Markdown en Django XSS seguro

Estoy usando Markdown en una aplicación para mostrar una biografía de usuario. Quiero que el usuario pueda formatear ligeramente la biografía, así que les dejo usar el editor TinyMCE.

Entonces, mostrándolo en la plantilla de Django como esta

{% load markup %}

<div id="biography">
    {{ biography|markdown }}
</div>

El problema es que, si hay una etiqueta en la biografía, no se puede escapar como lo hace django en cualquier otro lugar. Esta es la salida de una prueba de biografía:

<p><strong>asdfsdafsadf</strong></p> 
<p><strong>sd<em>fdfdsfsd</em></strong><em>sdfsdfsdfdsf</em>sdfsdfsdf</p> 
<p><strong>sdafasdfasdf</strong></p> 

<script>document.location='http://test.com'</script> 

¿Cómo configuro Markdown para escapar de estos scripts maliciosos?