在网络安全领域，主要职责和工作内容包括以下几个方面：

一、风险评估与漏洞扫描：
网络安全专业人员需要对网络系统和应用程序进行风险评估，识别潜在的安全漏洞和威胁。这包括对系统架构、网络拓扑、操作系统、数据库、应用程序等进行分析，发现可能存在的安全漏洞，并且利用专业工具进行扫描和检测。

二、安全策略与政策制定：
网络安全专业人员需要制定和维护组织的网络安全策略和政策。例如，制定密码策略、访问控制策略、数据备份策略等，以确保企业网络的安全性和合规性。

三、入侵检测与防护：
网络安全专业人员需要使用入侵检测系统（IDS）或入侵防御系统（IPS）等技术手段，对网络进行实时监控和入侵检测，及时发现和阻止潜在的入侵行为，保护网络免受黑客攻击和恶意软件的侵害。

四、安全事件响应与处置：
网络安全专业人员需要建立并负责安全事件的响应和处置机制，及时回应安全事件，并采取相应的措施进行处理和恢复。例如，分析安全事件的来源和原因，并修补系统漏洞，同时采取紧急措施进行应急处理。

五、安全培训与意识：
网络安全专业人员需要对组织内部员工进行安全培训和意识教育，提高员工对网络安全的认知和警惕性。例如，开展网络安全知识培训，组织网络安全演习等，以提高员工对网络安全的理解和应对能力。

六、安全审计与合规：
网络安全专业人员需要对企业网络环境进行安全审计和合规检查，确保组织的网络安全状态符合相关法律法规和行业标准，例如ISO27001、PCI-DSS等。并提供审计结果和建议，帮助组织改进网络安全措施。

七、安全解决方案与部署：
网络安全专业人员需要根据风险评估和需求分析的结果，提供合适的网络安全解决方案，并负责解决方案的设计、部署和维护。例如，设计网络防火墙、VPN、反垃圾邮件系统等，确保组织网络安全可靠。

通过以上工作内容，网络安全专业人员可有效保护组织的网络安全，防止信息泄露、黑客入侵等安全事件的发生，确保企业的正常运营和业务安全。