信息安全工程師是負責保障企業信息系統安全、防范和處理安全事件，并確保信息系統數據安全、完整性、可用性的專業人員。一般來說，信息安全工程師的職責主要包括但不限于以下幾個方面： 

一、信息安全計劃和政策的制定。制定、修訂、實施和管理企業的信息安全戰略、政策和規范，為企業信息安全提供指導和建議。 

二、安全風險評估。對機構內部和外部環境進行分析和評估，為企業制定關鍵資產和系統的安全控制措施。 

三、系統架構設計。參與新系統開發的信息安全方案設計，并根據企業特點制定安全標準，確保系統信息無法被篡改或竊取。 

四、安全產品及服務購買。負責挑選和購買與信息安全相關的硬件、軟件和服務等技術保障產品，如防火墻、加密設備和入侵檢測系統等。 

五、安全運營和維護。參與網絡和系統維護，監視和管理網絡設備、服務器、數據庫保障系統運行正常，并實時更新漏洞，以及應對安全威脅。 

六、安全教育和意識。負責制定和實施企業內部的信息安全培訓計劃，提高員工的安全意識，為企業建立一個安全的文化氛圍。 

七、安全事件響應。定期進行演練和測試，較快地發現問題并啟動反應措施保障數據資產的安全性，并在必要時及時通知管理層。 

信息安全工程師是一個工作職責范圍廣泛的崗位，是企業重要的保障和支持者。所以企業應該非常重視這個崗位的人選，最好是通過培訓經理從企業的信息崗位員工當中挑選合適的人選，然后安排相關的培訓使其成長為能夠勝任這個崗位的人才；如果企業內部沒有合適的人選，也要通過外部招聘來找到合適的人選，來出任信息安全工程師這個非常重要的職位。