Собеседование на системного аналитика в QIWI
Содержание:
Почему QIWI — особенный работодатель для СА
QIWI — крупный российский fintech-провайдер: платёжные сервисы (Qiwi-кошелёк), банковский бизнес (Точка как отдельный бренд), эквайринг, B2C/B2B/госуслуги-платежи. После регуляторных изменений 2024 года периметр менялся, но QIWI остаётся одним из ведущих платёжных провайдеров. Для системного аналитика это специфический fintech-контекст: проектирование платёжных API, real-time антифрод, серьёзный compliance ЦБ (115-ФЗ AML, ФЗ-161 о НПС), интеграция с десятками внешних платёжных и регуляторных систем.
Главные задачи СА в QIWI: проектирование платёжных API (REST, gRPC) — переводы, оплата услуг, биллинг, эквайринг; написание OpenAPI-спецификаций; моделирование процессов в BPMN (платёжный flow, KYC, AML-проверки, antifraud); проектирование real-time антифрод-API (sub-second решения); проектирование интеграций с регуляторами (Росфинмониторинг, ЦБ, БКИ); работа с compliance (115-ФЗ, ФЗ-161, 152-ФЗ, ЦБ-нормативы); миграция legacy-API.
Стек инструментов: Confluence, Jira, Swagger/OpenAPI, BPMN, PlantUML, C4. На технической стороне аналитик работает с Oracle (наследие core-биллинга), PostgreSQL, ClickHouse, Kafka, REST и gRPC API. Команда плотно работает с риск-функцией и compliance.
Актуальные вакансии — на hh.ru и сайте QIWI.
Информация основана на публичных источниках и опыте кандидатов. Периметр QIWI менялся в последние годы — формат и этапы зависят от направления, для compliance-ролей обязательна СБ, уточняйте у рекрутера.
Этапы собеседования
Полный цикл — 4-6 недель, 5-6 этапов. Процесс корпоративный с compliance-проверками: HR, техническое интервью, архитектурный кейс, профильное интервью с риск-командой или compliance, поведенческое, финал.
1. HR-скрининг (30-45 минут)
Рекрутер уточняет: опыт системного анализа (от 2 лет, желательно с fintech, банковским или payment-контекстом), знание API и BPMN, мотивацию идти в QIWI, ожидания по компенсации и формату (Москва, гибрид). Готовь питч на 90 секунд про самый сложный платёжный проект.
2. Техническое интервью (60-90 минут)
Базовая секция с senior СА или архитектором. Темы: REST API design (idempotency для финансовых операций — обязательно), gRPC, OpenAPI/Swagger, архитектурные паттерны, микросервисы, messaging-паттерны (Kafka для event-обмена), базы данных, безопасность (OAuth 2.0, JWT, mTLS, PCI DSS), C4-нотация. Специфический вопрос: «как ты спроектируешь API эквайринга с idempotency для повторных запросов клиента и обработкой 3DS-flow».
Подготовка: REST API design, Безопасность и compliance, Distributed systems.
3. Архитектурный кейс (90 минут)
Самая характерная секция. Кейс: «спроектируй real-time антифрод-API с интеграцией ML-моделей и rule-engine fallback», «как ты бы построил KYC-flow с интеграцией ДаДата, ФинЦЕРТ и Росфинмониторинга», «как сделать API эквайринга с поддержкой СБП, карт и кошельков с unified-схемой». Нужно: уточнить требования, нарисовать архитектуру C4, описать API-контракты, продумать idempotency и точность, заложить аудит (immutable). Сильный сигнал — учёт fintech-специфики: каждая копейка должна сходиться, audit trail обязателен.
Подготовка: Интеграция и архитектура, BPMN и требования.
4. Профильное интервью с риск или compliance (60 минут)
Беседа с риск-аналитиком, compliance-офицером или антифрод-экспертом. Темы: как ты понимаешь риск, как договариваешься с риск-командой, как обеспечиваешь корректность данных для регуляторных отчётов. STAR-формат: расскажи про длинный compliance-проект.
5. Поведенческое + culture fit (45 минут)
С тимлидом или представителем направления. STAR-формат: конфликт с риск-командой, факап в проде (особенно с финансовыми последствиями).
6. Финал + СБ (1-2 недели)
Грейд, оффер, СБ-проверка.
Особенности по командам
Платёжный API. Команда строит REST/gRPC API для платежей: переводы P2P, B2B, оплата услуг, эквайринг, СБП-интеграции. Стек — REST + gRPC + Kafka + специализированные интеграции с НСПК (СБП), банками-эмитентами. Челлендж — точность, idempotency, многосторонние интеграции. Подойдёт СА с background в fintech или payment.
Real-time антифрод. Команда строит real-time pipeline и API антифрода: события транзакций → ML-модели + rule-engine → решение approve/decline за миллисекунды. Стек — REST + gRPC + Kafka + кастомные стриминговые сервисы. Подойдёт СА с антифрод-background.
KYC и AML compliance. Команда работает с pipeline KYC-проверок и AML по 115-ФЗ. Стек — REST + интеграция с ДаДата, ФинЦЕРТ, Росфинмониторинг, БКИ. Подойдёт СА с compliance-фоном.
Регуляторная отчётность. Команда занимается отчётностью ЦБ (формы 0409, ФЗ-161), интеграциями с ФНС. Стек — REST + специализированные compliance-инструменты. Подойдёт СА с банковским опытом.
