD/PRD, user stories з чіткими acceptance criteria (за потреби — Gherkin), data mapping таблиці, error-mapping, sequence діаграми (UML), BPMN процеси, чеклісти приймання, decision matrix порівняння провайдерів.
• Співпраця з командами: тісна взаємодія з Head of Integration, командою розробки, Integration Specialist та QA; супровід розробки, уточнення вимог, демо та UAT; ведення знань у Confluence/Jira.
• Контроль якості інтеграцій: тест-плани/сценарії, перевірка вебхуків, логування та розбір інцидентів, оновлення документації після змін у провайдерів.

Вимоги

• 1.5–2 роки досвіду у ролі Business/System Analyst у fintech/payments/інтеграціях (мінімум 1.5 року; ідеально — ~2 роки).
• Глибоке розуміння платіжного домену: карткові та APM, 3DS2/SCA, основи PCI DSS, settlement/reconciliation, webhooks, ідемпотентність.
• Сильний API-бекграунд: REST (бажано GraphQL/SOAP), JSON/XML, OpenAPI/Swagger; впевнена робота з Postman, cURL, OpenSSL; практичний досвід з HMAC-SHA256/RSA-SHA256, OAuth 2.0/JWT/mTLS.
• Вміння писати чіткі ТЗ/специфікації, user stories, acceptance criteria; моделювання UML/BPMN (sequence/activity/flow), інструменти на кшталт draw.io/PlantUML.
• Базовий SQL для валідації даних; розуміння логування/моніторингу (Kibana/Datadog/Grafana — як плюс).
• Досвід роботи з Jira/Confluence.

Буде плюсом

• Практичні інтеграції з PSP (Adyen, Stripe, Checkout.com, Nuvei, PayU, Worldline, Fondy тощо).
• Скриптинг для перевірок/підписів (Python/Node.js), Postman test scripts/Newman.
• Досвід із мобільними SDK, Apple Pay/Google Pay.
• Знання AML/KYC вимог у відповідних регіонах, побудова reconciliation-процесів (SFTP/CSV).

Ключові артефакти на виході

• API Assessment Report (придатність провайдера + ризики/гепи).
• Специфікація інтеграції (функціональні/нефункціональні вимоги, схеми, мапінги).
• Postman Collections + інструкції з environment/секретів.
• Тест-план/чекліст приймання та сценарії UAT.
• Runbook для підтримки/інцидентів після релізу.

KPI/метрики ролі

• Час від старту аналізу до готового ТЗ.
• % покриття acceptance criteria та проходження UAT з першого циклу.
• Defect leakage у прод.
• Повнота/актуальність документації у Confluence.

Формат роботи

• Рівень: Junior+ / Early Middle.
• Формат: віддалено/гібрид (обговорюється).
• Повна зайнятість