安全工程师是专门负责保障企业信息系统安全的人员，他们的工作主要包括以下几个方面：

1. 评估安全风险：对企业信息系统进行评估，找出安全漏洞和潜在威胁，并制定相应的安全策略。

2. 制定安全策略：根据评估结果，制定相关的安全策略和标准，确保企业信息系统的安全性和完整性。

3. 实施安全技术：负责实施网络安全、系统安全、应用安全、数据安全等方面的安全技术。

4. 响应安全事件：及时应对信息系统的安全事件，采取措施确保系统的安全性和稳定性。

5. 安全培训和宣传：对企业员工进行安全培训和宣传，提高员工的安全意识，减少安全漏洞的发生。

6. 管理和监控安全：负责管理和监控信息系统的安全，发现并解决安全问题，确保系统的安全运行。

7. 分析安全漏洞：对信息系统的安全漏洞进行分析和研究，提出解决方案，确保系统的安全性和完整性。

8. 研究安全技术：对新的安全技术进行研究和探索，提高企业信息系统的安全性和防御能力。