B2B-эквайринг. Команда занимается B2B-эквайрингом для интернет-магазинов: API, личный кабинет merchants, биллинг по тарифам. Стек — REST + Kafka + интеграция с финансовой системой. Подойдёт СА с B2B SaaS-фоном.
Что QIWI ценит в СА
Production-опыт. История про API в проде с финансовыми последствиями. «Спроектировал API эквайринга с idempotency на 10К TPS» — это история.
Понимание fintech-специфики. Что такое idempotency финансовых операций, reconciliation, 3DS, СБП, эквайринг — базовый словарь.
Compliance-зрелость. Кандидат, который понимает 115-ФЗ, ФЗ-161, 152-ФЗ, PCI DSS — сильный сигнал.
Weak vs strong на архитектурном кейсе. Слабый ответ: «возьмём REST для эквайринга с обычным retry на стороне клиента». Сильный ответ: «эквайринг — финансовая операция, ошибки стоят денег. API design: POST /v1/payments возвращает 201 + payment_id; обязательный заголовок Idempotency-Key; при retry с тем же ключом — возвращаем оригинальный результат, а не создаём новую операцию. 3DS-flow через async с poll или webhook на authorization completion. Audit trail в WORM-store с retention 7+ лет (требование ЦБ). Reconciliation против банковского биллинга daily с алертами на расхождения > 0.001%. Для интеграции с НСПК (СБП) — отдельные контракты с lock-in поведением (не нарушаем спеку НСПК, иначе платежи не пройдут)».
Готовность к корпоративной среде и СБ. QIWI — fintech с серьёзной регуляторкой.
Самостоятельность и проектная зрелость. Циклы длинные, особенно для compliance.
Как готовиться: план
За 5-7 недель до планируемого собеса:
- Неделя 1-2 — REST API + fintech-паттерны. HTTP-методы, idempotency (обязательно), версионирование, OpenAPI, async-операции, 3DS-flow. Прорешай 5-7 кейсов. Параллельно — на Карьернике обнови базу по SQL и логике: 1500+ задач, по 15-20 минут в день, чтобы за месяц закрыть пробелы по SQL для финансовых сценариев.
- Неделя 3 — Compliance: 115-ФЗ, PCI DSS, ЦБ-нормативы. Прочитай 115-ФЗ обзорно, статьи по PCI DSS, ЦБ-инструкции 199-И.
- Неделя 4 — Fintech и payment-системы. Прочитай статьи Тинькоффа, Сбера, Stripe Engineering, Adyen. Запомни понятия: idempotency, reconciliation, AML, KYC, 3DS, СБП, эквайринг, MCC, interchange.
- Неделя 5 — Архитектурные кейсы. Прорешай 5-6 кейсов: эквайринг с 3DS, real-time антифрод, KYC-flow с ДаДата/ФинЦЕРТ, регуляторная отчётность ЦБ, B2B-эквайринг с merchant biling. Структура — требования → C4 → API → idempotency → audit → SLA. Интеграция и архитектура.
- Неделя 6-7 — Mocks и behavioral + СБ-документы. Mock-интервью, 5-7 STAR-историй: конфликт с риск-командой, факап в проде, длинный compliance-проект.
Частые ошибки
Игнорируют idempotency. В fintech любая платёжная операция должна быть idempotent. Кандидат, который проектирует API без idempotency-ключа — теряет балл мгновенно.
Не думают про audit trail. В fintech каждая операция требует immutable audit log для compliance.
Не разбираются в fintech-терминологии. «Что такое 3DS, СБП, MCC?» — кандидат теряется.
Хайпуют microservices без compliance. Кандидат проектирует «всё на микросервисах» без compliance-проверок. В fintech любое решение проходит через risk и compliance review.
Не задают вопросы про SLA и compliance. На кейсе сразу — стек, а не «какие SLA, какие требования ЦБ, какая retention». Это первый фильтр.
Связанные темы
- Собеседование на системного аналитика
- Безопасность и compliance
- REST API design
- Собеседование на Data Engineer в QIWI
- Собеседование на системного аналитика в Тинькоффе
FAQ
Удалёнка в QIWI для СА?
Гибрид с офисом в Москве. Полная удалёнка возможна для отдельных позиций (особенно senior+).
Зарплатные вилки 2026?
Middle СА: 270-410k. Senior: 410-650k. Lead — выше, особенно в antifraud и compliance-направлениях.
Нужен ли английский?
Базовый — для документации международных payment-стандартов (PCI DSS, ISO 20022).
Сколько этапов?
5-6 этапов, 4-6 недель из-за compliance-проверок и СБ.
Реально ли пройти без fintech-опыта?
Сложно для compliance и core-payment команд. Для B2B-эквайринга или продуктовых витрин — доступнее.
Какие книги и ресурсы помогут подготовиться?
«Designing Web APIs», статьи Stripe Engineering и Adyen, документация СБП. По BPMN — Camunda guides. По SQL — задачник Карьерника.
Что подчеркнуть на финале?
Опыт работы с idempotency финансовых операций, понимание audit trail и compliance, готовность к корпоративной среде и СБ. Истории про работу с регуляторами или внутренним аудитом — большой плюс. Если есть опыт работы с НСПК (СБП) или ЦБ — это даёт серьёзное преимущество.
Сколько собесов параллельно вести?
3-4 fintech-компании в смежных сегментах (QIWI, Тинькофф, ЮMoney). Каждый собес требует понимания специфики платёжной индустрии — параллельные собесы рационально вести в близких сегментах. Большое число параллельных собесов в fintech нерационально — глубина подготовки важнее.
Это официальная информация?
Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера — формат и грейды отличаются по командам.